PC HACKERATO? AIUTO

[Michalgnor]

Salve a tutti vorrei avere chiarezza su questa situazione, vorrei capire precisamente cosa sia successo per cui vi dirò un po' di dettagli utili o meno.
Ieri mattina alle 7 ho scaricato un programma, (non era di uno sviluppatore) su un gruppo telegram.
Ho avviato quel programma ma non si apriva mai per cui di lui, nessuna traccia. (Vi dico questo perché potrebbe ritornarvi utile)
Ieri pomeriggio alle 19 stavo in una chiamata skype e ho iniziato a notare cose strane: Skype si chiudeva da solo. Lo ha fatto per ben 5 volte e ad improvviso si attiva LA WEB, vedo che si accende la lucina della web però su skype NON APPARIVA COMUNQUE la web accesa ma la lucina era attiva.
Mi son detto: '' il pc si sta rincoglionendo, riavvio''.
Riavviato non accendo skype ma uso solo chrome e con mia sorpresa CHROME ANCHE SI CHIUDEVA DA SOLO A CASO.
Così facendo finché l'ultima volta che chrome si è chiuso, IL PANICO: i miei file, documenti, sul desktop NON CI SONO PIU'.
Rimangon solo i programmi, ma i file non ci sono più traccia, come se qualcuno li avesse ''spostati''.
Ci tenevo a dire anche che sul C:// i file che non trovo più appaiono e se li apro mi dice: L'ELEMENTO "" A CUI IL COLLEGAMENTO FA RIFERIMENTO E' STATO MODIFICATO O SPOSTATO. IL COLLEGAMENTO NON FUNZIONERA' PIU' CORRETTAMENTE. ELIMINARE IL COLLEGAMENTO?".

 

[Kelion]

La nuova frontiera del ransomware... ma perchè scaricare e installare un programma da un gruppo telegram... sei masochista. Stacca il pc dalla rete. Su un altro pc scarica il kasperky rescue disk e fai una scansione caricando da chiavetta.
https://support.kaspersky.com/us/viruses/krd18
Resetta anche il router per cambiare IP

 

[Michalgnor]

La nuova frontiera del ransomware... ma perchè scaricare e installare un programma da un gruppo telegram... sei masochista. Stacca il pc dalla rete. Su un altro pc scarica il kasperky rescue disk e fai una scansione caricando da chiavetta.
https://support.kaspersky.com/us/viruses/krd18
Resetta anche il router per cambiare IP

Una domanda, i file quindi sono stati cancellati e persi per sempre?
Riconosco la mia idiozia nell'aver fatto quel gesto, in buona fede però non avrei mai pensato che colui che l'avesse inviato si sarebbe divertito con questa cazzata.

 

[Indovino]

può anche darsi che quello che lo ha inviato non sia quello che pensi te e che lo scopo sia proprio quello di infettare per curiosità che programma era?

 

[Kelion]

Una domanda, i file quindi sono stati cancellati e persi per sempre?
Riconosco la mia idiozia nell'aver fatto quel gesto, in buona fede però non avrei mai pensato che colui che l'avesse inviato si sarebbe divertito con questa cazzata.

Dipende da che schifezza era. Comunque se hai account di posta e bancari cambia subito le password ma solo quando sei certo di avere il pc pulito. Meglio se da un altro pc dopo che hai fatto prima una passata di malwarebytes antimalware.

 

[Michalgnor]

può anche darsi che quello che lo ha inviato non sia quello che pensi te e che lo scopo sia proprio quello di infettare per curiosità che programma era?

Era un programma che generava delle key per un software o quanto meno doveva avere quella funzione ma a quanto pare non si è mai aperto.
Non riesco a capire che cosa dovrei fare adesso, Recuva mi recupera una cippa.
Penso che posso arrendermi, non so dove andarli a prendere sti file, se sono ancora presenti
se sono stati cancellati

 

[Ibernato]

Era un programma che generava delle key per un software o quanto meno doveva avere quella funzione ma a quanto pare non si è mai aperto.
Non riesco a capire che cosa dovrei fare adesso, Recuva mi recupera una cippa.
Penso che posso arrendermi, non so dove andarli a prendere sti file, se sono ancora presenti
se sono stati cancellati

In teoria, se i file erano molto importanti, si potrebbe provare a fare una immagine del disco (con dei tool appositi presenti su kali linux).
Poi da quella immagine si avvia un tool per vedere se i file possono essere recuperati.
Se il malware che hai preso è un ransomware allora c'è poco da fare visto che i file sono cifrati.

P.S. sono cose che succedono se si va in giro di crack da fonti sconosciute :)

 

[Michalgnor]

In teoria, se i file erano molto importanti, si potrebbe provare a fare una immagine del disco (con dei tool appositi presenti su kali linux).
Poi da quella immagine si avvia un tool per vedere se i file possono essere recuperati.
Se il malware che hai preso è un ransomware allora c'è poco da fare visto che i file sono cifrati.

P.S. sono cose che succedono se si va in giro di crack da fonti sconosciute :)

Lo so, mi sto prendendo le colpe e credo di formattarlo per sempre, tanto non ho più i file.
Non ho capito bene la tua procedura, magari spiegamela passo per passo

 

[Moffetta88]

Era un programma che generava delle key per un software o quanto meno doveva avere quella funzione ma a quanto pare non si è mai aperto.
Non riesco a capire che cosa dovrei fare adesso, Recuva mi recupera una cippa.
Penso che posso arrendermi, non so dove andarli a prendere sti file, se sono ancora presenti
se sono stati cancellati

karma!
Da sviluppatore ti dico: è quello che ti meriti.
Da tecnico ti dico: Quando inizi a vedere che il pc ha comportamenti strani, la prima cosa da fare è scollegarsi al volo dalla rete per interrompere qualsiasi attività dei malintenzionati. Sicuramente non hai preso un ransomware ma un qualche tipo di payload creato per il controllo remoto del pc. Come ti è stato suggerito potresti "tentare" di recuperarli dall'immagine disco o dalle copie shadow se presenti.
Sulla distro di kali linux ci sono un po' di tool per il recupero dati

 

[Indovino]

Lo so, mi sto prendendo le colpe e credo di formattarlo per sempre, tanto non ho più i file.
Non ho capito bene la tua procedura, magari spiegamela passo per passo

quando vai in certi posti mettiti almeno il preservativo , vacci con una macchina virtuale o con un programma che quando riavvii il pc ti torna come era prima e ce ne sono di questi programmini

 

[Michalgnor]

karma!
Da sviluppatore ti dico: è quello che ti meriti.
Da tecnico ti dico: Quando inizi a vedere che il pc ha comportamenti strani, la prima cosa da fare è scollegarsi al volo dalla rete per interrompere qualsiasi attività dei malintenzionati. Sicuramente non hai preso un ransomware ma un qualche tipo di payload creato per il controllo remoto del pc. Come ti è stato suggerito potresti "tentare" di recuperarli dall'immagine disco o dalle copie shadow se presenti.
Sulla distro di kali linux ci sono un po' di tool per il recupero dati

Sono felice che con Recuva ho recuperato gran parte di file importanti, mi sento abbastanza sollevato.
Poteva essere un'esperienza da fare con un finale marcio
e un'esperienza da fare con un briciolo di fortuna
Per fortuna è stata la seconda.
E per esperienza intendo dire che a rigor di logica ci penserò 70 volte prima di scaricare robe a caso

 

[Ibernato]

Sono felice che con Recuva ho recuperato gran parte di file importanti, mi sento abbastanza sollevato.
Poteva essere un'esperienza da fare con un finale marcio
e un'esperienza da fare con un briciolo di fortuna
Per fortuna è stata la seconda.
E per esperienza intendo dire che a rigor di logica ci penserò 70 volte prima di scaricare robe a caso

Si, ma ora hai il pc infetto (se veramente hai preso un malware).
Quindi, formatta tutto.
Metti sul Cloud i file (non USARE PENNE USB che potrebbero infettarsi)

 

[Michalgnor]

Si, ma ora hai il pc infetto (se veramente hai preso un malware).
Quindi, formatta tutto.
Metti sul Cloud i file (non USARE PENNE USB che potrebbero infettarsi)

Si sto formattando tutto