Sistemi operativi, hardware e programmazione.
Virus Cryptolocker ,Cos'è, cosa combina , come evitarlo e come risolvere ...

VISUALIZZA L'ALBUM

Pag: (14)  < ...  8   9   10   11   [12]   13   14    (Ultimo Msg)


FinePagina

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 04/06/2016 15:34:00

Eeeeh??? È una domanda ? Che vuoi dire ?



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

honda64

Avatar
milliWatt


Utente
Msg:24

Stato:



Inviato il: 04/06/2016 15:47:55

si era una domanda io o provato ma nulla

 

honda64

Avatar
milliWatt


Utente
Msg:24

Stato:



Inviato il: 08/06/2016 09:34:47

formattero il pc o cambio disco

 

Roero

Avatar
PetaWatt


MODERATORE
Msg:10299

Stato:



Inviato il: 08/06/2016 23:18:46

Inutile cambiare Hard Disk, fai partire il pc con il disco del Sistema operativo nel DVD, farà da solo una nuova installazione cancellando tutto, così riparti da zero, poi memore di quello che è successo potrai ogni sera copiare le cose che ritieni importanti su un supporto esterno (ad esempio un HD esterno) che collegherai solo al momento della copia e poi verrà scollegato.
Se poi qualcuno ha suggerimenti migliori.......ben venga.



---------------
Correttezza, lealtà e sempre a testa alta.




 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 09/06/2016 00:05:31

Ho trovato un altro tool che potresti testare o se lo vuoi lo faccio io !!!

Ora sono col tel e non riesco, tuttavia se mi alleghi un paio di file criptati e i relativi file non criptati posso provare e farti sapere.

In ogni caso domani ti posto il link.

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

honda64

Avatar
milliWatt


Utente
Msg:24

Stato:



Inviato il: 11/06/2016 08:39:49

arrivato file????



Immagine Allegata: RP 02.jpg.encrypted
 
ForumEA/M/RP 02.jpg.encrypted

 

deo
milliWatt


Utente
Msg:1

Stato:



Inviato il: 12/06/2016 12:04:52

Buongiorno tutti.....colpito ieri dal virus RZA4096 con estensione crypt. Ricevuta annessa richiesta di pagamento. Umilmente chiedo aiuto......

Scarica allegato

codici-telecomandi.pdf.crypz ( Numero download: 173 )

 

honda64

Avatar
milliWatt


Utente
Msg:24

Stato:



Inviato il: 14/06/2016 07:38:34

buongiorno bella eli ai trovato cualcosa

 

arty
milliWatt


Utente
Msg:2

Stato:



Inviato il: 15/06/2016 15:28:55

aiuto! non riesco a decriptare i file. così perderò tutte le foto dei miei cari. è un mese che ho il pc bloccato per questo virus cryptosystem
Ho provato il vs programma ma ho toppato qualcosa...mi dice:

*** The custom key was set successfully ***

*** You can try to decrypt your files now. ***

*** It is highly recommended to copy few encrypted files into a new folder and try to decrypt this folder by clicking on button Decrypt Folder. ***

Decrypting files in folder: C:\Users\arty\Pictures\CAPODANNO 2015
Please wait...
Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)
See log file for more information: C:\Users\arty\AppData\Local\Temp\Rar$EXa0.381\TeslaDecoder\log.txt

ERROR - Cannot access the specified path.
Decrypting files on the all drives...
Please wait...
Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)
See log file for more information: C:\Users\arty\AppData\Local\Temp\Rar$EXa0.381\TeslaDecoder\log.txt

sono tutti file jpeg, il resto ho buttato via tutto. Grazie per aiuto prezioso!

 

arty
milliWatt


Utente
Msg:2

Stato:



Inviato il: 15/06/2016 15:31:25

allego un file di prova. grazie



Immagine Allegata: steu_max_2015.jpg.crypt
 
ForumEA/M/steu_max_2015_1.jpg

 

mc6010
milliWatt


Utente
Msg:3

Stato:



Inviato il: 16/06/2016 16:55:28

Salve a tutti, sono nuovo del forum ed ho per e mani un bel po di file di mio cognato infettati dal virus cryptolocker . Ho anche dei fle jpg originali, ma non sono riuscito a trovare modo di decrìptarli. Qualcuno ha delle news in merito ?

Maurizio

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 17/06/2016 00:48:06

Ragazzi partiamo dal presupposto che non esiste una soluzione che consente di decriptare un file crittografato senza password !!!

Quindi se i vostri file sono stati crittografati e non volete spendere la cifra del riscatto preparatevi a rinunciare anche ai vostri file !!!

Fatta questa dovuta premessa che serve per capire la reale situazione vediamo quale sono le eccezioni di questa regola.

Alcune organizzazioni crimnali sono state beccate dalle autorità e il database delle password in loro possesso è stato utilizzato per realizzare un software che tenta tutte le password presenti nel database nella speranza di riuscire beccare la password giusta per decriptare i file.

Altri virus salvavano la password nel bios del PC colpito: scoperto il metodo è stato facile realizzare un software per leggere la password e decriptare il file.

Altre organizzazioni criminali, Tesla Cript, ad esempio, per motivi non chiari (si immagina screzi interni) hanno abbandonato il progetto è pubblicato la master key per decriptare qualsiasi file criptato con quel virus.

Badate bene alla frase in grassetto: i file non vengono criptati tutti allo stesso modo, ogni virus (ransomware) utilizza una codifica propria che è diversa dagli altri.
Per fare un esempio pratico è come un file di Autocad: non posso aprirlo con word o con acrobat reader, ogni programma apre il suo file !

Ma allora come riconoscere il tipo di virus che ci ha colpito ?

Un buon metodo è sicuramente l'estensione del file (locky, crypt, encrypted, etc.) oppure leggere il tipo di virus direttamente sul messaggio del riscatto.

Come fare per sapere se per il mio virus è stata trovata una soluzione ???
In questo link (già postato qualche pagina fa) sono elencati i vari ransomware finora scoperti con le relative soluzioni: cercare la propria estensione e un'eventuale soluzione, se presente.

Se proprio la ricerca vi sembra ostica e volete aiuto dovete almeno impegnarvi un pochino.

Dovete allegare:
- un file criptato di dimensioni piccole (es. 1 KB) è il relativo file originale. Deve essere un file visualizzabile, ad esempio un txt, un jpg, etc. Non va bene, ad esempio, un file proprietario di un software specifico come un .dat, .dll, etc.;
- un file criptato di dimensioni medie (es. 1-2 MB) è il relativo file decriptato. Deve essere un file visualizzabile, ad esempio un txt, un jpg, etc. Non va bene, ad esempio, un file proprietario di un software specifico come un .dat, .dll, etc.;
- il file txt e/o HTML del messaggio di richiesta del riscatto.

Infine una breve descrizione di come avete preso il virus sperando di mettere in guardia altri utenti.

So che a volte non è facile trovare una copia di backup di un file criptato ma cercatela assolutamente, in qualche pennetta, in qualche allegato email inviato o ricevuto, un file scaricato qualche giorno prima che si trova nella cartella download e che è possibile riscaricare, una foto scaricata ma ancora presente nella macchinetta o nel telefono, un file o foto che avete prestato o ricevuto da un amico... Avere il file originale e criptato aiuta tantissimo e aumenta le possibilità di successo !!!

Infine vorrei rispondere ad Arty, mc6010 e honda64: ho fatto una rapida verifica sulla tabella linkata ma non sono riuscito a trovare una soluzione funzionante per i vostri file, tuttavia le info che avete messo a disposizione sono troppo scarne... Integratele e provo a dare un'occhiata più approfondita !

Elix



Modificato da BellaEli - 17/06/2016, 00:55:08


---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

mc6010
milliWatt


Utente
Msg:3

Stato:



Inviato il: 17/06/2016 11:50:57

grazie BellaEli per la tua cortese disponibilità.
Il virus è stato preso in rete navigando su siti di streaming, probabilmente mio cognato (il pc è il suo) deve aver consentito l'accesso ad uno script e il danno fatto. Ho avuto per le mani il pc passato prima per uno pseudo riparatore già formattato, quindi mi sono limitato a reinstallare W7 ( originariamente aveva XP). Chi l'ha avuto in mano aveva provveduto a salvare tutti i files criptati che ho su una chiavetta. tutto qui...
ho un po di foto originali rimaste sulla reflex che possono essere confrontate, per quanto riguarda i files di txt/html del virus ho dovuto cancellarli perchè partendo aprivano n-mila finestre..
unico problema che i file sono superiori a 3M come faccio ad allegarli ?

grazie cmq vada

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 17/06/2016 12:24:18

Vai sul pulsante "Upload", selezioni il file da caricare, poi premi il pulsante "Invia File" e il file viene caricato sul Sito.

Copia l'indirizzo del file e chiudi la finestra di upload, quindi incolli l'indirizzo copiato nel testo del messaggio.

Ripeti l'operazione per ogni file che vuoi allegare.

Con questo metodo dovresti riuscire ad allegare file fino a 26 MB.

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

mc6010
milliWatt


Utente
Msg:3

Stato:



Inviato il: 17/06/2016 19:29:22

allora ecco le due foto nel formato originale e in quello criptato inserite nel server come indicato:


http://www.energialternativa.info/public/newforum/ForumEA/M/IMG_0051.JPG.encrypted
http://www.energialternativa.info/public/newforum/ForumEA/M/IMG_0051.JPG



Modificato da Biomass - 17/06/2016, 23:10:35
 
 InizioPagina
 

Pag: (14)  < ...  8   9   10   11   [12]   13   14    (Ultimo Msg)

Versione Completa!

Home page     TOP100-SOLAR    Home page forum