Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Ciao ragazzi, purtroppo mi è entrato nel pc quel tipo di virus che prende in ''ostaggio'' i file e chiede un riscatto in denaro per rilasciarli: Finiscono tutti per ''.COOS''.
Io ovviamente non pagherò (anche perché, da come ho capito, non servirebbe a nulla).
Volevo sapere se per caso ci fosse un modo per recuperarli e un programma ottimale per capire se il virus in questione sia stato debellato... grazie a chi mi aiuterà :)
Si tratta di un ramsonware, in pratica i tuoi file sono stati cryptati e difficilmente sono recuperabili, anzi è impossibile, senza la chiave per decriptarli. Non hai un backup?
Si tratta di un ramsonware, in pratica i tuoi file sono stati cryptati e difficilmente sono recuperabili, anzi è impossibile, senza la chiave per decriptarli. Non hai un backup?
What is Coos file extension .Coos is a file extension that is used by the 275th version of the STOP ransomware to mark files that have been encrypted. This means that all files with this file extension are encrypted by ransomware, which received the name 'Coos ransomware'. Like other ransomware...
For .COOS ransomware PLS Help - posted in Ransomware Help & Tech Support: hi .. my laptop was infected with .coos ransomware and stop decrypter is giving me: No keys were found for the following IDs: ID: 0275aSjeekuvta9u11RM5aGxhVE6gUh8e2pw2NkqPcf5J4Luv (.coos) any solution? Attached File
Grazie ragazzi, sono riuscita a recuperare tramite il programma ''ShadoeExplor'' ma i file e le foto risultano comunque danneggiate. C'è un modo per ''ripararli''?
È probabile che siano danneggiati poichè il tool per decriptare non utilizzava un algoritmo efficiente al 100%. In futuro magari ne usciranno migliori, quindi ti conviene tenere una copia criptata di quei file.
Sono incappato in un user con lo stesso identico ransomware pochi giorni fa. Gli ho fatto pulire il pc, scansionare il pc con di tutto e di più, mai visti tanti virus in un pc... Ovviamente windows non originale.
Però si leva tutto scansionando con malwarebytes, roguekiller, tdsskiller, adwcleaner ecc (chi più ne ha più ne metta; 160 e passa malware trovati con malwarebytes e altri 3 al riavvio dopo, ogni scansione con un programma differente tovava altri malware, perfino un rootkit con tdss) e controllando alcuna cartelle, chiavi di registro e il file host di windows. Oltre a un sfc /scannow alla fine, che ovviamente ha trovato dei file danneggiati. Gli ho ovviamente detto infine di installare windows pulito.
Guardare qui per l'ultima parte di registro e file host
Il problema resta appunto la decrittazione dei file, non essendoci un decrypter noto ci sipuò solo affidare ad alcuni di terze parti.
E' spesso consigliato stellar data recovery come programma per questo specifico malware coos
Recover up to 1 GB of data absolutely free with Stellar Data Recovery Software - Free Edition. You can recover files, photos, emails, audio, and videos lost due to any data loss situation.
www.stellarinfo.com
Il problema è che ovviamente non assicura il recupero di tutti file (perchè ovviamente resta un programma generico di recovery, anche se essendo consigliato dovrebbe essere quello che fa il lavoro migliore penso), ma soprattutto, è a pagamento: c'è una versione gratuita me permette di recuperare fino a 1gb massimo di file.
Recover up to 1 GB of data absolutely free with Stellar Data Recovery Software - Free Edition. You can recover files, photos, emails, audio, and videos lost due to any data loss situation.
www.stellarinfo.com
Un'ultima cosa, sì, pagare è inutile, una volta che li paghi nulla li obbliga a sbloccarti i file, anzi; vedendo che paghi, ti chiederebbero altri soldi.
Post unito automaticamente:
L'importante è rimouvere prima del tutto il ransomware. Se non sifa questo anceh recuperando i dati potrebbero venir criptati di nuovo.
Sono incappato in un user con lo stesso identico ransomware pochi giorni fa. Gli ho fatto pulire il pc, scansionare il pc con di tutto e di più, mai visti tanti virus in un pc... Ovviamente windows non originale.
Però si leva tutto scansionando con malwarebytes, roguekiller, tdsskiller, adwcleaner ecc (chi più ne ha più ne metta; 160 e passa malware trovati con malwarebytes e altri 3 al riavvio dopo, ogni scansione con un programma differente tovava altri malware, perfino un rootkit con tdss) e controllando alcuna cartelle, chiavi di registro e il file host di windows. Oltre a un sfc /scannow alla fine, che ovviamente ha trovato dei file danneggiati. Gli ho ovviamente detto infine di installare windows pulito.
Guardare qui per l'ultima parte di registro e file host
Il problema resta appunto la decrittazione dei file, non essendoci un decrypter noto ci sipuò solo affidare ad alcuni di terze parti.
E' spesso consigliato stellar data recovery come programma per questo specifico malware coos
Recover up to 1 GB of data absolutely free with Stellar Data Recovery Software - Free Edition. You can recover files, photos, emails, audio, and videos lost due to any data loss situation.
www.stellarinfo.com
Il problema è che ovviamente non assicura il recupero di tutti file (perchè ovviamente resta un programma generico di recovery, anche se essendo consigliato dovrebbe essere quello che fa il lavoro migliore penso), ma soprattutto, è a pagamento: c'è una versione gratuita me permette di recuperare fino a 1gb massimo di file.
Recover up to 1 GB of data absolutely free with Stellar Data Recovery Software - Free Edition. You can recover files, photos, emails, audio, and videos lost due to any data loss situation.
www.stellarinfo.com
Un'ultima cosa, sì, pagare è inutile, una volta che li paghi nulla li obbliga a sbloccarti i file, anzi; vedendo che paghi, ti chiederebbero altri soldi.
Post unito automaticamente:
L'importante è rimouvere prima del tutto il ransomware. Se non sifa questo anceh recuperando i dati potrebbero venir criptati di nuovo.
Esatto! Feci la scansione con Malwarebytes, AVG, e Eset e tutti e 3 hanno trovato diverse infezioni oltre ad avermi intasato google di pubblicità. Al momento dell'infezione non avevo nemmeno un buon antivirus, quindi immagina... (Mi è entrato proprio per colpa di una crack, non so se si può dire).
Questa mattina qualcuno ha provato ad entrare nel mio profilo FB dalla germania, potrebbero essere loro tramite VPN?
P.S. Ho fatto ulteriori scansioni tramite i programmi che hai elencato tu e tdsskiller mi ha rilevato questo, cosa sarebbe nello specifico, mi sapresti aiutare?
Esatto! Feci la scansione con Malwarebytes, AVG, e Eset e tutti e 3 hanno trovato diverse infezioni oltre ad avermi intasato google di pubblicità. Al momento dell'infezione non avevo nemmeno un buon antivirus, quindi immagina... (Mi è entrato proprio per colpa di una crack, non so se si può dire).
Questa mattina qualcuno ha provato ad entrare nel mio profilo FB dalla germania, potrebbero essere loro tramite VPN?
P.S. Ho fatto ulteriori scansioni tramite i programmi che hai elencato tu e tdsskiller mi ha rilevato questo, cosa sarebbe nello specifico, mi sapresti aiutare?
Visualizza allegato 398599
Stessa situazione. Ti fa capire cosa succede a craccare le cose, ti consiglio di evitare la prossima volta.
Alla persona hanno tentato l'accesso all'account google poco dopo. Scollega tutti i dispositivi collegati ad esso e cambia la password, oltre ad attivare l'autenticazione a 2 fattori.
Fai le scansioni con tutto quello che puoi e rimuovi tutto, quindi appunto oltre a quelli citati scansiona con roguekiller e adwcleaner. Elimina tutte le estensioni dal browser, anche quelle che pensi possano essere safe, al massimo le rimetti dopo.
Anche lui aveva un rootkit con tdss, lascia cure e fai continue per eleiminarlo, se ti chiede di fixare la partizione mbr digli sì. Per controllare di averlo rimosso del tuttopoi fai scansione anche con Malwarebytes Anti-Rootkit, anche se è ancora in beta.
I rootkit sono backdoor da cui i malintenzionati possono entrare e prendere il controllo del pc.
Inoltre esegui da cmdil comando sfc /scannow. Comunque l'user aveva windows non originale; se è il tuo caso è veramente dura liberarsi di tutte ste schifezze, gli si era pure bloccato il defender di windows. Se non è originale comprati una key, costano poco.
Stessa situazione. Ti fa capire cosa succede a craccare le cose, ti consiglio di evitare la prossima volta.
Alla persona hanno tentato l'accesso all'account google poco dopo. Scollega tutti i dispositivi collegati ad esso e cambia la password, oltre ad attivare l'autenticazione a 2 fattori.
Fai le scansioni con tutto quello che puoi e rimuovi tutto, quindi appunto oltre a quelli citati scansiona con roguekiller e adwcleaner. Elimina tutte le estensioni dal browser, anche quelle che pensi possano essere safe, al massimo le rimetti dopo.
Anche lui aveva un rootkit con tdss, lascia cure e fai continue per eleiminarlo, se ti chiede di fixare la partizione mbr digli sì. Per controllare di averlo rimosso del tuttopoi fai scansione anche con Malwarebytes Anti-Rootkit, anche se è ancora in beta.
I rootkit sono backdoor da cui i malintenzionati possono entrare e prendere il controllo del pc.
Inoltre esegui da cmdil comando sfc /scannow. Comunque l'user aveva windows non originale; se è il tuo caso è veramente dura liberarsi di tutte ste schifezze, gli si era pure bloccato il defender di windows. Se non è originale comprati una key, costano poco.
Fatto, cambiato tutte le password e fatto scansione con Malwarebyte Anti-rootkit e sfc/scannow. Ora dovrei essere al sicuro
Ho comprato il computer già assemblato da amazon quindi windows dovrebbe essere originale, giusto? In caso come posso capirlo?
