Toggle sidebar Toggle sidebar

RISOLTO Mi hanno cryptato il file .pst aiuto per favore è importante

Moffetta88

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,672
13,045
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Hai scollegato il computer da internet???????
 
kennyz

kennyz

Utente Attivo
276
14
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
HDD
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
GPU
Sapphire Radeon RX580 Nitro+ 8GB
Audio
Sound BlasterX AE-5 Plus
Monitor
Acer SA240Y @1920 x 1080
PSU
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
OS
Win 10 Pro x64
perchè?
 
sp3ctrum

sp3ctrum

Amministratore
Staff Forum
16,086
7,915
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Il ramsonware funziona anche con internet, staccalo
 
Moffetta88

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,672
13,045
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
perchè i cryptlocker lavorano con internet...se rimangono collegati ad internet il pc preso di mira, viene cryptato tutto...
Se prima potevi recuperare con shadow copy, il solo fatto che non mi hai dato ascolto, hai perso tutto...
 
  • Mi piace
Reazioni: _Achille e yardrat
kennyz

kennyz

Utente Attivo
276
14
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
HDD
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
GPU
Sapphire Radeon RX580 Nitro+ 8GB
Audio
Sound BlasterX AE-5 Plus
Monitor
Acer SA240Y @1920 x 1080
PSU
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
OS
Win 10 Pro x64
è stato staccato fino a pochi minuti fa
in esecuzioe non trovo nulla di anomelo nella gestione attività
ho già messo in quarantena i file .exe sospetti con Malwarebytes
 
yardrat

yardrat

Utente Èlite
5,206
2,117
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
ahia

la vedo dura, alla peggio paghi un tecnico che ha negozio per riparazioni pc, ti saprà indicarti i migliori specialisti, se sono dati importanti io non pasticcerei più, davvero
 
  • Mi piace
Reazioni: Moffetta88
sp3ctrum

sp3ctrum

Amministratore
Staff Forum
16,086
7,915
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Sei convinto che un ramsonware lo trovi cosi facilmente tra i processi attivi?
 
kennyz

kennyz

Utente Attivo
276
14
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
HDD
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
GPU
Sapphire Radeon RX580 Nitro+ 8GB
Audio
Sound BlasterX AE-5 Plus
Monitor
Acer SA240Y @1920 x 1080
PSU
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
OS
Win 10 Pro x64
scusate ma leggete?
sto recuperando i file tramite ShadowExplorer
quelli che mi mancano in un paio di cartelle sono gli shadow di ieri che prima avevo visto e che ora non ci sono più nell'elenco,
mi servirebbe sapere come faccio a ritrovarli
 
sp3ctrum

sp3ctrum

Amministratore
Staff Forum
16,086
7,915
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Stiamo cercando di aiutarti se lo hai capito,
il fatto stesso che prima hai trovato gli shadow di ieri e ora non li trovi piú non ti puzza?
 
Moffetta88

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,672
13,045
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
kennyz ha detto:
scusate ma leggete?
sto recuperando i file tramite ShadowExplorer
quelli che mi mancano in un paio di cartelle sono gli shadow di ieri che prima avevo visto e che ora non ci sono più nell'elenco,
mi servirebbe sapere come faccio a ritrovarli
Clicca per espandere...
Sarà mooooooooooooolto dura perchè avevi internet collegato e quindi il crypto stava andando avanti a lavorare...
Quel tipo di "virus" funzionano generalmente così:
- scarichi un file infetto che fa da ponte
- da remoto criptano tutto

E' per questo che ti ho detto di scollegare internet come prima cosa ( e soprattutto per non andare ad infettare gli altri pc in rete ), ma ricollegandolo hai fatto ripartire la criptazione molto probabilmente.

Con Malwarebytes non fermi un "virus" del genere... E' come curare la lebbra con le zigulì
 
  • Haha
  • Mi piace
Reazioni: Kelion, Mursey, yardrat e un'altra persona
r3dl4nce

r3dl4nce

Utente Èlite
17,209
9,436
Hai provato a aprire i file recuperati dalle shadow copy? Sono leggibili? Perché mi è capitato di vedere i file, recuperarli con shadow explorer ma poi sono illeggibili.
Il problema non è neppure il collegamento a internet, quanto aver ancora il PC infetto i esecuzione, alcuni ransomware si mettono in esecuzione automatica per cui è bene lavorare da un altro pc con il disco da recuperare come secondario.
Probabilmente il ransomware è ancora attivo e ti ha tolto le shadow copy. Ma ripeto, verifica i file recuperati dalle shadow copy, non dare per certo che siano leggibili solo perché li vedi e hanno i nomi giusti
 
meiyo

meiyo

Utente Èlite
4,977
2,023
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
HDD
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
GPU
ASUS ROG PLATINUM GTX760
Audio
integrata
Monitor
LG FULL-HD
PSU
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Net
FIBRA TIM 30MEGA
OS
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
Purtroppo ( questi ramsowere sono capitati ad un paio di clienti con esito nefasto, cioè sistema operativo tornato all'età della pietra), una cosa personalmente che faccio dato che per lavorare uso un banchetto, è di usare un disco senza dati con solo il sistema operativo ( se succede qualcosa di brutto non ho dati di nessun genere), avviarlo e mettere il disco del cliente come secondario e vedo se recupero qualcosa quindi il sistema infetto ( faccio una scansione prima e difatti il ramsowere viene così immediatamente individuato) non sta lavorando in quel momento
 
  • Mi piace
Reazioni: r3dl4nce
Mursey

Mursey

Super Moderatore
Staff Forum
Utente Èlite
8,296
5,710
kennyz ha detto:
prima avevo visto gli shadow dei giorni precedenti adesso invece ci sono quelli di oggi in vari orari
Clicca per espandere...
Il malware li sta cancellando e quelli nuovi non sono utili...
L'unica cosa davvero utile era staccare il disco e gestirlo da un pc pulito, se il processo malevolo gira cripta e distrugge tutto.
 
  • Mi piace
Reazioni: meiyo e crimescene
Moffetta88

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,672
13,045
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
r3dl4nce ha detto:
Hai provato a aprire i file recuperati dalle shadow copy? Sono leggibili? Perché mi è capitato di vedere i file, recuperarli con shadow explorer ma poi sono illeggibili.
Il problema non è neppure il collegamento a internet, quanto aver ancora il PC infetto i esecuzione, alcuni ransomware si mettono in esecuzione automatica per cui è bene lavorare da un altro pc con il disco da recuperare come secondario.
Probabilmente il ransomware è ancora attivo e ti ha tolto le shadow copy. Ma ripeto, verifica i file recuperati dalle shadow copy, non dare per certo che siano leggibili solo perché li vedi e hanno i nomi giusti
Clicca per espandere...
Il fatto che non dipenda da internet, dipende purtroppo.
Ci sono alcuni tipi di sto schifo che funzionano SOLO se collegati ad internet :(
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!