Virus, copia dei file che però non posso aprire
- Autore discussione filipo
- Data d'inizio
Se era un ransomware, puoi solo recuperare i file da un backup che dovresti avere se si trattava di dati importanti
fighter_81
Utente Attivo
- 906
- 350
- CPU
- Amd ryzen 5950X
- Dissipatore
- Custom loop EK (EKWB CPU VELOCITY RGB, 1 RAD EK PE 360, 1 RAD 420 Alphacool Nexxoss xt45 ,Soft tubing, EK TDB-250 D5 , EKWB GTX 1080 SHORT,EKWB VECTOR RTX 3080/3090 COPPER+PLEXI))
- Scheda Madre
- MSI B550 TOMAHAWK
- HDD
- SAMSUNG 830D 256GB, SAMSUNG SSD 500GB EVO,1 TB Samsung 970 Plus NVME
- RAM
- 32 GB Gskil @ 3600mhz CL16
- GPU
- Manli RTX 3080 10GB watercooled with EK VECTOR (copper+plexi) + INNO3D Geforce gtx 1080 8GB Twin X2
- Audio
- MAIN: SMSL M8A + Topping A90 Headphone Amplifier + Sennheiser HD600 Balanced Cable
- Monitor
- Acer Nitro XV340CKPbmiipphzx 3440x1440p 144Hz HDR10 1ms
- PSU
- Corsair HX1000
- Case
- Corsair 7000D Airflow
- Periferiche
- TT ESPORTS MEKA, zowie EC1-A
- Net
- tim fttc 100/20
- OS
- Slackware 15.0 (Win10 powered by qemu vga-passthrough)
Unica altra possibilità è verificare se nel frattempo è uscito qualche decrypter per quella tipologia di ransomware...fermo restando che appoggio quanto detto da R3dl4nce inerentemente il backup...
fighter_81
Utente Attivo
- 906
- 350
- CPU
- Amd ryzen 5950X
- Dissipatore
- Custom loop EK (EKWB CPU VELOCITY RGB, 1 RAD EK PE 360, 1 RAD 420 Alphacool Nexxoss xt45 ,Soft tubing, EK TDB-250 D5 , EKWB GTX 1080 SHORT,EKWB VECTOR RTX 3080/3090 COPPER+PLEXI))
- Scheda Madre
- MSI B550 TOMAHAWK
- HDD
- SAMSUNG 830D 256GB, SAMSUNG SSD 500GB EVO,1 TB Samsung 970 Plus NVME
- RAM
- 32 GB Gskil @ 3600mhz CL16
- GPU
- Manli RTX 3080 10GB watercooled with EK VECTOR (copper+plexi) + INNO3D Geforce gtx 1080 8GB Twin X2
- Audio
- MAIN: SMSL M8A + Topping A90 Headphone Amplifier + Sennheiser HD600 Balanced Cable
- Monitor
- Acer Nitro XV340CKPbmiipphzx 3440x1440p 144Hz HDR10 1ms
- PSU
- Corsair HX1000
- Case
- Corsair 7000D Airflow
- Periferiche
- TT ESPORTS MEKA, zowie EC1-A
- Net
- tim fttc 100/20
- OS
- Slackware 15.0 (Win10 powered by qemu vga-passthrough)
Allora purtroppo l'unica è sperare in un decrypter, solitamente decrypter ne esistono o se il malware non è stato sviluppato ad hoc e contiene quindi qualche errore che ne facilita la decifratura oppure se è già stata smantellata la rete di controllo e sono entrati quindi in possesso delle chiavi originali di decifratura....altrimenti dai per persi i file e amen...io solitamente per dati fondamentali faccio backup su dischi esterni a rotazione e per quelli meno importanti uso RSYNC per fare backup ogni notte su una nas....prova a cercare l'estensione del file cifrato per vedere se esistono già dei decrypter
Vuol dire che non è un backup fatto bene, dato che un backup fatto bene richiede la strategia 3-2-1 ovvero almeno 3 copie di ogni file, su dispositivi di almeno 2 tipi diversi, di cui 1 almeno offline.
Se ti ha criptato i backup, vuol dire che non avevi un backup offline.
Purtroppo hai perso tutti i dati.
fighter_81
Utente Attivo
- 906
- 350
- CPU
- Amd ryzen 5950X
- Dissipatore
- Custom loop EK (EKWB CPU VELOCITY RGB, 1 RAD EK PE 360, 1 RAD 420 Alphacool Nexxoss xt45 ,Soft tubing, EK TDB-250 D5 , EKWB GTX 1080 SHORT,EKWB VECTOR RTX 3080/3090 COPPER+PLEXI))
- Scheda Madre
- MSI B550 TOMAHAWK
- HDD
- SAMSUNG 830D 256GB, SAMSUNG SSD 500GB EVO,1 TB Samsung 970 Plus NVME
- RAM
- 32 GB Gskil @ 3600mhz CL16
- GPU
- Manli RTX 3080 10GB watercooled with EK VECTOR (copper+plexi) + INNO3D Geforce gtx 1080 8GB Twin X2
- Audio
- MAIN: SMSL M8A + Topping A90 Headphone Amplifier + Sennheiser HD600 Balanced Cable
- Monitor
- Acer Nitro XV340CKPbmiipphzx 3440x1440p 144Hz HDR10 1ms
- PSU
- Corsair HX1000
- Case
- Corsair 7000D Airflow
- Periferiche
- TT ESPORTS MEKA, zowie EC1-A
- Net
- tim fttc 100/20
- OS
- Slackware 15.0 (Win10 powered by qemu vga-passthrough)
@filipo ho fatto una rapida ricerca...brutte notizie
File recovery: Unfortunately, it is not currently possible to decrypt the files encrypted by the PPVS ransomware. It may, though, be possible in the future if the decryption keys are recovered from the cybercriminals' servers, come ti dicevo l'unica possibilità è mantenere la copia dei file cifrati e sperare nel futuro...
File recovery: Unfortunately, it is not currently possible to decrypt the files encrypted by the PPVS ransomware. It may, though, be possible in the future if the decryption keys are recovered from the cybercriminals' servers, come ti dicevo l'unica possibilità è mantenere la copia dei file cifrati e sperare nel futuro...
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
-
GUIDA Rimozione del virus del collegamento dalle chiavette USB
- Iniziata da Eren88
- Risposte: 1
-
-
-
