PROBLEMA PC criptato!!! Aiuto!

[LightSoul94]

Degli hacker hanno criptato tutti i miei file! Come recupero i file criptati?

Il pc è un Windows 7 ultimate a 32 bit
non è mai stato effettuato un backup... Il sistema di codifica lo chiamano RSA vi prego ditemi che è possibile risalire alla chiave di decrittazione, é la prima volta che mi capita una cosa del genere da 15 anni di esperienza informatica, nessuno era mai riuscito a criptare i miei file da remoto.
ovviamente il desktop non compare perchè ogni singola immagine è stata criptata con l'estensione *.micro e appare un blocco note con l'invito
di tradurre il contenuto con Google traduttore... Immagino sia una richiesta di riscatto, maledetti farabutti delinquenti informatici che non sono altro, se li acchiappo gli faccio saltare i server a furia di spam!

 

[Federico83]

Degli hacker hanno criptato tutti i miei file! Come recupero i file criptati?

Il pc è un Windows 7 ultimate a 32 bit
non è mai stato effettuato un backup... Il sistema di codifica lo chiamano RSA vi prego ditemi che è possibile risalire alla chiave di decrittazione, é la prima volta che mi capita una cosa del genere da 15 anni di esperienza informatica, nessuno era mai riuscito a criptare i miei file da remoto.
ovviamente il desktop non compare perchè ogni singola immagine è stata criptata con l'estensione *.micro e appare un blocco note con l'invito
di tradurre il contenuto con Google traduttore... Immagino sia una richiesta di riscatto, maledetti farabutti delinquenti informatici che non sono altro, se li acchiappo gli faccio saltare i server a furia di spam!

Auguri Rimuovere .Micro file virus

 

[Utente cancellato 304870]

Purtroppo hai solo 2 soluzioni: paghi o formatti.
In azienda da me sono stati criptati 2 PC e parte dell'archivio di rete e la soluzione è stata formattare i PC e recuperare il backup dell'archivio.

 

[Albo89]

solitamente almeno un paio di clic sbagliati sono necessari per i Ransomware di questo tipo..... specie da email farlocche che rimandano a siti farlocchi.. (i casi che ho visto sono stati scatenati cosi')

comunque, cause a parte, o paghi (99% ti chiedono bitcoin) o formatti. no backup? ahiahiahi, brutta storia :(

 

[Utente cancellato 304870]

In azienda da me erano allegati mail con estensione .pdf.exe. Sfruttano il fatto che molte volte l'estensione è nascosta per default, quindi sembravano pdf...

 

[Marco Aurelio]

C'è stata una recente ondata Ransomware, meglio noti se non erro come "CryptoLocker", se il virus in questione è vecchio probabilmente puoi recuperare i dati(online c'è qualche soluzione), se si tratta dell'ultima versione ancora non vi è rimedio. Purtroppo ne so poco perchè s/fortunatamente non ci ho mai avuto a che fare, però diagnosticai un'infezione del genere su un pc aziendale i cui file erano stati rinominati con l'estensione *.micro, da qui nacque la curiosità e mi informai su questo tipo di infezioni, magari se cerchi i suddetti termini puoi provare le eventuali soluzioni disponibili per decriptare i file...
Qui qualcosa di più preciso:
Nuova ondata di ransomware Teslacrypt 3.0 - Ransomware

PS. http://www.tomshw.it/forum/sicurezza/533944-conoscere-i-ransomware-e-tentare-il-ripristino-dei-files-criptati-postare-qui.html

Penso possa essere saggio disinfestare il PC (eventualmente cercando di avere riscontro di quale virus abbia causato ciò), preservando i dati Criptati per un eventuale recupero.....

 

[LightSoul94]

Non ho avuto altra scelta, ho salvato quei pochi file ancora integri (file *.rar *.tiff eccetera) e ho formattato. :suicidio:
Adesso devo prevenire questo problema una volta e per tutte.
Qualcuno mi ha consigliato di scegliere Kaspersky Internet Security 2016, se esiste un anti-ransomware gratuito segnalatemelo per favore. :ok:

 

[Mursey]

Non ho avuto altra scelta, ho salvato quei pochi file ancora integri (file *.rar *.tiff eccetera) e ho formattato. :suicidio:
Adesso devo prevenire questo problema una volta e per tutte.
Qualcuno mi ha consigliato di scegliere Kaspersky Internet Security 2016, se esiste un anti-ransomware gratuito segnalatemelo per favore. :ok:

Una prevenzione sicura sull'apertura di allegati infetti non esiste.

Le uniche precauzioni sono :
1) fare un backup su hdd esterno e tenerlo scollegato dal pc
2) aggiornare tutto il sistema (SO, Flash, etc...)
3) non aprire allegati o navigare su siti di pirateria, porno o torrent (o perlomeno fare molta attenzione...)

 

[LightSoul94]

Su internet explorer ricordo che quando scaricavo una cosa faceva una scansione dei file scaricati, mio padre però usava Opera.
Se avesse usato internet explorer si sarebbe potuto salvare?

 

[Mursey]

Se avesse usato internet explorer si sarebbe potuto salvare?

No.
Fa la scansione ma spesso e' inefficace.

Una cosa che potrebbe aiutare invece e' il Controllo dell'account utente settato al massimo.

 

[Niemand]

 

[zar8]

mi collego alla discussione , oggi mia madre ha preso lo stesso virus rsa 4096, penso abbia aperto un allegato con virus :muro:, comunque la mie domande sono:

- i file vengono criptati ma gli haker da quello che ho capito non hanno copia del materiale giusto ?
- oggi hanno usato la prepagata per ricaricare il telefonino :muro:, possono aver preso i dati della postapay, in altre parole gliela faccio buttare o no ?
- Se formatto, cosa che probabilmente farà visto che non mi fa manco entrare in modalità provvisoria per tentare di fare qualcosa, perdo i dati ma cancello anche il virus giusto, quindi reinstallo gli faccio cambiare le pw e sono relativamente a posto o devo temere altro ?

grazie 1000

 

[DA®i0]

I file vengono criptati secondo un algoritmo, se paghi ti verra data la chiave e verrà eseguita l'operazione opposta.
Loro non accesso a i tuoi file hanno "solo" criptato il tuo disco
Se formatti l'hard disk ovviamente il computer tornerà come nuovo
Hanno già fatto i milioni con questo trojan =)

 

[ikaros88]

Ma se collegassi l'hard disk del PC infetto ad un altro PC? Così da cercare i file che ora nn posso utilizzare?? E salvarli?? Cmq nn è un caso isolato anzi.. Aiutooooo...

 

[DA®i0]

Ma se collegassi l'hard disk del PC infetto ad un altro PC? Così da cercare i file che ora nn posso utilizzare?? E salvarli?? Cmq nn è un caso isolato anzi.. Aiutooooo...

Non puoi l'Hard disk è criptato. Per quanto sia spiacevole l'unico modo per riavere i propri dati è pagare o banalmente ripristinarli da un backup.