virus file critpati RSA-4096

Pubblicità
A

alesmazzo

Nuovo Utente
Messaggi
8
Reazioni
0
Punteggio
24
Buongiorno a tutti,
aprendo un allegato ZIP di una emailche credevo di un amico ho beccato un virus che mi ha criptato tutti i file delpc (pc di mia moglie….) e ora mi chiede un riscatto per liberarli. Tutti i file appaiono ora con l’estensioneVVV.

All avvio del pc mi appare un foglioblock notes con la scritta "all your files were protected by a strongRSA-4096" e poi le istruzioni per recuperare, pagando, tutti i mieifiles...
Avete idea di come posso recuperarefile e PC?
Per rimuovere il virus basta unpassaggio con un antivirus come Avira o MalwareBytes?

Grazie mille
 
il virus si rimuove in pochi passi con malawarebytes

per riavere i file è tosta .
puoi pagare e sperare che ti diano la chiave
opppure ci sono aziente che fanno bruteforcing sui tuoi file , ma il costo è simile .
 
alesmazzo ha detto:
Buongiorno a tutti,
aprendo un allegato ZIP di una emailche credevo di un amico ho beccato un virus che mi ha criptato tutti i file delpc (pc di mia moglie….) e ora mi chiede un riscatto per liberarli. Tutti i file appaiono ora con l’estensioneVVV.

All avvio del pc mi appare un foglioblock notes con la scritta "all your files were protected by a strongRSA-4096" e poi le istruzioni per recuperare, pagando, tutti i mieifiles...
Avete idea di come posso recuperarefile e PC?
Per rimuovere il virus basta unpassaggio con un antivirus come Avira o MalwareBytes?

Grazie mille
Clicca per espandere...
Sei stato infettato da un ransomware.
Dovrebbe essere un malware conosciuto come la versione aggiornata del ransomware Teslacrypt 2.0 . Questo virus per computer può infiltrarsi nel computer come Trojan (questo significa che questo virus finge di essere un file legale e molto frequentemente viaggia come allegato e-mail).
Pagare è sconsigliato perchè la possibilità che i file criptati poi vengano sbloccati è praticamente nulla.
Ma senza chiave non è possibile recuperare i file, al massimo dopo aver eliminato il virus puoi recuperare alcuni file usando la funzione di ripristino configurazione di sistema.
In ogni caso per ottenere un aiuto più qualificato ti conviene spostare la discussione qui http://www.tomshw.it/forum/sicurezza/
 
Grazie della risposta.
In effetti Avira trova e rimuovealcuni trojan che potrebbero essere la causa del virus.
All’avvio, dopo la scansione completae la rimozione dei file sospetti, però il messaggio relativo al sequestro delfile ricompare cmq: potrebbe essere solo un’impostazione lasciata dal virus olo stesso è ancora presente nella macchina?
prima di lavorarci vorrei essere certodi avere debellato il problema, per non contagiare anche l’hard-disc esterno sucui per fortuna ho salvato buona parte dei dati.
Ma qualcuno è mia riuscito a decriptarefile criptati a 4096?
Un'altra domanda: i file criptati liposso tenere nella speranza che prima o poi si scopra come decriptarli (miriferisco nello specifico ad alcune foto di famiglia di cui non avevo backupche sarei contento di recuperare anche tra qualche anno..).
Grazie ancora


 
Fino a quando non si trovera una falla nel sistema usato per la codifica la sola possibilità e ricorrere a programmi che provano tutte le possibili combinazioni fino a trovare quella giusta.
Tenendo conto della potenza di un computer casalingo, tenendolo acceso 24 ore su 24 forse se sei giovane riesci a decriptare i file prima di passare a miglior vita:death:
 
Pubblicità
Pubblicità
Indietro
Top