RISOLTO [urgente] tutti i documenti corrotti

[alfredopacino]

salve, ho notato che tutti i pdf, tutti i jpg, tutti i psd e chissà cos'altro risultano corrotti, ora sto facendo un backup prima di formattare.
Ma sono molto preoccupato perché ho provato ad aprire qualche file su un altro pc e risulta cmq corrotto!
cosa posso fare?

sono documenti di lavoro, non vorrei che formattando si perda l'unica possibilità di recuperare i file..

 

[Niemand]

Virus criptolock?

 

[alfredopacino]

è una cosa molto più profonda dei soliti malware, infatti ho dovuto formattare (cosa che non faccio mai per i malware..).
Ora ho formattato ma il problema è rimasto, cosa che mi aspettavo, dato che avevo provato ad aprire qualche file su un altro pc e risultava corrotto anche lì.
non sto qui a spiegare tutta la storia, ma so riconoscere un exe che si maschera da pdf.
Qui invece i miei pdf, jpg e psd sono tutti corrotti.
Ad esempio, nella stessa cartella "immagini" i png sono visibili, i jpg no.

- - - Updated - - -

ecco un file
aule_libere.zip
ovviamente non è infetto, è solo un jpg illeggibile.
spero che qualcuno riesca a trovare un modo per renderlo leggibile (in modo che possa replicarlo sulle altre migliaia di file corrotti)

 

[Niemand]

Ci riprovo: CryptoLocker - Wikipedia

 

[R3boot]

Se è una delle ultime varianti del ransomware cryptolocker mettiti il cuore in pace, allo stato attuale non recuperi più na cippa

 

[tecnico24]

Ciao alfredopacino
segui le istruzioni per usare FRST ed allega i due report sul forum.

 

[alfredopacino]

Ciao alfredopacino
segui le istruzioni per usare FRST ed allega i due report sul forum.

ho formattato, non sono più infetto, mi sa che formattando ho perso l'ultima speranza di recuperare i file

 

[Mursey]

mi sa che formattando ho perso l'ultima speranza di recuperare i file

Esatto.
In alcuni casi si possono recuperare i files originali cancellati dal virus.

 

[tecnico24]

Volevo in realta' vedere altre cose.
Ma se hai altre idee procedi pure.

 

[alfredopacino]

Volevo in realta' vedere altre cose.
Ma se hai altre idee procedi pure.

ecco a te, più cerco info su questi ransomware più mi scoraggio..

 

[tecnico24]

Non è cryptolocker , ma una variante del virut , una rogna quasi simile.
Ho visto qualche traccia rimasta ancora nel pc , questo malware corrompe tutti i file sopratutto gli .exe.
Controlliamo:
Scarica virutkiller.exe sul desktop
Bad Request
tasto destro>esegui come amministratore
si aprirà una schermata stile prompt di scansione.
Potrebbe richiedere il riavvio:fammi sapere se ha rilevato l'infezione.

 

[alfredopacino]

grazie mille dell'interessamento.
grazie al forum bleepingcomputer.com alla fine contro ogni speranza sono riuscito a risolvere. Hai ragione, è una variante di cryptolocker, si chiama PClock CryptoLocker.
Per curiosità: quali tracce hai trovato in quei log?

 

[tecnico24]

Un file .exe nella cartella temp chiamato xlmupdater apparteneva ad una variante del virut.
Come hai risolto per rendere leggibili i files?potra' servire a qualcuno.

 

[R16]

Come hai risolto per rendere leggibili i files?potra' servire a qualcuno.

Ciao.
Come ha già citato, dal forum BleepingComputer, e da quel mostro di bravura di Fabian Wosar.
New PClock CryptoLocker Ransomware discovered - News
E' stato fortunato, di avere beccato una variante che si poteva decriptare.
In questo campo, sono stati fatti notevoli progressi, e molte varianti del virus, sono "benigne".
Ciao.

 

[condor67]

Con pc formattato credo che abbia dovuto ricreare dei file se non li aveva salvati prima.Ma forse l'utente può spiegarcelo meglio.