PROBLEMA NUOVO ransomware ?? estensione non riconoscibile / numerica

[unloft]

Salve,
mi è stato affidato un portatile infettato da ransomware ora ho giò affrontato e risolto il problema su altre macchine ma qui mi trovo davanti ad un'estensione file diversa dal solito ID ransomware non rileva di che tipo sia e davvero non sono riuscito a trovare nulla di funzionale al riguardo....
Qualcuno sa indirizzarmi su come procedere rilascio screen e passaggi eseguiti fin'ora----- INFO i file publisher non li ha criptati
-Scan in safe mode con Kaspersky e HitMan pro (eliminati 47 da un lato e 15 da l'altro trojan eccecc)
ora non risco a decriptare i file non trovo uno strumento adatto compreso il teslacrypt:
SCREENS:

HELP - Album on Imgur

 

[Il cecchino Jackson]

Beh guarda che se per ogni ransomware esistesse un decript, non avrebbero ragione di esistere . Magari è nuovo

 

[.MaxTechnology]

Innanzitutto i vari Ransomware vengono aggiornati e ne escono nuovi di continuo purtroppo,
comunque se non vado errato quando è di combinazione numerica ogni documento ha una chiave diversa per essere decryptato.
Può darsi che ci troviamo di fronte a un nuovo e in sviluppo Ransomware e vale la pena attendere che si sappia qualcosa di più su di esso e vedere come agisce.

 

[unloft]

Si scusate ...però ho pensato che qualcuno conoscesse qualcosina in più comunque più nuovo di questo mi sa che non potevano prenderlo ho trovato il seguente articolo recentissimo ......:

Neutrino Exploit Kit via EITEST sends updated CryptXXX Ransomware – BroadAnalysis

Inviato dal mio Nexus 5 utilizzando Tapatalk

 

[.MaxTechnology]

Ciao, scarica e installa questo tool:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe

Clicca sul link “Avvia scansione” e scegliete dove si trova il file criptato .crypt file (quel file per cui avete pure una copia non criptata), che verrà richiesta dopo (quello non cryptato file)

Provar non costa nulla, tienimi aggiornato se funziona, è specifico per il Ransomware CRYPTXXX e l'algoritmo di crittografia [FONT=&quot]RSA4096.[/FONT]

 

[unloft]

Io file .crypt non ne ho :/

Inviato dal mio Nexus 5 utilizzando Tapatalk

 

[.MaxTechnology]

Intendo il file cryptato, e dopo quello non cryptato

 

[dny18]

Anche un mio cliente ha preso questo nuovo ransomware. Ho fatto una pulizia con Malwarebytes, Windows Security Essential, CCleaner, ma ad ogni riavvio vedo la schermata che l'utente ha postato. Inoltre alcuni file non sono stati toccati, mentre altri sono spariti lasciando nelle cartelle due file:
@reaDME
File alfanumerico lunghissimo

Qualcuno ha novità su come eliminarlo definitivamente?

 

[.MaxTechnology]

Anche un mio cliente ha preso questo nuovo ransomware. Ho fatto una pulizia con Malwarebytes, Windows Security Essential, CCleaner, ma ad ogni riavvio vedo la schermata che l'utente ha postato. Inoltre alcuni file non sono stati toccati, mentre altri sono spariti lasciando nelle cartelle due file:
@reaDME
File alfanumerico lunghissimo

Qualcuno ha novità su come eliminarlo definitivamente?

Prova anche tu questa procedura:
http://media.kaspersky.com/utilities...hdecryptor.exe

Successivamente inserisci un file cryptato, e poi successivamente inserisci la versione non criptata di quel file.

 

[unloft]

Prova anche tu questa procedura:
http://media.kaspersky.com/utilities...hdecryptor.exe

Successivamente inserisci un file cryptato, e poi successivamente inserisci la versione non criptata di quel file.

NIENTE provato ma non da risultati

Inviato dal mio Nexus 5 utilizzando Tapatalk

 

[.MaxTechnology]

Troverò qualche altro tool su quest'ultimo Ransomware, vi terrò aggiornati se trovo qualcosa.

 

[dny18]

Perfetto grazie

 

[unloft]

Troverò qualche altro tool su quest'ultimo Ransomware, vi terrò aggiornati se trovo qualcosa.

Qualche novità??