Toggle sidebar Toggle sidebar

PROBLEMA PC criptato!!! Aiuto!

LightSoul94

LightSoul94

Utente Attivo
256
16
Degli hacker hanno criptato tutti i miei file! Come recupero i file criptati?

Il pc è un Windows 7 ultimate a 32 bit
non è mai stato effettuato un backup... Il sistema di codifica lo chiamano RSA vi prego ditemi che è possibile risalire alla chiave di decrittazione, é la prima volta che mi capita una cosa del genere da 15 anni di esperienza informatica, nessuno era mai riuscito a criptare i miei file da remoto.
ovviamente il desktop non compare perchè ogni singola immagine è stata criptata con l'estensione *.micro e appare un blocco note con l'invito
di tradurre il contenuto con Google traduttore... Immagino sia una richiesta di riscatto, maledetti farabutti delinquenti informatici che non sono altro, se li acchiappo gli faccio saltare i server a furia di spam!
 
Ultima modifica:
Federico83

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
LightSoul94 ha detto:
Degli hacker hanno criptato tutti i miei file! Come recupero i file criptati?

Il pc è un Windows 7 ultimate a 32 bit
non è mai stato effettuato un backup... Il sistema di codifica lo chiamano RSA vi prego ditemi che è possibile risalire alla chiave di decrittazione, é la prima volta che mi capita una cosa del genere da 15 anni di esperienza informatica, nessuno era mai riuscito a criptare i miei file da remoto.
ovviamente il desktop non compare perchè ogni singola immagine è stata criptata con l'estensione *.micro e appare un blocco note con l'invito
di tradurre il contenuto con Google traduttore... Immagino sia una richiesta di riscatto, maledetti farabutti delinquenti informatici che non sono altro, se li acchiappo gli faccio saltare i server a furia di spam!
Clicca per espandere...

Auguri Rimuovere .Micro file virus
 
  • Mi piace
Reazioni: Il cecchino Jackson
U

Utente cancellato 304870

Ospite
Purtroppo hai solo 2 soluzioni: paghi o formatti.
In azienda da me sono stati criptati 2 PC e parte dell'archivio di rete e la soluzione è stata formattare i PC e recuperare il backup dell'archivio.
 
Albo89

Albo89

Utente Èlite
5,905
2,466
CPU
Ryzen 5700G
Dissipatore
Deep Cool castle 360 rgb v2
Scheda Madre
Rog Strix B550-F GAMING (WI-FI)
HDD
980 1TB
RAM
Ballistix 3600mhz 8Gbx2
GPU
1080 Ti Aorus xtreme
PSU
Corsair RM750x
solitamente almeno un paio di clic sbagliati sono necessari per i Ransomware di questo tipo..... specie da email farlocche che rimandano a siti farlocchi.. (i casi che ho visto sono stati scatenati cosi')

comunque, cause a parte, o paghi (99% ti chiedono bitcoin) o formatti. no backup? ahiahiahi, brutta storia :(
 
U

Utente cancellato 304870

Ospite
In azienda da me erano allegati mail con estensione .pdf.exe. Sfruttano il fatto che molte volte l'estensione è nascosta per default, quindi sembravano pdf...
 
  • Mi piace
Reazioni: Il cecchino Jackson
M

Marco Aurelio

Utente Attivo
133
11
C'è stata una recente ondata Ransomware, meglio noti se non erro come "CryptoLocker", se il virus in questione è vecchio probabilmente puoi recuperare i dati(online c'è qualche soluzione), se si tratta dell'ultima versione ancora non vi è rimedio. Purtroppo ne so poco perchè s/fortunatamente non ci ho mai avuto a che fare, però diagnosticai un'infezione del genere su un pc aziendale i cui file erano stati rinominati con l'estensione *.micro, da qui nacque la curiosità e mi informai su questo tipo di infezioni, magari se cerchi i suddetti termini puoi provare le eventuali soluzioni disponibili per decriptare i file...
Qui qualcosa di più preciso:
Nuova ondata di ransomware Teslacrypt 3.0 - Ransomware

PS. http://www.tomshw.it/forum/sicurezza/533944-conoscere-i-ransomware-e-tentare-il-ripristino-dei-files-criptati-postare-qui.html

Penso possa essere saggio disinfestare il PC (eventualmente cercando di avere riscontro di quale virus abbia causato ciò), preservando i dati Criptati per un eventuale recupero.....
 
Ultima modifica:
  • Mi piace
Reazioni: Aspartame
LightSoul94

LightSoul94

Utente Attivo
256
16
Non ho avuto altra scelta, ho salvato quei pochi file ancora integri (file *.rar *.tiff eccetera) e ho formattato. :suicidio:
Adesso devo prevenire questo problema una volta e per tutte.
Qualcuno mi ha consigliato di scegliere Kaspersky Internet Security 2016, se esiste un anti-ransomware gratuito segnalatemelo per favore. :ok:
 
M

Mursey

Ospite
LightSoul94 ha detto:
Non ho avuto altra scelta, ho salvato quei pochi file ancora integri (file *.rar *.tiff eccetera) e ho formattato. :suicidio:
Adesso devo prevenire questo problema una volta e per tutte.
Qualcuno mi ha consigliato di scegliere Kaspersky Internet Security 2016, se esiste un anti-ransomware gratuito segnalatemelo per favore. :ok:
Clicca per espandere...

Una prevenzione sicura sull'apertura di allegati infetti non esiste.

Le uniche precauzioni sono :
1) fare un backup su hdd esterno e tenerlo scollegato dal pc
2) aggiornare tutto il sistema (SO, Flash, etc...)
3) non aprire allegati o navigare su siti di pirateria, porno o torrent (o perlomeno fare molta attenzione...)
 
LightSoul94

LightSoul94

Utente Attivo
256
16
Su internet explorer ricordo che quando scaricavo una cosa faceva una scansione dei file scaricati, mio padre però usava Opera.
Se avesse usato internet explorer si sarebbe potuto salvare?
 
N

Niemand

Utente Èlite
7,322
2,014
in_this_corner_we_have_dave-resized-600.jpg
 
  • Mi piace
Reazioni: Utente cancellato 302395, Heradan, LightSoul94 e un'altra persona
zar8

zar8

Utente Èlite
1,908
514
CPU
ryzen 5 3600
Dissipatore
Be quiet dark rock pro 3
Scheda Madre
MSI b450 gaming plus
HDD
crucial P3 nvme 2tb,crucial mx500 1tb, seagate barracuda st1000dm003
RAM
Crucial ballistic 2x8 3000 cl14
GPU
RX 6750 Aorus Elite
Audio
Soundblaster Z
Monitor
lg 27gl850
PSU
Corsair RM650X
Case
z11 neo
OS
win 10
mi collego alla discussione , oggi mia madre ha preso lo stesso virus rsa 4096, penso abbia aperto un allegato con virus :muro:, comunque la mie domande sono:

- i file vengono criptati ma gli haker da quello che ho capito non hanno copia del materiale giusto ?
- oggi hanno usato la prepagata per ricaricare il telefonino :muro:, possono aver preso i dati della postapay, in altre parole gliela faccio buttare o no ?
- Se formatto, cosa che probabilmente farà visto che non mi fa manco entrare in modalità provvisoria per tentare di fare qualcosa, perdo i dati ma cancello anche il virus giusto, quindi reinstallo gli faccio cambiare le pw e sono relativamente a posto o devo temere altro ?

grazie 1000
 
DA®i0

DA®i0

Nuovo Utente
12
2
OS
OSX
I file vengono criptati secondo un algoritmo, se paghi ti verra data la chiave e verrà eseguita l'operazione opposta.
Loro non accesso a i tuoi file hanno "solo" criptato il tuo disco
Se formatti l'hard disk ovviamente il computer tornerà come nuovo
Hanno già fatto i milioni con questo trojan =)
 
ikaros88

ikaros88

Nuovo Utente
70
5
Ma se collegassi l'hard disk del PC infetto ad un altro PC? Così da cercare i file che ora nn posso utilizzare?? E salvarli?? Cmq nn è un caso isolato anzi.. Aiutooooo...
 
DA®i0

DA®i0

Nuovo Utente
12
2
OS
OSX
ikaros88 ha detto:
Ma se collegassi l'hard disk del PC infetto ad un altro PC? Così da cercare i file che ora nn posso utilizzare?? E salvarli?? Cmq nn è un caso isolato anzi.. Aiutooooo...
Clicca per espandere...
Non puoi l'Hard disk è criptato. Per quanto sia spiacevole l'unico modo per riavere i propri dati è pagare o banalmente ripristinarli da un backup.
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!