PROBLEMA Ransomware .PPTX

[DeepHollow94]

Ragazzi buongiorno, purtroppo ieri il mio pc ha preso un virus devastante... praticamente TUTTI i file negli hdd sono diventati .PPTX...
Per esempio un file png è diventato Esempio.png.PPTX
Sono stato costretto a formattare l'hdd principale con win sopra. Purtroppo però gli altri hdd sono rimasti con tutti questi file corrotti in .pptx
Io sono un grafico ed in uno degli hdd tengo sempre tutti i miei lavori, che ora come ora sono inutilizzabili!!! Ho provato a cancellare il .pptx finale, facendolo tornare cosi alla sua originale estensione. Quando però provo ad aprire un file, per esempio un .ai (file illustrator) illustrator mi dice che non può aprirlo perchè è in un formato sconosciuto!!!
Vi prego avete qualche idea su come aiutarmi? sono disposto anche a rinominare ogni singolo file, pur di renderli utilizzabili...
Confido in voi

Aggiungo che in ogni cartella trovo un file READ ME, dove c'è scritto di andare su un sito tramite TOR e pagare per farmi decriptare tutto...

 

[danilo79]

Ciao

prova a caricare un file cifrato e la nota di riscatto in questo sito e vedere di che ransomware si tratta....
https://id-ransomware.malwarehunterteam.com/index.php?lang=it_IT

A seconda del ransom preso, sara possibile o meno decriptare i file....
Purtroppo penso che questa versione non sia ancora decriptabile ,quindi la vedo dura se non hai un beckup dati recente, ma tentare non nuoce...

se non è possibile decifrare i dati tienili salvati in attesa che si riesca a decriptare in futuro questo ransomware...

 

[r3dl4nce]

Spero che tu abbia backup dei tuoi dati perché i ransomware purtroppo in gran parte rendono i dati inutilizzabili dato che li criptano.
Solo pochissimi ransomware più vecchi sono decriptabili.
A quanto si legge il tuo sembra un ransomware non decriptabile
https://forums.malwarebytes.com/topic/239198-pptx-file-extension-ransomware/

Per il futuro, organizzati con un buon antivirus e soprattutto backup giornalieri su almeno due supporti esterni (es. dischi USB) da usare a rotazione

 

[DeepHollow94]

non ho nessun back up purtroppo... avevo l'hdd usb attaccato, ed ha infettato anche quello... Non so veramente dove sbattere la testa...

 

[r3dl4nce]

I backup devono essere eseguiti su almeno due supporti diversi da usare a rotazione proprio per evitare questi problemi.
Purtroppo a meno che non venga trovata la chiave di criptazione o l'autore del ransomware non la rilasci, i tuoi dati sono persi

 

[stenf28]

Come tentativo finale, puoi provare con un software che recuperi i file cancellati, perché tempo fa avevo letto di un ransomware che criptava i file e cancellava quelli originali rendendo quindi possibile il recupero dei file originali cancellati non sovrascritti. Se magari sei fortunato riesci a recuperare qualcosa, anche se non è detto che il ransomware che hai preso faccia così.

 

[Ibernato]

Purtroppo ancora non esiste una decrittazione di questi file.
Salva tutti i file criptati e aspetta che qualcuno trovi il modo per decifrarli