Buongiorno,
ieri pomeriggio improvvisamente ho beccato un virus che ha velocemente criptato un'infinità di file, immagini, documenti musica, file di office...insomma di tutto e di più...poi è cambiato il desktop diventando tutto rosso e si è aperta una window dove dentro c'è scritto questo:
"Warning!! You have a computer found pirated content! All your files are encrypted! To decrypt files you need visit the site
http://utrozen.pixub.com and follow the instructions posted on it. If the site is for some reason unavailable
refer to the stoppirates@yahoo.com. Your id 335495.

You can enter a password 5 times. Above this
limit, all files will be deleted! Independent attempts to decrypt the data can lead to their loss."


Ho immediatamente fatto partire malwaresbytes che effettivamente ha trovato e cancellato dei virus...ho fatto anche una scansione con spybot e poi con adwcleaner...e dopo l'ho rifatta con malwaresbytes che nel frattempo si era aggiornato e che comunque non ha piu' trovato nulla....ho avira come antivirus con win7 ultimate...ho comunque trovato andando su risorse di computer e su C: >proprietà>versioni precedenti, le date precedenti al casino ed entrando ho visto che li ho i file puliti ed utilizzabili....ho salvato quindi (ci lavoro col pc) tutto il desktop pulito su un hd ext in modo da non perdere i vari lavori in corso ed amministrazione... dopo tornando a verificare se i programmi funzionano ho visto che non tutto è ok...molti programmi non partono ed è ovvio che qualche file di questi risulta criptato...

ho visto che ci sono diversi siti che offrono assistenza online inviando un file criptato per poi indicare il tool per decriptare il tutto ma non l'ho ancora trovato...
Chiedo aiuto sto nei casini che devo fare?
Ciao e grazie
Roberto

..Con beneficio di inventario (le varianti del ransomware sono in cuntinua evoluzione)

http://www.ilsoftware.it/articoli.asp?tag=Decodificare-i-file-bloccati-da-Cryptolocker-ecco-il-tool-pronto-per-l-uso_11210

http://www.ilsoftware.it/articoli.asp?tag=Esiste-una-soluzione-per-Cryptolocker_11949

http://www.ilsoftware.it/articoli.asp?tag=Infezione-da-Cryptolocker-e-CryptoWall-dati-in-pericolo_11603

A questa pagina, si potrà richiedere ai tecnici di Dr. Web di tentare la decodifica dei file cifrati da Cryptolocker o da altri ransomware.

https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1&lng=it


(Se non lo ha visto Avira che ha una difesa proattiva -anche nella free versione- figuriamoci cosa ci si può aspettare dagli altri )

Grazie per i suggerimenti...ho provato tutti quei link ma nessuno è efficace...mi hanno risposto da un sito canadese dove avevo postato un file criptato...mi hanno detto che il virus è una variante nuova e che dovrò attendere qualche sviluppatore che rilasci un tool...il virus è questo

TorrentLocker, which is a Cryptoware which tries to copy-cat Cryptolocket

comunque spero che qualcuno invece conosca qualche programma efficace con cui posso decriptare tutto
Grazie ancora
rob

ciao

scusami se io non vedo non è che non ci credo ma voglio vedere lo stesso

................ mi hanno detto che il virus è una variante nuova .......... ( su che base hanno detto una cosa del genere ? )

posta un file criptato ( foto ) e lo stesso postalo in un host per poterlo scaricare ............... grazie :O)

per Sabbb .... :O)

grazie per aver postato la tua ricerca come risposta di aiuto
ma credo sia da stabilire con quale sistema sia stato infettato verificando anche come ed in che modo se ne sia accorto ( molte volte connettendoti in wifi su reti aperte ... il mattacchione .... che ti scopre ti mette in bella mostra una stampante, una webcam o altro per indurti ad adoperarla ... ed in quel momento tu scarichi qualche scherzetto che poi risulta innocuo perché ti posta un pacchetto di file ... ciulla ... che tu codifichi come tuoi )

per pinuccio 53 :O)

giusto e sono d'accordo ... ricorda sempre però che se hai riscontrato il problema questo lo devi sempre debellare in quanto risulta sempre un virus che ti ha combinato questo pasticcio
fai una scansione antirotokit .... non si sa mai ! :O)

---

perché non rispondi alla mia richiesta ?

ti ho chiesto semplicemente di PROVARE quello che scrivi :O)

---

ecco il link dove scaricarlo


File (60 KB total)
civiltà.jpg.335495
Disponibile fino a
10 Maggio 2015
Link di download
http://we.tl/XzsmyJYmCY

Cia e grazie
rob

questo proprio non lo so...lavoro con i pc nel settore grafica e pubblicità e quindi ho accesso a molti ftp per inviare o scaricare materiale...vallo a capire da dove è entrato?!?

Infatti, tigro, Pinuccio ha scritto che ha adottato questo escamotage per recuperare i file previa formattazione.

Ciao

---

si mitico .....

prima eliminiamo il virus ( ci provo ) e dopo faccio fare il ripristino

lui usa Photoshop ..... forse 6 ( apri il file con blocco note e lo vedi all'inizio )


domanda

Photoshop ............................ è regolare ?

---

con i pdf ad esempio, rinominandoli ovviamente carica l'icona PDF ma poi non si apre con acrobat e dice che il file potrebbe essere rovinato