Sistemi operativi, hardware e programmazione.
Virus Cryptolocker ,Cos'è, cosa combina , come evitarlo e come risolvere ...

VISUALIZZA L'ALBUM

Pag: (14)  < ...  6   7   8   [9]   10   11   12  ...>    (Ultimo Msg)


FinePagina

MastroLegnaio

Avatar
Watt


Utente
Msg:82

Stato:



Inviato il: 25/05/2016 09:24:48

Bravissimi funziona alla grandissima!!!



---------------



 

Sophia Muller

Avatar
GigaWatt


Utente
Msg:963

Stato:



Inviato il: 25/05/2016 10:54:05

Salve. Provate questa procedura.
1)Riavviare il computer e premere il taso F8

2)Andate a opzioni avanzate di Windows e selezionate la modalità provvisoria con rete e premere invio

3)Quando Windows è in esecuzione è possibile navigare in internet per trovare uno strumento di rimozione come "SpyHunter" Usalo per trovare ed eliminare l'infezione.

Riavviate e tutto ritornerà come prima.

La prossima volta non visitate siti per adulti altrimenti ci ricascate.



---------------



 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 25/05/2016 12:20:48

Mi spiace Sofia ma il tipo di virus in questione funziona in modo diverso dagli altri...

Prima di tutto si auto cancella dopo aver completato la criptazione dei file, quindi è inutile cercarlo dopo che il danno è stato fatto, ma la cosa più importante è il recupero dei file che SpyHunter non è in grado di effettuare...

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Biomass

Avatar
PetaWatt


Utente
Msg:19097

Stato:



Inviato il: 27/05/2016 15:35:47

ci sono anche le evoluzioni....
quindi non aprite email strane LINK



---------------
Instagram: real_biomass
Youtube: Biomass Cippomix
stufapellet.forumcommunity.net
<...

 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 31/05/2016 20:19:43

Ciao a tutti,
sono nuovo qui...
mi trovo nei guai dopo aver preso il virus CTB-Locker che mi ha criptato tutti i file di immagini...
per caso avete un consiglio da darmi?
ho provato quello con il tesladecoder ma non funziona...
Grazie a tutti

n.b. ho guardato per curiosità cosa mi costerebbe avere la chiave... 960usd
quello che mi dispiace e non ho il coraggio di dire a mia moglie è che ci sono le foto dei miei figli piccoli... spero in qualche vostro miracolo...



Modificato da diego - 31/05/2016, 21:06:27
 

Roero

Avatar
PetaWatt


MODERATORE
Msg:10299

Stato:



Inviato il: 31/05/2016 22:25:59

Aspetta qualcuno dei nostri geni e vedrai che una soluzione la trovano, può essere (visto che funziona) che hai saltato qualche passaggio.



---------------
Correttezza, lealtà e sempre a testa alta.




 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 31/05/2016 23:18:22

Ciao Dirgo, benvenuto.

Se vuoi aiuto inizia ad essere più dettagliato, allega un file criptato e le istruzioni per la chiave.

Che estensione hanno i nuovi file ?

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10103

Stato:



Inviato il: 31/05/2016 23:43:35

Ciao e benvenuto, ti capisco perché ha avuto il tuo stesso problema. Fai una copia di tutti i dati senza far ripartire il PC, se non lo sai fare ti aiuteremo anche in quello. Cerca un file criptato dove hai anche l'originale ,cioè uno che hai salvato da qualche parte (chiavetta, cellular,etc) ...più è piccolo di dimensione e meglio è! Poi inizia a dire tutto quello che leggi, tipo identificativi, poi considera che i balordi danno la possibilità di recuperare un solo file! Insomma , mettici in condizione di aiutarti.



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 31/05/2016 23:58:57

Ciao e grazie per le risposte.

Allora... quando mi sono accorto che qualcosa non andava ho dato un'occhiata in rete per capire cosa stava succedendo e ho capito il danno... quindi seguendo una guida in rete, preso dal panico, ho installato norton power eraser per eliminare il virus... ho seguito la procedura e penso di averlo eliminato... poi mi sono collegato a www.decryptcryptolocker.com per ripristinare i file criptati ma il sito non è raggiungibile... allora ho scaricato shadow explorer ma non trova nemmeno un file.

volevo precisare che avevo il disco c praticamente esaurito ed ora ho 140gb di spazio libero...

ho un hd esterno di 1tb che al momento del contagio era collegato ed infatti ha tutti i file .jpg criptati...

da coglione non ho un backup...

ho allegato il file txt del virus... chiedetemi cosa vi serve per capire...

vi ringrazio ancora

http://www.energialternativa.info/public/newforum/ForumEA/L/logo.PSD.uwqulza


Scarica allegato

!Decrypt-All-Files-uwqulza.txt ( Numero download: 366 )



Modificato da diego - 01/06/2016, 00:03:27
 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10103

Stato:



Inviato il: 01/06/2016 00:18:40

Hai un file originale di quelli criptati? Cmq le info che hai dato al.momento sono sufficienti



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

diego
milliWatt


Utente
Msg:11

Stato:



Inviato il: 01/06/2016 00:30:20

no mi dispiace, non trovo file originali... sto cercando di farmi decriptare un paio di file dal loro sito dove pagare ma come risposta da connessione non riuscita...

 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10103

Stato:



Inviato il: 01/06/2016 00:35:04

Ci sono alcune cose che non capisco...perchè l'antivirus dovrebbe averti cancellato i file criptati...cioè quei 140 Gb che fine hanno fatto?



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10103

Stato:



Inviato il: 01/06/2016 00:38:05

mi alleghi un'altro file criptato...prendine uno di dimensione piccola!



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

io998
milliWatt


Utente
Msg:4

Stato:



Inviato il: 01/06/2016 10:15:49

Buongiorno,
questa mattina ho trovato tutti i file del mio pc criptati.
Ho provato ad utilizzare il vostro programma per decriptarli ma non ha funzionato.
Il problema è che quando devo fornire l'estensione del file per settare la chiave non so quale impostare: infatti i file criptati sul mio pc hanno l'estensione .LOCKY che nel menù a tendina delle estensioni non è presente.
Vi ringrazio in anticipo e spero possiate aiutarmi.
P.S.: ho allegato un file criptato come esempio.

Scarica allegato

C0151E92C024ECC2D5712AD8EBB4384B.locky ( Numero download: 240 )

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 01/06/2016 11:34:12

Azz... le cose peggiorano... Parto da Diego:

Confermo che non si tratta di un file criptato con TeslaCrypt (testato con tutte le versione di TeslaCrypt), tuttavia la particolarità è quell'estensione ".uwqulza" che non sembra essere presente nel web, è come se si trattasse di una nuova variante... e questa cosa è negativa...

Le istruzioni allegate nel file Txt puntano ad un sito web già bloccato dai proxy torrent, infatti è raggiungibile solo con browser TOR: ciò è in contrapposizione con l'estensione sconosciuta, verrebbe da pensare che il sito web e, di conseguenza, il tipo di criptazione utilizzata, è già stata utilizzata in passato tanto da aver aggiunto quel sito web alla blacklist del proxy TOR.

Nel primo messaggio hai scritto che si tratta di CTB-Locker, dove hai preso questa informazione ?

In ogni caso, se il ransomware che ti ha colpito è quello, al momento non esiste un metodo di decriptazione conosciuto (oltre, ovviamente, la possibilità di pagare il riscatto (non si ha certezza che venga comunicata la chiave di decodifica) o avere copie di backup).

Leggendo velocemente su internet, semprerebbe che CTB-Locker è un ransomware uscito nel 2014, sia un pacchetto acquistabile a circa 3.000 dollari e utilizzi una crittografia RSA-2048 Bit.

Per il discorso dei 140 GB di spazio ora disponibile sul tuo disco C è probabile che il tuo Windows aveva attivate le copie di Shadow, una sorta di backup incrementale di windows per poter ripristinare versioni precedenti di file che vengono modificati. I Ransomware sono soliti cancellare tale copia per evitare che con un semplice click puoi aggirare il loro sporco gioco.
Non so se con un software di recupero dati come TeskDisk o simili sia possibile provare a recuperare qualcosa da tale cartella...

Per lasciarne traccia, posto il contenuto del sito web del ransomware utilizzato:

Finestra dove inserire la chiave pubblica di 168 Byte:

http://www.energialternativa.info/public/newforum/ForumEA/L/CTB-Locker1.jpg



Finestra delle istruzioni per il pagamento del riscatto:

http://www.energialternativa.info/public/newforum/ForumEA/L/CTB-Locker2.jpg



Finestra della tentata decodifica di un file criptato:

http://www.energialternativa.info/public/newforum/ForumEA/L/CTB-Locker3.jpg



L'indirizzo del portafoglio dei malfattori dove pagare in bitcoin è: 1Jz2krmK8ZPNkKPRUqyrtp8ECxWyjxxdXS
L'utente Diego viene identificato nel sito web con il seguente id: b516d614774b17c0574da49e1127f0c4

Un consiglio che mi viene da darti è quello di acquistare un nuovo disco dove reinstallare il sistema operativo, mettere da parte quello vecchio e attendere il giorno che verrà trovato il metodo di decriptare i file CTB-Locker !

L'altro consiglio è di acquistare un anello tempestato di diamanti e confessare a tua moglie il fattaccio !!!


Per io998:

Ho già avuto modo di imbattermi sul ransomware Locky, una brutta bestia che cripta persino in nome del file.

Attualmente non esiste un tool di decriptazione per questo tipo di ransomware e, nel mio caso, il sito web dei malfattori non era raggiungibile.

Puoi allegare anche il txt delle istruzioni ?

Elix



Modificato da BellaEli - 01/06/2016, 11:40:42


---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 
 InizioPagina
 

Pag: (14)  < ...  6   7   8   [9]   10   11   12  ...>    (Ultimo Msg)

Versione Completa!

Home page     TOP100-SOLAR    Home page forum