X KYRON:Tranquillo non sono turbato, ti considero un amico, per me sono tutti amici.
Controllando bene i famosi file, penso tu abbia ragione potrebbe benissimo essere un ransomware ci sono molte varianti, mi ero concentrato solo su restore_file senza approfondire DISTRATTO

Bunzi, se vedi che il pc peggiora o trovi file crittografati non esitare a ripristinare l'immagine, io lo farei subito come ti avevo già detto, fare delle prove con programmi o cercare di eliminare la minaccia manualmente, alcuni ci provano ma non sempre hanno successo.
Se vuoi attendere risposte da qualche altro amico magari salta fuori una soluzione

Ciao kiron vedo che il problema sta interessando parecchio, hai visto giusto per quanto attiene il ransomware rsa2048, la pagina allegata in inglese non è completa ma in fondo fa riferimento a dei file che sarebbero criptati e riferiti al mio indirizzo IP.Per poter avere la chiave di decriptatura fanno riferimento ad altri indirizzi ed io non conoscendo l'inglese ho fatto la traduzione in automatico. Ritenendoli dati personali li ho stralciati dall'allegato in inglese.Alla fine ho deciso di eliminare il problema utilizzando l'immagine che avevo fatta con Macrium.
Ho solo un dubbio che vedrò di chiarire..: avendo collegato in precedenza un hard disk esterno avevo notato che aprendo delle cartelle in particolare contenenti file in Excel prima di apparire il contenuto si vedeva scorrere rapidamente quello scritto in inglese che ho allegato. Non è che rischio di contagiare ancora il pc?

Per blackmamba: ho provato spyhunter che ha riscontrato 18 file infetti ma per la loro eliminazione devi inviarli a un sito che poi li analizza e la cosa va per la lunga allora ho deciso di non continuare

Confermo, a me ne ha trovate 18

L'hard disk esterno lo hai collegato quando il pc era infetto?
Se sì sicuramente il virus ha infettato tutti i tuoi dati residenti nel HD esterno.
Quello che non sò è se dopo avere ripristinato l'immagine e ricollegato l'HD esterno il virus abbia reinfettato il pc.
Per verificarlo serve una serie di scansioni con relativi log da postare ma che io non sono in grado di decifrarli correttamente.
Per andare sul sicuro si dovrebbe formattare l'HD esterno (tanto i file che ha criptato al suo interno non li recuperi più) e poi ripristinare di nuovo l'immagine.
Mi spiace....lo sò che come soluzione è drastica ma di meglio non saprei cosa dirti.

Ciao ciocca956, no, escludo questa possibilità perchè se mi arriva una mail di cui non conosco il mittente la cestino subito.
Non riesco a capire da dove sia arrivata.

Ammesso che si possa eliminare il ransomware resta il problema che hai tutti i file criptati e se non paghi il riscatto per avere la chiave di decriptazione tali rimarranno. La formattazione totale di tutti i dispositivi rimane l'unica via percorribile. A questo punto consiglierei la formattazione a basso livello che cancella tutto radicalmente.