PROBLEMA Ramsonware con file .Mars

[SuperantaniDx]

Salve a tutti,
oggi mi sono accorto che in una sola cartella del mio PC i file di Office o jpg si sono trasformati in .Mars e in ogni sotto cartella c'è un file txt con la classica richiesta di "riscatto"....
Ho fatto un po' di ricerche in rete e qui sul Forum ma non ho trovato di specifico per questi .mars ma diverse discussioni per estenzioni diverse anche se alla fine la sostanza è sempre la stessa.
Vi chiedo gentilmente se qualcuno ha un idea di come si possa ripristinare questi file e soprattutto come rimuovere il file che genera il problema.
Ho fatto una scansdione con Kaspersky e una con Malwarebyte ma non rilevano nulla di infetto.
Il fatto è che per adesso la cosa riguara una sola cartella che volendo potrei anche eliminare ma non vorrei che poi il disastro si estendesse ad altre cartelle ben piu' importanti.
Alla fine i tool di rimozione che ho trovato in rete sono tutti volti a far comprare un prodotto ma non risolvono nulla.
Qualunque consiglio è ben accetto e vi ringrazio in anticipo.
Buon fine settimana a tutti!

 

[r3dl4nce]

Vi chiedo gentilmente se qualcuno ha un idea di come si possa ripristinare questi file e soprattutto come rimuovere il file che genera il problema.

Se vuoi una soluzione certa al 100%, formatti con installazione di Windows 10 pulita e per i file criptati li ripristini da un backup

 

[SuperantaniDx]

Ciao,
grazie mille della risposta velocissima.
Vorrei evitare la formattazione perchè su quella macchina ci sono decine di software che per riconfigurare tutto non so quanto ci metterei....
I file non sono cosi' importanti quindi posso anche eliminare la cartella infetta,mi rimane pero' il dubbio che possa attaccare altre cartelle magari del disco C (ora ha preso solo una di G:) e fare piu' danni.
Quello che mi piacerebbe sapere è se sono ancora infetto oppure no,ma non trovo il modo di appurarlo.
I file .mars riportanto tutti la data del 13 Febbraio 2021 quindi penso che l'infezione sia avvenuta quel giorno.
Grazie ancora.
Buona serata

 

[Italicus Magnus]

Kaspersky lo hai installato dopo aver capito di essere infetto, oppure era gia' installato da prima dell'attacco?

Eliminare manualmente una cartella "infetta" non risolve nulla. Perche' ti hanno contaminato il registro di sistema, oltre al riempirti le cartelle di sistema con schifezze. La soluzione piu' intelligente sarebbe formattare, poi col pc pulito installarci Kaspersky Total Security settato a massima protezione. Crei un rescue disk ed encripti con Kaspersky files importanti di lavoro o studio. Kaspersky sempre acceso anche quando giochi. Mai disabilitato.

E mai scaricare crack di giochi pirata. Tanto meno i torrents. Mai aprire link nelle email.

 

[Air_]

Kaspersky lo hai installato dopo aver capito di essere infetto, oppure era gia' installato da prima dell'attacco?

Eliminare manualmente una cartella "infetta" non risolve nulla. Perche' ti hanno contaminato il registro di sistema, oltre al riempirti le cartelle di sistema con schifezze. La soluzione piu' intelligente sarebbe formattare, poi col pc pulito installarci Kaspersky Total Security settato a massima protezione. Crei un rescue disk ed encripti con Kaspersky files importanti di lavoro o studio. Kaspersky sempre acceso anche quando giochi. Mai disabilitato.

E mai scaricare crack di giochi pirata. Tanto meno i torrents. Mai aprire link nelle email.

Condivido tutto. Conviene formattare.
Comunque Kasperksy ha anche la modalità di gioco che dovrebbe allentare la presa sull’utilizzo del disco e della memoria quando uno gioca ma resta comunque attivo e vigile.
Usare le crack oggi proprio merita di prendersi qualcosa sinceramente parlando, visto i prezzi che ormai ci sono in giro oltre a tutti i software open source che sono stati sviluppati

 

[stormen]

Se vuoi una soluzione certa al 100%, formatti con installazione di Windows 10 pulita e per i file criptati li ripristini da un backup

Quoto quanto scritto. Farei anche io così