URGENTE, VIRUS MI HA INFETTATO TUTTO IL PC.

TizMH · 5 Dicembre 2018

Ieri sera, sono andato a scaricare ImgBurn dal sito ufficiale, come ho praticamente sempre fatto. Installandolo, ho notato dei problemi, ovvero che iniziavano ad installarsi programmi a caso, che non c'entrassero nulla con ImgBurn, io però, pensavo di aver cliccato per sbaglio su "Accetta" per quanto riguarda una delle classiche pubblicità che permettono di scaricare ed installare i programmi anche tramite setup di installazione di altri programmi (spero di essere stato chiaro).
Il problema è che non mi stava installando ImgBurn, io quindi ho annullato il setup, e ho scaricato un altro setup, totalmente diverso da quello che avevo scaricato prima, infatti ha installato tutto.
Dopo un po, hanno iniziato ad aprirsi pagine con nomi strani, il PC stava praticamente impazzendo e non riuscendo ad arrestare il sistema ho dovuto spegnerlo dal tasto.
Riaccendendolo, mi cambia lo sfondo del desktop e noto che il mio PC è stato infettato da un virus chiamato GandCrab V.5.0.4. e in pratica, da quanto diceva questo sfondo/scritta, per decrittare tutti i file dovevo acquistare una specie di "decryptor" per appunto decrittare tutti i miei file, cosa che io ovviamente non ho fatto.
Ho scaricato MalwareBytes, fatto la scansione che mi ha rilevato 514 minacce in tutto il PC, che poi ho rimosso, però adesso, il problema rimane quello della decrittazione, non so come devo fare, i file sono tutti con estensione .LNWQMNDMRV e anche modificando l'estensione, non cambia nulla, cosa devo fare?

Grazie in anticipo!

Albo89 · 5 Dicembre 2018

https://www.pcrisk.com/removal-guides/13841-gandcrab-504-ransomware

hai scaricato i 2 setup esattamente dallo stesso link, cliccando lo stesso pulsante?

TizMH · 5 Dicembre 2018

Albo89 ha detto:
https://www.pcrisk.com/removal-guides/13841-gandcrab-504-ransomware

hai scaricato i 2 setup esattamente dallo stesso link, cliccando lo stesso pulsante?

No, la seconda volta l'ho scaricato dal server ufficiale ImgBurn

Ibernato · 5 Dicembre 2018

TizMH ha detto:
Ieri sera, sono andato a scaricare ImgBurn dal sito ufficiale, come ho praticamente sempre fatto. Installandolo, ho notato dei problemi, ovvero che iniziavano ad installarsi programmi a caso, che non c'entrassero nulla con ImgBurn, io però, pensavo di aver cliccato per sbaglio su "Accetta" per quanto riguarda una delle classiche pubblicità che permettono di scaricare ed installare i programmi anche tramite setup di installazione di altri programmi (spero di essere stato chiaro).
Il problema è che non mi stava installando ImgBurn, io quindi ho annullato il setup, e ho scaricato un altro setup, totalmente diverso da quello che avevo scaricato prima, infatti ha installato tutto.
Dopo un po, hanno iniziato ad aprirsi pagine con nomi strani, il PC stava praticamente impazzendo e non riuscendo ad arrestare il sistema ho dovuto spegnerlo dal tasto.
Riaccendendolo, mi cambia lo sfondo del desktop e noto che il mio PC è stato infettato da un virus chiamato GandCrab V.5.0.4. e in pratica, da quanto diceva questo sfondo/scritta, per decrittare tutti i file dovevo acquistare una specie di "decryptor" per appunto decrittare tutti i miei file, cosa che io ovviamente non ho fatto.
Ho scaricato MalwareBytes, fatto la scansione che mi ha rilevato 514 minacce in tutto il PC, che poi ho rimosso, però adesso, il problema rimane quello della decrittazione, non so come devo fare, i file sono tutti con estensione .LNWQMNDMRV e anche modificando l'estensione, non cambia nulla, cosa devo fare?

Grazie in anticipo!

Amico, hai preso un bel ransomware. Puoi dire addio a tutti i tuoi file se non hai un backup.
L'unica strada è la formattazione pulita o aspettare che qualcuno decripti i file trovando la chiave.
Se non hai file importanti allora formatta senza pensarci due volte.

Post unito automaticamente: 5 Dicembre 2018

Prova a caricare un file cifrato qui https://id-ransomware.malwarehunterteam.com/index.php?lang=it_IT e vedi se è possibile decifrarlo

TizMH · 5 Dicembre 2018

Ibernato ha detto:
Amico, hai preso un bel ransomware. Puoi dire addio a tutti i tuoi file se non hai un backup.
L'unica strada è la formattazione pulita o aspettare che qualcuno decripti i file trovando la chiave.
Se non hai file importanti allora formatta senza pensarci due volte.

Post unito automaticamente: 5 Dicembre 2018

Prova a caricare un file cifrato qui https://id-ransomware.malwarehunterteam.com/index.php?lang=it_IT e vedi se è possibile decifrarlo

Azz...che brutta notizia! Non ci voleva proprio, già mi si è bruciato il mio secondo laptop, ma per fortuna ho recuperato tutti i dati grazie ad un aggeggio che permette di collegare l'hard disk al PC...però ora...ho perso un bel po di cose a cui stavo lavorando... :cry:

Mauro2004 · 5 Dicembre 2018

Non sei l'unico... L'altro giorno mi sono beccato wannacry...
Formattone e risolto tutto...
Fortuna che avevo il backup

Inviato da SLA-L02 tramite App ufficiale di Tom\'s Hardware Italia Forum

r3dl4nce · 5 Dicembre 2018

TizMH ha detto:
.ho perso un bel po di cose a cui stavo lavorando... :cry:

Non avevi backup sicuri? (ovvero su supporto esterno, meglio se due da alternare a rotazione)

Ibernato · 5 Dicembre 2018

Mauro2004 ha detto:
Non sei l'unico... L'altro giorno mi sono beccato wannacry...
Formattone e risolto tutto...
Fortuna che avevo il backup

Inviato da SLA-L02 tramite App ufficiale di Tom\'s Hardware Italia Forum

Se non erro Wannacry è stato decriptato (non so però se hanno fatto una nuova versione)
L'importante è non pagare mai

TizMH · 5 Dicembre 2018

r3dl4nce ha detto:
Non avevi backup sicuri? (ovvero su supporto esterno, meglio se due da alternare a rotazione)

Ne ho uno vecchiotto sull'hard disk del PC, non esterno...lo ripristino?

Post unito automaticamente: 5 Dicembre 2018

Ibernato ha detto:
Se non erro Wannacry è stato decriptato (non so però se hanno fatto una nuova versione)
L'importante è non pagare mai

Da quello che ho visto praticamente dovresti entrare nel deep web...poi lì si che si fotte ancora di più il PC!

r3dl4nce · 5 Dicembre 2018

Se l'hard disk è collegato al pc con il ransomware attivo, credo sia criptato pure quello.
Non capisco il senso di fare backup su un hard disk del pc, è totalmente inutile

TizMH · 5 Dicembre 2018

r3dl4nce ha detto:
Non avevi backup sicuri? (ovvero su supporto esterno, meglio se due da alternare a rotazione)

No okay...mi sa che non posso farlo, ci sono file decrittati anche nell'hard disk riservato per il sistema...che faccio?

Post unito automaticamente: 5 Dicembre 2018

r3dl4nce ha detto:
Se l'hard disk è collegato al pc con il ransomware attivo, credo sia criptato pure quello.
Non capisco il senso di fare backup su un hard disk del pc, è totalmente inutile

Ecco...ti ho appena risposto con la stessa risposta...vabbè formatterò tutto... :(

Ibernato · 5 Dicembre 2018

TizMH ha detto:
Da quello che ho visto praticamente dovresti entrare nel deep web...poi lì si che si fotte ancora di più il PC!

Eh?

TizMH · 5 Dicembre 2018

Ibernato ha detto:
Eh?

Per acquistare questa "decrypt key" a quanto pare dovevi entrare nel deep web usando Tor Browser.

Inviato da SM-A530F tramite App ufficiale di Tom\'s Hardware Italia Forum

TizMH · 5 Dicembre 2018

Ibernato ha detto:
Eh?

E andando sul deep web il PC mi si sarebbe fottuto ancora di più

Inviato da SM-A530F tramite App ufficiale di Tom\'s Hardware Italia Forum

Ibernato · 5 Dicembre 2018

TizMH ha detto:
Per acquistare questa "decrypt key" a quanto pare dovevi entrare nel deep web usando Tor Browser.

Inviato da SM-A530F tramite App ufficiale di Tom\'s Hardware Italia Forum

Si, ma non si "fotte" il pc come ha detto ahaah. Semai ti fregano a te

Cerca

URGENTE, VIRUS MI HA INFETTATO TUTTO IL PC.

TizMH

Nuovo Utente

Albo89

TizMH

Nuovo Utente

Ibernato

TizMH

Nuovo Utente

Mauro2004

Nuovo Utente

r3dl4nce

Ibernato

TizMH

Nuovo Utente

r3dl4nce

TizMH

Nuovo Utente

Ibernato

TizMH

Nuovo Utente

TizMH

Nuovo Utente

Ibernato

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

Discussioni Simili