Scusate il ritardo per l'aggiornamento ma ho avuto un pò da fare...
Intanto RINGRAZIO TUTTI per l'aiuto
dunque, cercherò di andare con ordine
per quanto riguarda C: il ramsom aveva criptato solo la posta Outlook (quindi il file .pst) e la cartella download di bittorrent (strano... boh forse è una scelta strategica per far continuare a funzionare l'SO mentre continuano a a criptare, mica scemi...)
per quanto riguarda D: tutto cryptato (1 tera e passa di backup, documenti ecc)
E: non intaccato minimamente
Con ShadowExplorer ho recuperato tutto il drive D: tramite le copie shadow presenti nei diversi giorni e mai sovrascritti anche nei giorni a seguire (meno male)
Con StellarRepair ho recuperato il .pst prima che si sovrascrivessero le altre copie shadow, (meno male che lo avevo fatto tra i primi)
purtroppo mentre recuperavo tutto il drive D non sono arrivato a recuperare la cartella download di C: per via di altre copie shadow che hanno sovrascritto le precedenti
...alla fine ho perso solo la cartella dei download torrent
Purtroppo non ho potuto staccare subito il pc da internet in quanto avevo necessità di reperire informazioni dalla rete per capire come comportarmi. Semmai dovesse capitarmi ancora, adesso che lo so, userò il drive col SO come secondario per recuperare il più possibile i dati
Quello che ho trovato strano è che le copie shadow del drive D: , che era tutto criptato, sono rimaste integre e mai sovrascritte mentre quelle di C: no... vabbè
Per quanto riguarda i rimedi ho provato tutti i decryptor dei vari siti antivirus (avevo letto che potesse essere Paradise) ma niente, ho inserito sia il file di testo che un file nel motore di ricerca No More Ramson Crypto Sheriff ma mi si dice cha al momento non c'è una soluzione
