sospetto virus file word

[yardrat]

prova una scansione con Emsisoft Emergency Kit

 

[danilo79]

Il fatto non è tanto fare scansioni, ma se puo recuperare i file....
Secondo me non si recuperano ma come gia detto bisogna vedere che tipo di ransom hsi preso....

Prova a caricare un file con quell estensione qui...
https://id-ransomware.malwarehunterteam.com/index.php?lang=it_IT

Cosi si sapra che tipo di ransomware è...

 

[messi7]

mi dice impossibile determinare il file, io ho maturato l' idea che sia un attacco mirato

 

[Ibernato]

mi dice impossibile determinare il file, io ho maturato l' idea che sia un attacco mirato

Non è mirato (nel tuo caso)
Vengono diffusi per email principalmente oppure da download ndi software da siti sconosciuti

 

[messi7]

la dinamica è stata questa arriva l email( pec ) con scritto tribunale di santa maria ricordo per ingiunzione, il mittente è un indirizzo pec di un ufficio della regione, con copia ad una società che gestisce l' acqua. Nonostante antivirus chrome malware ecc mi dicono che è un virus apro il pacchetto nel quale trovo una foto di una bolletta TIM senza nome, relativo al consumo telefonico non so di chi. il file era in un formato strano non pdf ne word

 

[yardrat]

Nonostante antivirus chrome malware ecc mi dicono che è un virus apro il pacchetto
CUT
il file era in un formato strano non pdf ne word

ecco, lo farai ancora in futuro?
la frittata è fatta

Il fatto non è tanto fare scansioni, ma se puo recuperare i file....

giusto, ma anche sgamare qualche altra eventuale porcheria se ancora presente

 

[sp3ctrum]

Cioé ti hanno avvisato che era un virus e lo apri lo stesso?

Sai che esiste una sandbox di microsoft in questi casi per fare le prove?

 

[messi7]

giustamente la frittata è fatta, volevo ringraziare tutti voi, che ogni qualvolta ho un problema, siete le prime persone a cui mi rivolgono.
ora procedo in questo modo, ho provveduto a creare un account mega per mettere i file al sicuro(quello che ci resta), in assenza di un hard disk esterno.
provvedo a formattare il notebook per eliminare ogni traccia, come antivirus basta la combo windows difender più malwarebytes?
sto valutando anche di effettuare denuncia alla procura della repubblica

 

[danilo79]

Non cancellsre i file, puo essere che in futuro si possano decriptare....certo se hai cose importanti ehh....

Defender+malwarebyte possono andare bene....

Ho trovato, il tuo ransomware è una variante di FTcode che ha come oggetto le pec....

 

[Ibernato]

giustamente la frittata è fatta, volevo ringraziare tutti voi, che ogni qualvolta ho un problema, siete le prime persone a cui mi rivolgono.
ora procedo in questo modo, ho provveduto a creare un account mega per mettere i file al sicuro(quello che ci resta), in assenza di un hard disk esterno.
provvedo a formattare il notebook per eliminare ogni traccia, come antivirus basta la combo windows difender più malwarebytes?
sto valutando anche di effettuare denuncia alla procura della repubblica

Lezioni di vita...
Forza e coraggio :)
Next time, non aprire nulla e controlla sempre l'header della email per vedere se la PEC è reale o meno

 

[r3dl4nce]

AVVIO DELLE ATTIVITA’ DELLO CSIRT ITALIA

www.cert-pa.it

Ce ne sono varie varianti, via PEC con file di word con le macro o con link su posta ordinaria.
L'unica vera difesa da questi ransomware è avere backup del materiale importante, ora che hai avuto il problema non risparmiare più sui backup

 

[yardrat]

come antivirus basta la combo windows difender più malwarebytes?

ma non hai sempre a disposizione:

ho messo kaspersky internet sicurity

che andrebbe bene