Sistemi operativi, hardware e programmazione.
Virus Cryptolocker ,Cos'è, cosa combina , come evitarlo e come risolvere ...

VISUALIZZA L'ALBUM

Pag: (14)  < ...  7   8   9   [10]   11   12   13  ...>    (Ultimo Msg)


FinePagina

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 11:46:41

CITAZIONE (Bolle, 01/06/2016 00:38:05 ) Discussione.php?213452&9#MSG134

mi alleghi un'altro file criptato...prendine uno di dimensione piccola!


Ciao a tutti e grazie per l'aiuto...
Questa la risposta di un sito che ha analizzato i file...

Salve, purtroppo per questa tipologia di ransomware non esiste ancora soluzione al mondo (non è criptolocker). Il mio consiglio è di mettere i files criptati su un hard disk esterno e attendere novità (se ci saranno la ricontatteremo noi).

Quindi devo aver pazienza e sperare...

x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchè si siano cancellati... e perchè non vengono recuperati con i software anche se cancellati?


n.b. ho utilizzato il norton per eliminare il virus... posso stare tranquillo che nel pc ora ho solo i file criptati? come faccio a capire se il virus è ancora presente?
Grazie

Scarica allegato

plugin.TXT.uwqulza ( Numero download: 171 )

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:9359

Stato:



Inviato il: 01/06/2016 11:51:17

CITAZIONE (diego, 01/06/2016 11:46:41 ) Discussione.php?213452&10#MSG137

[
x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchè si siano cancellati... e perchè non vengono recuperati con i software anche se cancellati?

Ti ha già risposto BellaEli...cmq confermami che non hai perso i file, ma li hai tutti (tutti) criptati...altrimenti la situazione cambia drasticamente!



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:04:36

Il file di istruzioni è un html non un txt ma non me lo lascia caricare.

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:9359

Stato:



Inviato il: 01/06/2016 12:12:21

prova a catturare lo schermo



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 12:19:24

CITAZIONE (Bolle, 01/06/2016 11:51:17 ) Discussione.php?213452&10#MSG138

CITAZIONE (diego, 01/06/2016 11:46:41 ) Discussione.php?213452&10#MSG137
[
x bolle... oltre 100Gb di file persi sono tanti... non ho idea del perchè si siano cancellati... e perchè non vengono recuperati con i software anche se cancellati?

Ti ha già risposto BellaEli...cmq confermami che non hai perso i file, ma li hai tutti (tutti) criptati...altrimenti la situazione cambia drasticamente!


140Gb non ci sono più... ora provo con testdisk
non tutti i file sono criptati... alcuni dello stesso tipo .jpg non sono stati criptati... ma il 99% sono tutti criptati con File UWQULZA (.uwqulza)
spero di aver risposto alla tua domanda correttamente
il file allegato andava bene?
grazie

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 01/06/2016 12:25:17


CITAZIONE

Il file di istruzioni è un html non un txt ma non me lo lascia caricare.

Rinomina il file in txt, ad esempio:
istruzioni.html -> istruzioni.html.txt



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:27:36

Questo è ciò che compare nel file istruzioni.



Immagine Allegata: Istruzioni.JPG
 
ForumEA/L/Istruzioni.JPG

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 01/06/2016 12:32:19

Scrivo l'indirizzo per copiarlo/incollarlo:
http://ajj3a7gfmgwmhhoz.onion/C0151E92C024ECC2

http://www.energialternativa.info/public/newforum/ForumEA/L/locky.jpg



Purtroppo chiedono ben 4 Bitcoin, ovvero circa 2.000 euro !!!

Bastardi maledetti...

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:9359

Stato:



Inviato il: 01/06/2016 12:33:00

CITAZIONE (diego, 01/06/2016 12:19:24 ) Discussione.php?213452&10#MSG141


il file allegato andava bene?
grazie

Perfetto....allora sembra che la cifratura non abbia la testata...quindi, a meno che non abbia una doppia cifratura, non penso che il sistema sia il classico sistema usato dal Cryptolocker ma un altro sistema:

http://www.energialternativa.info/public/newforum/ForumEA/L/ConfrontoTestateFileuwqulza.jpg



Potrebbero avere la chiave di decodifica non nel file ma fa parte di quei byte che ti hanno allegato!

Cmq sta emergendo un problema relativo all'algoritmo di cifratura...molto probabilmente i malfattori stanno mentendo , utilizzano una cifratura decisamente più semplice di quello che dicono per tutta una serie di motivi che poi diremo.



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 12:36:54

quindi ora cosa faccio??

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 01/06/2016 12:39:11

CITAZIONE (io998, 01/06/2016 12:36:54 ) Discussione.php?213452&10#MSG146

quindi ora cosa faccio??

A meno che non vuoi provare a pagare 2.000 euro ai malfattori direi di mettere da parte il tuo hardisk infettato nella speranza che tra qualche mese/anno esca una soluzione per decriptare i file Locky...

Attualmente non hai alcuna possibilità di recuperare i file a meno di avere un backup o di provare a pagare.

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 13:04:48

CITAZIONE (Bolle, 01/06/2016 12:33:00 ) Discussione.php?213452&10#MSG145

CITAZIONE (diego, 01/06/2016 12:19:24 ) Discussione.php?213452&10#MSG141

il file allegato andava bene?
grazie

Perfetto....allora sembra che la cifratura non abbia la testata...quindi, a meno che non abbia una doppia cifratura, non penso che il sistema sia il classico sistema usato dal Cryptolocker ma un altro sistema:

http://www.energialternativa.info/public/newforum/ForumEA/L/ConfrontoTestateFileuwqulza.jpg



Potrebbero avere la chiave di decodifica non nel file ma fa parte di quei byte che ti hanno allegato!

Cmq sta emergendo un problema relativo all'algoritmo di cifratura...molto probabilmente i malfattori stanno mentendo , utilizzano una cifratura decisamente più semplice di quello che dicono per tutta una serie di motivi che poi diremo.


bene, non ho la più pallida idea di cosa tu stia dicendo, ma comprendo che sei sul pezzo e ci sai fare... ti ringrazio per l'aiuto e il tempo che utilizzi per capire il problema e "speriamo" risolverlo... grazie

n.b. sono a tua disposizione se ti serve qualcosa...

 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 13:08:12

@bellaeli
Per il discorso dei 140 GB di spazio ora disponibile sul tuo disco C è probabile che il tuo Windows aveva attivate le copie di Shadow, una sorta di backup incrementale di windows per poter ripristinare versioni precedenti di file che vengono modificati. I Ransomware sono soliti cancellare tale copia per evitare che con un semplice click puoi aggirare il loro sporco gioco.
Non so se con un software di recupero dati come TeskDisk o simili sia possibile provare a recuperare qualcosa da tale cartella...

ho scaricato il software ma non è facile da usare... non vorrei incasinare le cose... se e quando avrai un po di tempo mi spiegheresti i passaggi da seguire?
grazie

 

Bolle

Avatar
GigaWatt


AMMINISTRATORE
Msg:9359

Stato:



Inviato il: 01/06/2016 16:56:27

CITAZIONE (diego, 01/06/2016 13:04:48 ) Discussione.php?213452&10#MSG148


n.b. sono a tua disposizione se ti serve qualcosa...

servirebbe un file originale ed uno criptato...se questi usano un algoritmo xor lo troviamo subito...altrimenti è dura....decisamente dura!



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 19:07:48

CITAZIONE (Bolle, 01/06/2016 16:56:27 ) Discussione.php?213452&10#MSG150

CITAZIONE (diego, 01/06/2016 13:04:48 ) Discussione.php?213452&10#MSG148

n.b. sono a tua disposizione se ti serve qualcosa...

servirebbe un file originale ed uno criptato...se questi usano un algoritmo xor lo troviamo subito...altrimenti è dura....decisamente dura!


lo sto cercando... lo allego il prima possibile.
grazie

 
 InizioPagina
 

Pag: (14)  < ...  7   8   9   [10]   11   12   13  ...>    (Ultimo Msg)

Versione Completa!

Home page     TOP100-SOLAR    Home page forum