Se sei già registrato           oppure    

Orario: 24/03/2023 17:31:33  

 

Energia Alternativa ed Energia Fai Da Te > Sezione Generica

VISUALIZZA L'ALBUM


Hacker? O cos'altro?
FinePagina

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 08/08/2015 23:06:30

Sul mio portatile, utilizzo una scheda SD come ReadyBoost in Windows 7.
Sono comparsi alcuni file in diversi formati denominati HELP_DECRYPT
Guardate un po' che dicono:




Immagine Allegata: HELP_DECRYPT.PNG
 
ForumEA/F/HELP_DECRYPT.PNG



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 08/08/2015 23:20:28

Ma non è che sono gli stessi che ti inviano i file criptati e poi ti costringono a usare il loro programma (presumo pagando) per decriptarli?



---------------
Correttezza, lealtà e sempre a testa alta.

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 08/08/2015 23:22:51



Vedi qui se ti può essere utile.

Ho levato il link messo all'epoca in quanto kasperski me lo segnalava come pericoloso.



Modificato da Roero - 06/02/2016, 20:46:42


---------------
Correttezza, lealtà e sempre a testa alta.

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 08/08/2015 23:36:18

E' più o meno quello a cui pensavo io...
Facile che l'inganno possa essere nel suo "presunto" remover...



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

BellaEli

Avatar
GigaWatt


Gruppo:MODERATORE
Messaggi:3286

Stato:



Inviato il: 08/08/2015 23:41:43

Non è tanto bello quel messaggio...

C'era un virus che criptava l'hd e chiedeva un riscatto per decrittarlo, per fortuna non l'ho mai incontrato...

Non so se si tratta proprio di quel virus o di qualcosa che sfrutta la paura che incuoteva per spillare soldi ma in ogni caso non è una cosa benigna...

Se non hai dati importanti sul PC puoi fare tutte le prove che vuoi ma se ci sono cose a cui tieni ti consiglio di rivolgerti a qualcuno più esperto, anche un semplice negozio di PC, proprio per battere sul tempo qualsiasi azione da parte del virus.

Se proprio vuoi procedere manualmente devi lavorare su un altro PC su cui c'è installato un robusto antivirus (tipo Kaspersky, etc.), smontare l'HD dal PC infetto e con un adattatore USB effettuare una scansione del disco infetto e un backup dei dati importanti.

A quel punto puoi provare a ripulire o formattare.

Se hai bisogno di aiuto sono qui...

Se mi fai avere il PC te lo metto a posto io !

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 09/08/2015 00:10:51

Avast (free) facendogli analizzare la scheda SD, ha rilevato un potenziale pericolo e dice di averlo risolto... ora la formatto comunque e cercherò potenziali porcate in giro...
Sono solito fare copia "a mano" dei miei file (no software, driver, ecc)... per cui non dovrei aver grossi problemi...
Pensare che è la prima volta che mi capita di avere a che fare con un virus? troian? o?



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

BellaEli

Avatar
GigaWatt


Gruppo:MODERATORE
Messaggi:3286

Stato:



Inviato il: 09/08/2015 00:59:58

Il problema è che i virus cattivissimi iniziano a lavorare appena accendi il PC...

In ogni caso, per fare le prove, disabilita la connessione a internet!

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 09/08/2015 01:18:42

Con Kaspersky ho avuto attacchi ma ha sempre risolto in automatico, è veramente un buon prodotto.
La formattazione ti leva ogni dubbio, cancella definitivamente tutto.



---------------
Correttezza, lealtà e sempre a testa alta.

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 09/08/2015 01:20:52

@ tgsimo: hai aperto il link che ti ho messo.



---------------
Correttezza, lealtà e sempre a testa alta.

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 09/08/2015 13:51:30

Si, l'ho aperto...
E' proprio in quelle applicazioni che "servirebbero" alla rimozione che nutro dei dubbi...



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 10/08/2015 13:27:30

Ma c'è anche una spiegazione di come levarla in manuale senza usare programmi.



---------------
Correttezza, lealtà e sempre a testa alta.

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 10/08/2015 18:52:01

Già... mi ero soffermato alla pubblicità del "remover"...
Ho eseguito la ripulitura "a mano" e in effetti nel registro era presente una voce... l'ho subito rimossa...
Da "stupidino" non fatto caso al percorso ove questo risiedeva...
In realtà, i file che avevo trovato, che risiedevano nella scheda SD riservata al ReadyBoost (che non guardo mai e non scansiono con l'antivirus), riportavano la data di creazione di gennaio 2015... da quella data, mai nessun file ha dato problemi di "criptografia"... si... il sistema non è una scheggia, ma con Windows mi metto l'anima in pace... fin che non lo formatto... più o meno una volta l'anno...



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 10/08/2015 20:45:58

Se hai novità fammi sapere, non tanto per curiosità, ma se capita sappiamo cosa fare.



---------------
Correttezza, lealtà e sempre a testa alta.

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 10/08/2015 23:31:43

Ecco la novità...
Facendo una ricerca più approfondita, ho scoperto che "in giro per la macchina" di messaggi che generano allarmismo ce ne sono davvero parecchi... credo che si tratti solo di uno specchietto per allodole in quanto sono praticamente file txt-png-html-alias da leggere...
Sono quasi convinto, che la fregatura venga successivamente... o meglio quando si mettono in pratica le istruzioni fornite...
Ecco un po' di files trovati con relative directory
http://www.energialternativa.info/public/newforum/ForumEA/F/1_3.jpg
http://www.energialternativa.info/public/newforum/ForumEA/F/2_2.jpg
http://www.energialternativa.info/public/newforum/ForumEA/F/3_1.jpg



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10299

Stato:



Inviato il: 10/08/2015 23:39:54

Allora basterà cancellarli e tutto dovrebbe andare a posto.



---------------
Correttezza, lealtà e sempre a testa alta.

 
 InizioPagina
 

Versione Mobile!

Home page       TOP100-SOLAR      Home page forum