|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
Buongiorno, ieri pomeriggio improvvisamente ho beccato un virus che ha velocemente criptato un'infinità di file, immagini, documenti musica, file di office...insomma di tutto e di più...poi è cambiato il desktop diventando tutto rosso e si è aperta una window dove dentro c'è scritto questo: "Warning!! You have a computer found pirated content! All your files are encrypted! To decrypt files you need visit the site http://utrozen.pixub.com and follow the instructions posted on it. If the site is for some reason unavailable refer to the stoppirates@yahoo.com. Your id 335495. You can enter a password 5 times. Above this limit, all files will be deleted! Independent attempts to decrypt the data can lead to their loss." Ho immediatamente fatto partire malwaresbytes che effettivamente ha trovato e cancellato dei virus...ho fatto anche una scansione con spybot e poi con adwcleaner...e dopo l'ho rifatta con malwaresbytes che nel frattempo si era aggiornato e che comunque non ha piu' trovato nulla....ho avira come antivirus con win7 ultimate...ho comunque trovato andando su risorse di computer e su C: >proprietà>versioni precedenti, le date precedenti al casino ed entrando ho visto che li ho i file puliti ed utilizzabili....ho salvato quindi (ci lavoro col pc) tutto il desktop pulito su un hd ext in modo da non perdere i vari lavori in corso ed amministrazione... dopo tornando a verificare se i programmi funzionano ho visto che non tutto è ok...molti programmi non partono ed è ovvio che qualche file di questi risulta criptato... ho visto che ci sono diversi siti che offrono assistenza online inviando un file criptato per poi indicare il tool per decriptare il tutto ma non l'ho ancora trovato... Chiedo aiuto sto nei casini che devo fare? Ciao e grazie Roberto
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009 Posts: 6,632
|
|
|
Rank: AiutAmico
Iscritto dal : 1/26/2010 Posts: 682
|
Ciao robbyrobby, tempo fa era capitato anche a me. A parte il fatto che dopo ho dovuto riformattare per sicurezza, quasi tutti i file sono riuscito a salvarli in questo modo : " Tasto destro sul file incriminato e poi ripristina versioni precedenti ( portandoli ad una data antecedente allo sconquasso che si è creato ". Spero che possa esserti di aiuto. Facci sapere. Pinuccio
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
Grazie per i suggerimenti...ho provato tutti quei link ma nessuno è efficace...mi hanno risposto da un sito canadese dove avevo postato un file criptato...mi hanno detto che il virus è una variante nuova e che dovrò attendere qualche sviluppatore che rilasci un tool...il virus è questo TorrentLocker, which is a Cryptoware which tries to copy-cat Cryptolocket
comunque spero che qualcuno invece conosca qualche programma efficace con cui posso decriptare tutto Grazie ancora rob
|
|
Rank: AiutAmico
Iscritto dal : 11/22/2014 Posts: 299
|
Naturalmente, mi par di capire, non hai copie di backup dei dati....trattandosi di lavoro sarebbe stato il caso. Non avviare più il sistema infetto. Magari qualche file ancora non è criptato. Prova con una Live di Linux a ricopiare tutti i dati in un HD esterno e poi con un altro PC, magari in virtuale, li apri uno ad uno per verificarne lo stato. Da cryptolocker non mi risulta vi siano difese a posteriori anche perchè continuano a sfornare nuove versioni. ......Magari sbaglio. Se riesci a sistemare, dopo fatti delle copie di backup; dati e sistema. http://www.ilsoftware.it/articoli.asp?tag=Cryptolocker-nuova-variante-falso-messaggio-da-SDA_11890
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
ciao scusami se io non vedo non è che non ci credo ma voglio vedere lo stesso ................ mi hanno detto che il virus è una variante nuova .......... ( su che base hanno detto una cosa del genere ? ) posta un file criptato ( foto ) e lo stesso postalo in un host per poterlo scaricare ............... grazie :O) per Sabbb .... :O) grazie per aver postato la tua ricerca come risposta di aiuto ma credo sia da stabilire con quale sistema sia stato infettato verificando anche come ed in che modo se ne sia accorto ( molte volte connettendoti in wifi su reti aperte ... il mattacchione .... che ti scopre ti mette in bella mostra una stampante, una webcam o altro per indurti ad adoperarla ... ed in quel momento tu scarichi qualche scherzetto che poi risulta innocuo perché ti posta un pacchetto di file ... ciulla ... che tu codifichi come tuoi ) per pinuccio 53 :O) giusto e sono d'accordo ... ricorda sempre però che se hai riscontrato il problema questo lo devi sempre debellare in quanto risulta sempre un virus che ti ha combinato questo pasticcio fai una scansione antirotokit .... non si sa mai ! :O)
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
Buongiorno, grazie a tutti ancora. Come avevo scritto all'inizio, il virus l'ho sicuramente eliminato tramite scansioni approfondite e ripetute con più programmi...credo che la scansione di avira ha identificato per bene il virus eliminandolo (Trovato un virus o un programma indesiderato 'TR/Crypt.Xpack.171354'[trojan] nel file 'C:\Users\Roberto2014\AppData\Local\Microsoft\Windows Mail\Local Folders (2)\Inbox\290A2C45-0000148E.eml'. Azione eseguita: Il file è stato eliminato.)...la copia di quanto mi serviva l'ho già eseguita in hd ext...e molte cose le ho recuperate dalle shadow anche se ad un certo punto, purtroppo la data utile di versioni precedenti per entrare nelle shadow è sparita, in quanto automaticamente è partita la creazione di nuovo punto di ripristino dopo che stavo disinstallando alcuni programmi con unistaller iobit, quindi creando un punto di ripristino più recente ed appunto facendo sparire quello valido dal quale approfittavo per le shadow...a proposito, qualcuno sa dirmi se è recuperabile una data antecedente a quelle che vengono visualizzate nell'elenco "versioni precedenti"?...e purtroppo quindi non ho ancora trovato la soluzione per decriptare tutti i file che sono in tutto il sistema o cartelle di programmi ecc. Attendo aiuti e suggerimenti Ciao e grazie ROb
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
perché non rispondi alla mia richiesta ? ti ho chiesto semplicemente di PROVARE quello che scrivi :O)
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
Ciao...scusami, se ho capito mi hai chiesto di postarti un file criptato giusto?...dimmi dove.... grazie rob
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
ecco il link dove scaricarlo File (60 KB total) civiltà.jpg.335495 Disponibile fino a 10 Maggio 2015 Link di download http://we.tl/XzsmyJYmCYCia e grazie rob
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
ma dove lo hai preso il virus?
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
questo proprio non lo so...lavoro con i pc nel settore grafica e pubblicità e quindi ho accesso a molti ftp per inviare o scaricare materiale...vallo a capire da dove è entrato?!?
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
avrai scaricato un pacchetto che ti chiedeva di scaricare un codice per scompattarlo o qualcosa di simile il file è libero ... quindi hai all'interno del pc il codice non ancora attivato allora metti quel file sul desktop e fai la foto del desk ( jpg 800x600 ) e postala prova anche così civiltà.jpg.335495 questo è il tuo file ..... tasto destro .... rinomina .....civiltà1.jpg
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010 Posts: 14,635
|
maopapof ha scritto: per pinuccio 53 :O)
giusto e sono d'accordo ... ricorda sempre però che se hai riscontrato il problema questo lo devi sempre debellare in quanto risulta sempre un virus che ti ha combinato questo pasticcio
Infatti, tigro, Pinuccio ha scritto che ha adottato questo escamotage per recuperare i file previa formattazione. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
ecco il link per scaricare il capture del contenuto di una cartella con tutti i file criptati File (20 KB total) Cattura.JPG Disponibile fino a 10 Maggio 2015 Link di download http://we.tl/jUUd8AOCBUciao e grazie n.b. tutti i file a me risultano criptati non liberi come quello che ho postato prima
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
si mitico ..... prima eliminiamo il virus ( ci provo ) e dopo faccio fare il ripristino lui usa Photoshop ..... forse 6 ( apri il file con blocco note e lo vedi all'inizio ) domanda Photoshop ............................ è regolare ?
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
se rinomino i file non funziona su tutto sui file txt si ma su file immagine no, ne jpg, ne pdf ecc....mi dice marcatore non valido
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 103
|
con i pdf ad esempio, rinominandoli ovviamente carica l'icona PDF ma poi non si apre con acrobat e dice che il file potrebbe essere rovinato
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
domanda Photoshop ............................ è regolare ? civiltà.jpg rinominalo così
|
|
Guest |