Salve a tutti. Non so come ma il mio pc è stato infettato da un ransomware mentre ero lontano dalla macchina. Quando sono tornato ho trovato windows che mi chiedeva i permessi da dare al prompt dei comandi. Ovviamente ho negato tutto, mi sono accorto che qualcosa non andava, ho terminato i processi dubbi ed eliminato tutto ciò che era sospetto. Alla fine ho trovato la maggiorparte dei miei dati criptati solo che ci sono diverse cose che non mi tornano.
1) Windows defender ha rilevato ed eliminato un trojan Fuery B!cl che, da quel che ho capito, non è un ransomware
2) Non tutti i file sono criptati (ovviamente quei pochi a cui tenevo lo sono tutti) e soprattutto non sono stati criptati secondo un'indicizzazione, sembra che il malware abbia agito a casaccio
3) Non mi è stata chiesta alcuna richiesta di riscatto o pagamento, cosa che di solito un Ransomware fa
4) Non riesco a capire che tipo di Ransomware mi ha colpito in quanto oltre a criptare i file non ha fatto altro. Non ha nè lasciato messaggi nè tantomento ha cambiato l'estensione dei file.
5) Non ho alcun tipo di shadow copy perchè senza che io lo sapessi tutte le configurazioni di ripristino sono configurate sull'hard disk di sistema ovvero quello su cui non ho alcun dato e la cosa strana, e che mi è successa con un solo file (un txt per essere precisi) è che dopo un po' che ho provato ad aprirlo si è creata una copia con estensione .txt~ contenente il file originale e non criptato.
6) Supponendo che qualcuno riesca ad aiutarmi a capire di che tipo di Ransomware stiamo parlando, c'è qualche modo per recuperare i dati?
1) Windows defender ha rilevato ed eliminato un trojan Fuery B!cl che, da quel che ho capito, non è un ransomware
2) Non tutti i file sono criptati (ovviamente quei pochi a cui tenevo lo sono tutti) e soprattutto non sono stati criptati secondo un'indicizzazione, sembra che il malware abbia agito a casaccio
3) Non mi è stata chiesta alcuna richiesta di riscatto o pagamento, cosa che di solito un Ransomware fa
4) Non riesco a capire che tipo di Ransomware mi ha colpito in quanto oltre a criptare i file non ha fatto altro. Non ha nè lasciato messaggi nè tantomento ha cambiato l'estensione dei file.
5) Non ho alcun tipo di shadow copy perchè senza che io lo sapessi tutte le configurazioni di ripristino sono configurate sull'hard disk di sistema ovvero quello su cui non ho alcun dato e la cosa strana, e che mi è successa con un solo file (un txt per essere precisi) è che dopo un po' che ho provato ad aprirlo si è creata una copia con estensione .txt~ contenente il file originale e non criptato.
6) Supponendo che qualcuno riesca ad aiutarmi a capire di che tipo di Ransomware stiamo parlando, c'è qualche modo per recuperare i dati?