|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
Un attimo di disattenzione, complice una coincidenza e, tramite una e.mail perfettamente taroccata, alla mia signora è partito l'input per questo Virus subdolo e tiranno che ha superato indenne l'antivirus + l'antimalawere. Ora, dopo tanti anni di prudenza, mi ritrovo con TUTTI i dati del PC inutilizzabili da una ipotetica Kryptatura estorsiva. PC Desktop assemblato. W7 Ultimate 64 - Due HD: uno da un Tera con SO e programmi (+ molti dati) + uno da 500GB partizionato per i Bakup. La Polizia Postale mi ha gentilmente spiegato a fondo la problematica molto più diffusa di quanto non si possa pensare. Suggerendomi alcuni tentativi prima di procedere a Costosissime procedure presso specifici laboratori di recupero dati. Che faccio?
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011 Posts: 4,093
|
Vedi se è questo tipo di Ransom che ti ha infettato, se si leggi e scarica. Altrimenti... http://www.youtube.com/watch?v=cYHsFqCm25w(si scherza... pur nella sfiga bisogna prenderla il più possibile bene)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Allora primo consiglio non pagare, mai tenere i dati importanti assieme al sistema operativo e tenerne sempre una copia su un disco esterno o chiavetta così si possono reuperare, mi sembra di capire che non lo hai fatto, questa è stata un'imprudenza. Gli antivirus e altre protezioni non servono a niente. Purtroppo con Criptolocker c'è poco da fare, una soluzione è quella di fare un ripristino di un backup ad una data antecedente il danno. Si può tentare con delle scansioni adatte, se si è fortunati alle volte si riesce, leggi nel link le indicazioni di Aranzulla qui: http://www.aranzulla.it/come-rimuovere-cryptolocker-952194.htmlCiao
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012 Posts: 4,102
|
Ciao. Faccio mia l'affermazione del video di Bobo. Sono ben pochi i tentativi di decriptazione che puoi fare. Questo è uno: http://www.pcprofessionale.it/news/sw/disponibile-il-decrypter-per-due-tipi-di-ransomware-hydracrypt-e-umbrecrypt/
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
ciao wolfangie https://noransom.kaspersky.com/se non risolvi devi controllare ..... se riesci a recuperare con modalità provvisoria ripristino config sistema ( se lo fai con il disco SO è meglio ) cd live di Linux fai sapere
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
Ciao ragazzi. Grazie Bobo, anche per l'ironia, e grazie mille a Tutti del gentilissimo riscontro. Sto scrivendo da un altro Computer GEMELLO. ( Per ora, mi sto istruendo per poter agire in modo più efficace possibile, e nel frattempo il Computer infetto è ancora in stanby da ieri sera. Ossia da quando mi sono accorto del fattaccio, NON l'ho spento e nemmeno riattivato.) Per tanti anni ho pensato di essere al sicuro con il Programmi ed SO su un HD, ed i dati archiviati su un secondo HD; ma evidentemente ora scopro che la genialità dei Malfattori è sempre un passo avanti. L'ultimo bakups con immagine di Sistema risale a 4 anni fa ( avevo tolto l'automatismo periodico ). Ma suppongo che non serva a nulla per recuperare TUTTI i dati criptati. Lavoro con 2 Computer fissi ed un portatile. Tutti con SO W7 64 bit e gli stessi identici programmi, e quindi molti dati (ma non tutti) li ho sempre con me su un HD portatile. Purtroppo una copia incrementale dei dati era ed è l'unica via, ma per mille motivi ho sempre rimandato la soluzione migliore per la sicurezza assoluta. Il Ransom, dall'unica immagine flash che mi è comparsa, NON appare come quella descritta dal Bobo. ( Non ha proprio nessuna icona identificativa se non l'URL del sito: http:/ / 3qbyaoohkcqkzrz6.torreactor.li....ecc. ecc. ecc. La gentilissima Polizia Postale mi ha suggerito Kaspersky, poichè secondo loro al momento ha avuto efficaci riscontri. Ora provo a mettermi all'opera. Vi tengo informati.
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
Ciao a Tutti. Io le ho provate tutte.Sembra che il RANSOM sia divelto dal PC tramite questo antivirus scaricato per disperazione: http://www.enigmasoftware.com/cryptolockerransomware-removal/ Il Computer funziona agevolmente. Compresa la connessione in rete, e la posta elettronica. Apparentemente sembra anche più veloce. Tuttavia TUTTI i FILES di qualsiasi tipo sono inevitabilmente inutilizzabili in quanto Criptati (con estensione: .encrypted). Si sono salvate solo le immagini in .PNG Stavo pensando di proseguire come segue: 1- Trasferire tutti i file criptati su un HD esterno ed attendere di trovare il sistema efficace o "LO SPECIALISTA" che possa convertirli. 2- Provvedere ad un Ripristino da un Backup Immagine di sistema (vecchiotta di qualche anno). Non saprei che altro fare.
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
RISOLTOOOOOO!!!! E' stata dura, e debbo ancora ultimare di decriptare parrecchia roba. Ora ho imparato anche questa. E non ho dovuto cedere a nessun ricatto! Questo Trojone di Virus, ha superato le mie difese, poiché il mio HD di Bakup (permanente nel PC) è stato cryptato pure lui. Dal Dott.web tutte le istruzioni, e le difese, a poco prezzo: http://www.drweb-antivir.it/
Se, e quando posso essere utile a chiunque, io sono ben disponibile. Salutoni a TUTTI.
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012 Posts: 4,102
|
wolfangie ha scritto: RISOLTOOOOOO!!!! E' stata dura, e debbo ancora ultimare di decriptare parrecchia roba. Ora ho imparato anche questa. E non ho dovuto cedere a nessun ricatto! Questo Trojone di Virus, ha superato le mie difese, poiché il mio HD di Bakup (permanente nel PC) è stato cryptato pure lui. Dal Dott.web tutte le istruzioni, e le difese, a poco prezzo: http://www.drweb-antivir.it/
Se, e quando posso essere utile a chiunque, io sono ben disponibile. Salutoni a TUTTI. Intendi questo sito? http://www.decryptolocker.it/
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
Certo. Poi mi sembra di capire che sia lo stesso : http://www.drweb-antivir.it/index.php?option=com_content&task=view&id=2&Itemid=28 L'unica difficoltà: ho poco spazio disponibile sull' HD principale dove stà il programmino di decryptazione, pertanto devo liberare e spostare i file sistemati e ripartire con altre scansioni. Mi serve tempo e molta pazienza; anche perché NON ho porte USB 3.0 per i trasferimenti veloci su HD esterno portatile.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
@wolfangie ottimo , però di questo tipo di criptazione e/o virus oramai ve ne sono tanti tipi nell'altro net ... puoi fartelo tu , e sei tu che detti cosa vuoi ottenere se io fossi in te .... mi farei una scansione online con nod32 , perché se è troppo lento a decriptare è perché c'è ancora ( può essere ) rimasugli del rams ricordati in futuro di farti l'immagine :O)
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
maopapof ha scritto:@wolfangie ottimo , però di questo tipo di criptazione e/o virus oramai ve ne sono tanti tipi nell'altro net ... puoi fartelo tu , e sei tu che detti cosa vuoi ottenere se io fossi in te .... mi farei una scansione online con nod32 , perché se è troppo lento a decriptare è perché c'è ancora ( può essere ) rimasugli del rams ricordati in futuro di farti l'immagine :O) Grazie @maopapof. Credo che i rimasugli del Virus siano debellati. I nuovi programmi installati (non free) sembra che abbiano funzionato ottimamente. La decryptazione non è lenta. Il programmino è assai veloce ma non cancella il file cryptato, conseguentemente l'intero spazio occupato dai file viene raddoppiato. Solo che, come dicevo, c'è poco spazio sugli HD partizionati e quando è zeppo, il programmino si ferma. Per velocizzare la prassi avrei necessità di un trasferimento più rapido al Disco HD esterno collegato tramite USB. Ma il PC ha solo USB 2. Ho una scheda madre ASRock H55 M-L : riuscirò a trovare una scheda compatibile aggiuntiva che mi dia un paio di porte USB 3.0 ?
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
scusa puoi postare una scansione hjackthis
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
maopapof ha scritto:scusa puoi postare una scansione hjackthis Sicuramente intendi questo: www.hijackthis.it.softonic.com Proverò. Sperando di non far danni, poichè non poso dire di essere un "utente avanzato", e non sò una mazza di inglese.....
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Non scaricarlo da Softonic scaricalo dalla sezione software di aiutamici. http://software.aiutamici.com/software?ID=11175Esistono schede usb3.0 PCI ne ho messa una nel vecchio pc con W7 richiedono alimentazione e installazione driver.
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003 Posts: 2,270
|
salve per la cronaca, il sito soft è un rinomato ritrovo di sommergibilisti. Saluti
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
Ok. Grazie. Sto ancora cercando di ripulire a fondo, tutti i residui che ha lasciato il Ransom. La vedo lunga, perchè ogni volta scopro file cryptati nel sistema ed un pò ovunque (da semplici note, ai contatti in rubrica). Stavo pensando di formattare il tutto; ma NON ho il fantastico e performante SO W7 Ultimate 64 bit da reinstallare ( chissà se lo trovo ancora in commercio). Per la scheda USB 3.0, sò che ve ne sono di diversi tipi, modelli, e marche da installare sulla Scheda madre. Consigliamene una che sia compatibile con la mia ASRock H55 M-L.Salutoni.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
|
|
Rank: AiutAmico
Iscritto dal : 11/3/2003 Posts: 97
|
wolfestein ha scritto: Non scaricarlo da Softonic scaricalo dalla sezione software di aiutamici. http://software.aiutamici.com/software?ID=11175
Perfetto! Ottimo! Ottimissimo. Bravissimi, Dovrei farcela. Appena possibile provvedo.
|
|
Guest |