Sistemi operativi, hardware e programmazione.
Virus Cryptolocker ,Cos'Ŕ, cosa combina , come evitarlo e come risolvere ...

VISUALIZZA L'ALBUM

Pag: (14)  < ...  7   8   9   [10]   11   12   13  ...>    (Ultimo Msg)


FinePagina

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 11:46:41

CITAZIONE (Bolle, 01/06/2016 00:38:05 ) Discussione.php?213452&9#MSG134

mi alleghi un'altro file criptato...prendine uno di dimensione piccola!


Ciao a tutti e grazie per l'aiuto...
Questa la risposta di un sito che ha analizzato i file...

Salve, purtroppo per questa tipologia di ransomware non esiste ancora soluzione al mondo (non Ŕ criptolocker). Il mio consiglio Ŕ di mettere i files criptati su un hard disk esterno e attendere novitÓ (se ci saranno la ricontatteremo noi).

Quindi devo aver pazienza e sperare...

x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchŔ si siano cancellati... e perchŔ non vengono recuperati con i software anche se cancellati?


n.b. ho utilizzato il norton per eliminare il virus... posso stare tranquillo che nel pc ora ho solo i file criptati? come faccio a capire se il virus Ŕ ancora presente?
Grazie

Scarica allegato

plugin.TXT.uwqulza ( Numero download: 89 )

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:6322

Stato:



Inviato il: 01/06/2016 11:51:17

CITAZIONE (diego, 01/06/2016 11:46:41 ) Discussione.php?213452&10#MSG137

[
x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchŔ si siano cancellati... e perchŔ non vengono recuperati con i software anche se cancellati?

Ti ha giÓ risposto BellaEli...cmq confermami che non hai perso i file, ma li hai tutti (tutti) criptati...altrimenti la situazione cambia drasticamente!



---------------
Un risultato se non Ŕ ripetibile non esiste (by qqcreafis).






 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:04:36

Il file di istruzioni Ŕ un html non un txt ma non me lo lascia caricare.

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:6322

Stato:



Inviato il: 01/06/2016 12:12:21

prova a catturare lo schermo



---------------
Un risultato se non Ŕ ripetibile non esiste (by qqcreafis).






 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 12:19:24

CITAZIONE (Bolle, 01/06/2016 11:51:17 ) Discussione.php?213452&10#MSG138

CITAZIONE (diego, 01/06/2016 11:46:41 ) Discussione.php?213452&10#MSG137
[
x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchŔ si siano cancellati... e perchŔ non vengono recuperati con i software anche se cancellati?

Ti ha giÓ risposto BellaEli...cmq confermami che non hai perso i file, ma li hai tutti (tutti) criptati...altrimenti la situazione cambia drasticamente!


140Gb non ci sono pi¨... ora provo con testdisk
non tutti i file sono criptati... alcuni dello stesso tipo .jpg non sono stati criptati... ma il 99% sono tutti criptati con File UWQULZA (.uwqulza)
spero di aver risposto alla tua domanda correttamente
il file allegato andava bene?
grazie

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3062

Stato:



Inviato il: 01/06/2016 12:25:17


CITAZIONE

Il file di istruzioni Ŕ un html non un txt ma non me lo lascia caricare.

Rinomina il file in txt, ad esempio:
istruzioni.html -> istruzioni.html.txt



---------------
C'Ŕ un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:27:36

Questo Ŕ ci˛ che compare nel file istruzioni.



Immagine Allegata: Istruzioni.JPG
 
ForumEA/L/Istruzioni.JPG

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3062

Stato:



Inviato il: 01/06/2016 12:32:19

Scrivo l'indirizzo per copiarlo/incollarlo:
http://ajj3a7gfmgwmhhoz.onion/C0151E92C024ECC2

http://www.energialternativa.info/public/newforum/ForumEA/L/locky.jpg



Purtroppo chiedono ben 4 Bitcoin, ovvero circa 2.000 euro !!!

Bastardi maledetti...

Elix



---------------
C'Ŕ un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:6322

Stato:



Inviato il: 01/06/2016 12:33:00

CITAZIONE (diego, 01/06/2016 12:19:24 ) Discussione.php?213452&10#MSG141


il file allegato andava bene?
grazie

Perfetto....allora sembra che la cifratura non abbia la testata...quindi, a meno che non abbia una doppia cifratura, non penso che il sistema sia il classico sistema usato dal Cryptolocker ma un altro sistema:

http://www.energialternativa.info/public/newforum/ForumEA/L/ConfrontoTestateFileuwqulza.jpg



Potrebbero avere la chiave di decodifica non nel file ma fa parte di quei byte che ti hanno allegato!

Cmq sta emergendo un problema relativo all'algoritmo di cifratura...molto probabilmente i malfattori stanno mentendo , utilizzano una cifratura decisamente pi¨ semplice di quello che dicono per tutta una serie di motivi che poi diremo.



---------------
Un risultato se non Ŕ ripetibile non esiste (by qqcreafis).






 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:36:54

quindi ora cosa faccio??

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3062

Stato:



Inviato il: 01/06/2016 12:39:11

CITAZIONE (io998, 01/06/2016 12:36:54 ) Discussione.php?213452&10#MSG146

quindi ora cosa faccio??

A meno che non vuoi provare a pagare 2.000 euro ai malfattori direi di mettere da parte il tuo hardisk infettato nella speranza che tra qualche mese/anno esca una soluzione per decriptare i file Locky...

Attualmente non hai alcuna possibilitÓ di recuperare i file a meno di avere un backup o di provare a pagare.

Elix



---------------
C'Ŕ un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 13:04:48

CITAZIONE (Bolle, 01/06/2016 12:33:00 ) Discussione.php?213452&10#MSG145

CITAZIONE (diego, 01/06/2016 12:19:24 ) Discussione.php?213452&10#MSG141

il file allegato andava bene?
grazie

Perfetto....allora sembra che la cifratura non abbia la testata...quindi, a meno che non abbia una doppia cifratura, non penso che il sistema sia il classico sistema usato dal Cryptolocker ma un altro sistema:

http://www.energialternativa.info/public/newforum/ForumEA/L/ConfrontoTestateFileuwqulza.jpg



Potrebbero avere la chiave di decodifica non nel file ma fa parte di quei byte che ti hanno allegato!

Cmq sta emergendo un problema relativo all'algoritmo di cifratura...molto probabilmente i malfattori stanno mentendo , utilizzano una cifratura decisamente pi¨ semplice di quello che dicono per tutta una serie di motivi che poi diremo.


bene, non ho la pi¨ pallida idea di cosa tu stia dicendo, ma comprendo che sei sul pezzo e ci sai fare... ti ringrazio per l'aiuto e il tempo che utilizzi per capire il problema e "speriamo" risolverlo... grazie

n.b. sono a tua disposizione se ti serve qualcosa...

 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 13:08:12

@bellaeli
Per il discorso dei 140 GB di spazio ora disponibile sul tuo disco C Ŕ probabile che il tuo Windows aveva attivate le copie di Shadow, una sorta di backup incrementale di windows per poter ripristinare versioni precedenti di file che vengono modificati. I Ransomware sono soliti cancellare tale copia per evitare che con un semplice click puoi aggirare il loro sporco gioco.
Non so se con un software di recupero dati come TeskDisk o simili sia possibile provare a recuperare qualcosa da tale cartella...

ho scaricato il software ma non Ŕ facile da usare... non vorrei incasinare le cose... se e quando avrai un po di tempo mi spiegheresti i passaggi da seguire?
grazie

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:6322

Stato:



Inviato il: 01/06/2016 16:56:27

CITAZIONE (diego, 01/06/2016 13:04:48 ) Discussione.php?213452&10#MSG148


n.b. sono a tua disposizione se ti serve qualcosa...

servirebbe un file originale ed uno criptato...se questi usano un algoritmo xor lo troviamo subito...altrimenti Ŕ dura....decisamente dura!



---------------
Un risultato se non Ŕ ripetibile non esiste (by qqcreafis).






 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 19:07:48

CITAZIONE (Bolle, 01/06/2016 16:56:27 ) Discussione.php?213452&10#MSG150

CITAZIONE (diego, 01/06/2016 13:04:48 ) Discussione.php?213452&10#MSG148

n.b. sono a tua disposizione se ti serve qualcosa...

servirebbe un file originale ed uno criptato...se questi usano un algoritmo xor lo troviamo subito...altrimenti Ŕ dura....decisamente dura!


lo sto cercando... lo allego il prima possibile.
grazie

 
 InizioPagina
 

Pag: (14)  < ...  7   8   9   [10]   11   12   13  ...>    (Ultimo Msg)

Versione Completa!

Home page     TOP100-SOLAR    Home page forum