PROBLEMA Virus che tiene in ostaggio i miei file

GraveKeeper · 21 Gennaio 2021

MariaGrazia99 ha detto:
Fatto, cambiato tutte le password e fatto scansione con Malwarebyte Anti-rootkit e sfc/scannow. Ora dovrei essere al sicuro
Ho comprato il computer già assemblato da amazon quindi windows dovrebbe essere originale, giusto? In caso come posso capirlo?

Non è detto, ma di norma amazon è più affidabile di ebay sotto questi aspetti.

Il pc è un preassemblato di marca nota ed è nuovo? Se è un preassemblato senza marca (a parte probabilmente avere pezzi scadenti) o è un ricondizionato, io comprerei una chiave e lo reinstallerei. Puoi chiedere a chi te l'ha venduto, però se ti dice sì, digli che dovrebbe darti la chiave che ha utilizzato perchè l'hai pagata. Se non ti dà nessuna key probabilmente è craccato.

Fossi in te seguirei comunque anche il video con le modifiche al file host e al registro, e controlla di non avere schifezze in avvio.

MariaGrazia99 · 21 Gennaio 2021

GraveKeeper ha detto:
Non è detto, ma di norma amazon è più affidabile di ebay sotto questi aspetti.

Il pc è un preassemblato di marca nota ed è nuovo? Se è un preassemblato senza marca (a parte probabilmente avere pezzi scadenti) o è un ricondizionato, io comprerei una chiave e lo reinstallerei. Puoi chiedere a chi te l'ha venduto, però se ti dice sì, digli che dovrebbe darti la chiave che ha utilizzato perchè l'hai pagata. Se non ti dà nessuna key probabilmente è craccato.

Fossi in te seguirei comunque anche il video con le modifiche al file host e al registro, e controlla di non avere schifezze in avvio.

è un Acer, ho contattato amazon, attendo risposte.
Dove posso trovare questo video?

P.S. Questo pomeriggio nuova situazione analoga:

Per app sospette cosa intendono? Estensioni o programmi? E' strano perché non ho più programmi sospetti... che siano ancora gli hacker? O può essere stato uno degli antivirus mentre effettuava le scansione?

GraveKeeper · 21 Gennaio 2021

quizface ha detto:
fare

MariaGrazia99 ha detto:
è un Acer, ho contattato amazon, attendo risposte.
Dove posso trovare questo video?

P.S. Questo pomeriggio nuova situazione analoga:
Visualizza allegato 398860

Visualizza allegato 398862

Per app sospette cosa intendono? Estensioni o programmi? E' strano perché non ho più programmi sospetti... che siano ancora gli hacker? O può essere stato uno degli antivirus mentre effettuava le scansione?

Ecco esatto tentativo di accesso a google che ha avuto l'altra persona di cui ti parlavo. Porprio identico, con app sospetta da windows.

Mi raccomando scollega qualsiasi cosa legata all'account oltre a scollegarti da ogni dispositivo e attiva l'autenticazione a 2 fattori.

Condividere alcuni dati dell'account di terze parti con Google - Guida di Account Google

Poi se vuoi un consiglio, dopo aver ripulito il pc almeno un po' (quindi dopo le varie scansioni ecc), recupera i file che riesci, mettili al sicuro da qualche parte, formatta e reinstalla windows.
Se è un acer onon vecchio/ricondizionato, la chiave di windows è oem è quindi integrata nella scheda madre.

Per il video, è questo

Post unito automaticamente: 21 Gennaio 2021

Purtroppo questo ransomware è una brutta bestia e non c'è un decrypter apposito ancora.

Peraltro è probabile che lo hai preso dallo stesso noto sito da cui lo ha preso l'user di cui ti parlo, che menzionerei qui per avvertimento, ma non si può discutere di materiale piratato qui, e anche sconsigliandolo ci sarebbe "pubblicità" indiretta. Comunque è un sito da evitare.

MariaGrazia99 · 21 Gennaio 2021

GraveKeeper ha detto:
Ecco esatto tentativo di accesso a google che ha avuto l'altra persona di cui ti parlavo. Porprio identico, con app sospetta da windows.

Mi raccomando scollega qualsiasi cosa legata all'account oltre a scollegarti da ogni dispositivo e attiva l'autenticazione a 2 fattori.

Condividere alcuni dati dell'account di terze parti con Google - Guida di Account Google

Poi se vuoi un consiglio, dopo aver ripulito il pc almeno un po' (quindi dopo le varie scansioni ecc), recupera i file che riesci, mettili al sicuro da qualche parte, formatta e reinstalla windows.
Se è un acer onon vecchio/ricondizionato, la chiave di windows è oem è quindi integrata nella scheda madre.

Per il video, è questo

Post unito automaticamente: 21 Gennaio 2021

Purtroppo questo ransomware è una brutta bestia e non c'è un decrypter apposito ancora.

Peraltro è probabile che lo hai preso dallo stesso noto sito da cui lo ha preso l'user di cui ti parlo, che menzionerei qui per avvertimento, ma non si può discutere di materiale piratato qui, e anche sconsigliandolo ci sarebbe "pubblicità" indiretta. Comunque è un sito da evitare.

La verifica a due fattori l'avevo già attivata due giorni fa, è possibile che non siano riusciti ad entrare nel mio profilo?

Per quanto riguarda il video avevo già eseguito quei passaggi...
Sto seriamente pensando di cambiare hard disk e formattare questo :(

GraveKeeper · 21 Gennaio 2021

MariaGrazia99 ha detto:
La verifica a due fattori l'avevo già attivata due giorni fa, è possibile che non siano riusciti ad entrare nel mio profilo? Visualizza allegato 398871
Per quanto riguarda il video avevo già eseguito quei passaggi...
Sto seriamente pensando di cambiare hard disk e formattare questo :(

Come ho detto è una schifezza, recuperati i file il mio consiglio resta quello di reinstallare windows da zero...

Se avevi il 2fa in ogni caso non riescono a entrarti nell'account, dato che il codice ti arriva solo sul telefono.

MariaGrazia99 · 21 Gennaio 2021

GraveKeeper ha detto:
Come ho detto è una schifezza, recuperati i file il mio consiglio resta quello di reinstallare windows da zero...

Se avevi il 2fa in ogni caso non riescono a entrarti nell'account, dato che il codice ti arriva solo sul telefono.

Sì... ho deciso, farò così...
Sì, ho l'identificazioni a due fattori ma tramite email secondaria (non numero di cell), eppure no mi è arrivata nessuna email per confermare nuovi dispositivi... strano
P.S. Ho nuovamente cambiato le password di google, fb ecc. utilizzando un vecchio pc, fin quando non accedo dal pc infetto non dovrebbero più riuscire ad entrare in nessun account, giusto? (Dopo questa domanda smetto di rompere, promesso)

GraveKeeper · 21 Gennaio 2021

MariaGrazia99 ha detto:
Sì... ho deciso, farò così...
Sì, ho l'identificazioni a due fattori ma tramite email secondaria (non numero di cell), eppure no mi è arrivata nessuna email per confermare nuovi dispositivi... strano
P.S. Ho nuovamente cambiato le password di google, fb ecc. utilizzando un vecchio pc, fin quando non accedo dal pc infetto non dovrebbero più riuscire ad entrare in nessun account, giusto? (Dopo questa domanda smetto di rompere, promesso)

Teoricamente sì, evita di accedere dal pc finchè non lo hai disinfettato del tutto.

MariaGrazia99 · 1 Febbraio 2021

Buongiorno ragazzi, oggi torno ad uppare questo post per chiedere se per caso voi sappiate se fossero stati rilasciati nuovi programmi per decriptare i file coos con key online ?

r3dl4nce · 1 Febbraio 2021

Secondo me puoi metterti l'anima in pace, è successo per pochi ransomware e solo per i primi, poi più nulla. Considera i file persi e da ora in poi attua strategie di backup valide

Cerca

PROBLEMA Virus che tiene in ostaggio i miei file

GraveKeeper

MariaGrazia99

Nuovo Utente

GraveKeeper

MariaGrazia99

Nuovo Utente

GraveKeeper

MariaGrazia99

Nuovo Utente

GraveKeeper

MariaGrazia99

Nuovo Utente

r3dl4nce

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

Discussioni Simili