PROBLEMA Pc infettato da un virus

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit
Buon pomeriggio a tutti ho un grave problema con il mio PC.
Un virus ha infettato il mio PC per ora sto facendo una scansione con bitdefender.
Non posso aprire nessun file eccetto alcune eccezioni come le app di Microsoft e bitdefender... Tutti i file sono diventati con estensione .wallet e c'è un email per pagare un riscatto per i file in realtà non sono nemmeno troppo preoccupato perché ho fatto recentemente un backup totale... Ma dovrei reinstallare tutto. Intanto l antivirus ha eliminato 3 o 4 trojan
Che mi consigliate di fare?

Inviato da S8 tramite App ufficiale di Tom\'s Hardware Italia Forum
 

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit
Sei vittima dell'ennesimo ransomware, che ha criptato tutti i tuoi file.
Per alcuni esiste modo di decriptarli, per i più recenti generalmente no, puoi informarti su bleepingcomputer
Se hai il backup dei dati, per sicurezza io procedere a formattazione del pc
Ok credo proprio che mi conviene...
Ma questi file vengono solo criptati o anche copiati e inviati a chi ha creato il trojan?
C'è possibilità che abbia infettato altro oltre che aver bloccato i file?
Può aver rubato password?

Inviato da S8 tramite App ufficiale di Tom\'s Hardware Italia Forum
 

r3dl4nce

Utente Èlite
9,714
4,580
I ransomware infettano criptando i file locali, i file su periferiche connesse tipo dischi e penne USB e quelli recenti scansionano anche la rete locale e se trovano condivisioni accessibili, criptano pure i file presenti in quelle share.
La tua infezione pare reversibile (leggi l'edit al mio post precedente) se invece vuoi una situazione pulita puoi pensare di formattare.
Inoltre valuterei un cambio / acquisto di antivirus, visto che quello che hai non ti ha protetto
 

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit
I ransomware infettano criptando i file locali, i file su periferiche connesse tipo dischi e penne USB e quelli recenti scansionano anche la rete locale e se trovano condivisioni accessibili, criptano pure i file presenti in quelle share.
La tua infezione pare reversibile (leggi l'edit al mio post precedente) se invece vuoi una situazione pulita puoi pensare di formattare.
Inoltre valuterei un cambio / acquisto di antivirus, visto che quello che hai non ti ha protetto
Con il file che hai linkato non riesci purtroppo...
Provo il sito che avevi consigliato prima il brutto mi sono accorto che di alcuni file non ho il backup...
300151c5dc8ebc613a4620eed3f82f08.jpg

Provo a lasciarlo andare qualche ora?
Sei vittima dell'ennesimo ransomware, che ha criptato tutti i tuoi file.
Per alcuni esiste modo di decriptarli, per i più recenti generalmente no, puoi informarti su bleepingcomputer
Se hai il backup dei dati, per sicurezza io procedere a formattazione del pc

Edit: pare che potrebbe esserci modo di decriptare con questa variante di Crysis, leggi qua
https://www.ransomware.it/disponibile-decryptor-gratuito-ransomware-dharma-wallet/
 

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit

lionx08

Utente Èlite
2,155
538
CPU
7600K
Dissipatore
CRYORIG H5
Scheda Madre
GIGABYTE Z170 HD3P
HDD
SAMSUNG 960 EVO 500GB, HDD 3TB GREEN
RAM
CORSAIR VENGEANCE LPX KIT 16GB
GPU
RX470 ( con frequenze della 570)
Audio
ASUS XONAR XT
Monitor
SAMSUNG CF24F390 FREESYNC
PSU
XFX TS 550W
Case
ANTEC P100
Periferiche
RAZER BLACKWIDOW ULTIMATE, RAZER IMPERATOR 2012, RAZER KRAKEN PRO V2, SUPERLUX HD681 EVO BK
OS
windows 10 FCU

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit

Micheloni Andrea

Utente Attivo
346
25
CPU
Intel I5 7400
Dissipatore
Dissipatore Stock Intel
Scheda Madre
MSI B250M Pro-VD
HDD
Western Digital 1TB Blue
RAM
8,00GB Single-Channel
GPU
NVIDIA GeForce GTZ 1050 Ti
Monitor
Monitor Acer V226HQLBBD
PSU
Cooler Master MasterWatt Lite 500
Case
Cooler Master MasterBox Lite 3.1
Periferiche
Tastiera & Mouse Kit Combo Cooler Master MasterKeys Lite L
OS
Windows 10 Home 64-bit

lionx08

Utente Èlite
2,155
538
CPU
7600K
Dissipatore
CRYORIG H5
Scheda Madre
GIGABYTE Z170 HD3P
HDD
SAMSUNG 960 EVO 500GB, HDD 3TB GREEN
RAM
CORSAIR VENGEANCE LPX KIT 16GB
GPU
RX470 ( con frequenze della 570)
Audio
ASUS XONAR XT
Monitor
SAMSUNG CF24F390 FREESYNC
PSU
XFX TS 550W
Case
ANTEC P100
Periferiche
RAZER BLACKWIDOW ULTIMATE, RAZER IMPERATOR 2012, RAZER KRAKEN PRO V2, SUPERLUX HD681 EVO BK
OS
windows 10 FCU
No proprio tutto anche foto... Una spunta su applica su tutti i .wallet...
l'unico modo è eliminarli totalmente e ripristinarli dal backup.
destro su start - powershell(admin):
Get-ChildItem -path -recurse | where {$_.Extension -like '.wallet'} | Remove-Item -Force
exit
 

r3dl4nce

Utente Èlite
9,714
4,580
Se I decrittatori non trovano file, allora mi sa che hai una variante per la quale non c'è ancora possibilità di decriptarli, quindi quei file sono persi
 
  • Like
Reactions: Micheloni Andrea

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 29 22.1%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 85 64.9%
  • Square Enix

    Voti: 10 7.6%
  • Capcom

    Voti: 6 4.6%
  • Nintendo

    Voti: 18 13.7%
  • Altro (Specificare)

    Voti: 11 8.4%

Discussioni Simili