PROBLEMA PC criptato!!! Aiuto!

I

Il cecchino Jackson

Ospite
guarda se googoli ti renderai conto che ancora nessuno pare sappia come decript i files
 
I

Il cecchino Jackson

Ospite
ma credo che neanche quelli , almeno per ora, decriptino quasta ultima versione del virus
 

riku3_3

Nuovo Utente
5
2
Cosa intendi per totale blocco di internet ? Comunque se i tuoi file hanno ora l'estensione ".micro" il costo per il riscatto è di 500 dollari entro la prima settimana altrimenti diventato 1000 dollari
 
U

Utente cancellato 304870

Ospite
I file vengono criptati secondo un algoritmo, se paghi ti verra data la chiave e verrà eseguita l'operazione opposta.
Loro non accesso a i tuoi file hanno "solo" criptato il tuo disco
Se formatti l'hard disk ovviamente il computer tornerà come nuovo
Hanno già fatto i milioni con questo trojan =)
Non è assolutamente vero. Se riescono a criptare i file dell'HDD vuol dire che hanno il controllo del tuo PC e quindi se volessero potrebbero anche accedere ai tuoi file (e non è detto che non lo facciano, anche se per ora non ci sono state evidenze in tal senso).
Inoltre è vero che pagando si possono avere i propri dati, ma non è detto che il malware venga cancellato. Probabilmente anzi rimarrebbe latente nel computer, e quindi il computer sarebbe costantemente in balia dei pirati.
Ci sono diverse notizie di HDD rimasti criptati anche dopo il pagamento del riscatto e anche di vendite di interi "lotti" di computer compromessi da questi malware tra diversi gruppi di pirati.

Quindi il consiglio è di pagare solo in caso di dati veramente indispensabili e non recuperabili, e comunque di riformattare tutto appena recuperati i dati.

- - - Updated - - -

Ma dai non c'è nessuno abbastanza bravo da risolvere il problema???

Se sei molto fortunato potresti essere stato attaccato da uno di questi due:
Ransomware, decriptati Hydracrypt e Umbracrypt - Tom's Hardware
 
U

Utente 137607

Ospite
Non è assolutamente vero. Se riescono a criptare i file dell'HDD vuol dire che hanno il controllo del tuo PC e quindi se volessero potrebbero anche accedere ai tuoi file (e non è detto che non lo facciano, anche se per ora non ci sono state evidenze in tal senso).
Inoltre è vero che pagando si possono avere i propri dati, ma non è detto che il malware venga cancellato. Probabilmente anzi rimarrebbe latente nel computer, e quindi il computer sarebbe costantemente in balia dei pirati.
Ci sono diverse notizie di HDD rimasti criptati anche dopo il pagamento del riscatto e anche di vendite di interi "lotti" di computer compromessi da questi malware tra diversi gruppi di pirati.

Quindi il consiglio è di pagare solo in caso di dati veramente indispensabili e non recuperabili, e comunque di riformattare tutto appena recuperati i dati.

- - - Updated - - -

Mi spiace per te ma non è come hai scritto , quei virus hanno solo lo scopo di criptare i documenti che ci sono nel pc e basta , poi una volta fatto questo sporco compito inviano il codice di criptaggio ad un server che è lo stesso dove una volta che paghi ti mandano questo codice ( se leggi bene il messaggio che ti scrive il virus te lo descrive bene ) , le cose da fare per ovviare a questi virus una volta che l avete preso è quello di individuare il virus e levarlo ed avere sempre una copia di backup dei documenti cosi levi quelli criptati e metti quelli nuovi e il gioco è fatto . Coloro che hanno fatto questo virus non hanno alcuna intenzione di danneggiare il sistema altrimenti mi spieghi come faresti a pagare il riscatto se il pc non va visto che lo devi pagare con quel pc ??
 
I

Il cecchino Jackson

Ospite
- - - Updated - - -



Se sei molto fortunato potresti essere stato attaccato da uno di questi due:
Ransomware, decriptati Hydracrypt e Umbracrypt - Tom's Hardware

ma quelle sono versioni precedenti , rispetto al virus dell' ultima ondata giusto? O no?

Mi spiace per te ma non è come hai scritto , quei virus hanno solo lo scopo di criptare i documenti che ci sono nel pc e basta , poi una volta fatto questo sporco compito inviano il codice di criptaggio ad un server che è lo stesso dove una volta che paghi ti mandano questo codice ( se leggi bene il messaggio che ti scrive il virus te lo descrive bene ) , le cose da fare per ovviare a questi virus una volta che l avete preso è quello di individuare il virus e levarlo ed avere sempre una copia di backup dei documenti cosi levi quelli criptati e metti quelli nuovi e il gioco è fatto . Coloro che hanno fatto questo virus non hanno alcuna intenzione di danneggiare il sistema altrimenti mi spieghi come faresti a pagare il riscatto se il pc non va visto che lo devi pagare con quel pc ??

poi gli conviene darti la chiave, altrimenti se la gente vede che tanto non ha indietro nulla, non paga più
 
  • Mi piace
Reazioni: Utente 137607
U

Utente 137607

Ospite
Se sei molto fortunato potresti essere stato attaccato da uno di questi due:
Ransomware, decriptati Hydracrypt e Umbracrypt - Tom's Hardware

La fortuna non c entra nulla in questo campo è solo questione di essere masochisti o meno , se uno sa come funzionano e come si prendono i virus sa come evitarli , alla fine è la stessa cosa che è capitata al uomo primitivo che quando la prima volta misse la mano sul fuoco capi che scottava e che faceva male toccarlo , hai visto che per una cosa banale cosi intere generazioni hanno capito che il fuoco non si tocca ?? ahahha

- - - Updated - - -

ma quelle sono versioni precedenti , rispetto al virus dell' ultima ondata giusto? O no?



poi gli conviene darti la chiave, altrimenti se la gente vede che tanto non ha indietro nulla, non paga più

Non è detto che se ti danno la chiave ( con 500€ di spesa fai prima a formattare o levare il virus e rifare i file a mano ) comunque poi i file funzionano , ci sono molte società che stanno lavorando per trovare un rimedio ,anche se vedo che ultimamente usano un RSA 4096 la vedo lunga , ma sono molto scettici comunque sul fatto che anche con il codice risolvi e poi è una questione di etica perché se uno deve pagare questi delinquenti poi non lamentiamoci per altri problemi maggiori perché cosa pensi che facciano con questi soldi della beneficenza ?
 
U

Utente cancellato 302395

Ospite
Non ho avuto altra scelta, ho salvato quei pochi file ancora integri (file *.rar *.tiff eccetera) e ho formattato. :suicidio:
Adesso devo prevenire questo problema una volta e per tutte.
Qualcuno mi ha consigliato di scegliere Kaspersky Internet Security 2016, se esiste un anti-ransomware gratuito segnalatemelo per favore. :ok:
Nel thread ufficiale "Conoscere i ransomware e tentare il ripristino dei files criptati[postare qui]" l'utente Polez ha consigliato Malwarebytes Anti-Ransomware con tanto di video dimostrativo della sua efficacia a questo link https://www.youtube.com/watch?v=WOkUhGlXnRg prova a darci un'occhiata[h=1][/h]
 
  • Mi piace
Reazioni: LightSoul94

DA®i0

Nuovo Utente
12
2
OS
OSX
Non è assolutamente vero. Se riescono a criptare i file dell'HDD vuol dire che hanno il controllo del tuo PC e quindi se volessero potrebbero anche accedere ai tuoi file (e non è detto che non lo facciano, anche se per ora non ci sono state evidenze in tal senso).
Inoltre è vero che pagando si possono avere i propri dati, ma non è detto che il malware venga cancellato. Probabilmente anzi rimarrebbe latente nel computer, e quindi il computer sarebbe costantemente in balia dei pirati.
Ci sono diverse notizie di HDD rimasti criptati anche dopo il pagamento del riscatto e anche di vendite di interi "lotti" di computer compromessi da questi malware tra diversi gruppi di pirati.

Quindi il consiglio è di pagare solo in caso di dati veramente indispensabili e non recuperabili, e comunque di riformattare tutto appena recuperati i dati.

- - - Updated - - -



Se sei molto fortunato potresti essere stato attaccato da uno di questi due:
Ransomware, decriptati Hydracrypt e Umbracrypt - Tom's Hardware

Ti sbagli,
Cryptolocker è un ransomware: appartiene a quella famiglia di malware che si installano con lo scopo di estorcere un importo in denaro, impedendo con forme diverse l’utilizzo del computer.Si sono presentati diversi casi di ransomware negli ultimi anni; uno dei più famosi è stato il “virus della Polizia di Stato”, che recentemente si è ripresentando sotto forme diverse.
[h=5]Cosa fa Cryptolocker[/h]I ransomware sono suddivisi in due famiglie, in base al loro comportamento:

  • Lock screen ransomware: utilizza un’immagine a schermo intero o una pagina Web per impedirvi di accedere al vostro PC;
  • Encryption ransomware: blocca i documenti presenti nel PC criptandoli con una password, impedendovi di aprirli.
Cryptolocker fa parte di quest’ultima famiglia. Il computer sembra continui a funzionare, ma i file personali, quali documenti, fogli di calcolo e immagini, sono criptati, con una chiave (RSA a 2048 bit) sostanzialmente inviolabile. I criminali conservano l’unica copia della chiave di decrittazione sui loro server, quindi non è possibile sbloccare i file senza il loro aiuto.
La richiesta di una somma di 300,00€ per fornire la chiave di sblocco, da pagare entro un termine relativamente breve (3 giorni), completa il quadro. Ovviamente non vi è nessuna certezza che una volta pagato si possa tornare in possesso dei propri file in forma utilizzabile.
Cryptolocker può infettare solamente i sistemi operativi Microsoft.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!