|
Rank: AiutAmico
Iscritto dal : 12/10/2010 Posts: 63
|
salve, ho un grosso problema che non riesco a risolvere, ho cercato in internet ma non ho trovato nulla che mi possa servire. dalle ricerche fatte su google mi appaiono sempre " virus che criptano i file e chiedono un riscatto ". ma vengo al dunque . tempo fa' ho criptato un volume con truecrypt , che ha sempre funzionato , fino a quando ho preso un virus che mi riavvia sempre il pc presumo che il virus sia propio nel volume criptato, perche' pensando che il virus fosse sul c, ho ripristinato il file immagine del sistema operativo funzionante che mi ero precedentemente fatto con il macrium. ma purtroppo quando ogni volta che tento di aprire il volume criptato su l'altro hard disk, il pc si riavvia ogni volta.c'e' da dire che per ripristinare il file immagine del sistema operativo ho dovuto togliere l'hard disc principale dove si trovava il c e l'ho dovuto ripristinare con un altro pc, perche' il virus non mi permetteva di ripristinarlo sullo stesso computer con il disco di boot creato con il macrium,infatti ad ogni tentativo di ripristinare il file immagine, il pc si bloccava. ho anche pensato ad un virus che funzionasse dal bios. mi era gia' successo un altra volta di aver beccato un virus simile, o il solito non saprei, che pero' mi permetteva almeno di aprire il volume , e che quindi ho potuto togliere usando vari antivirus. ma dopo circa un anno l'ho ribeccato e adesso non so' propio come risolvere. credo che risolverei eliminando il volume criptato con dentro il virus, ma il fatto e' che dentro ho anche tanta roba e perderei tutto. sono qui a chiedervi aiuto e consigli.
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,951
|
Prima di ripristinare il pc stacca gli altri HDD quindi riavvia in modalità provvisoria senza rete scansiona il file con antivirus e Malwarebytes(prima aggiornali) e dopo prova a decriptare il file. Certo è che il problema non è di facile soluzione vediamo se qualche altro aiutamico ha una soluzione.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Credo che per te la soluzione sia molto difficile, alfonso ha messo un topic con delle soluzioni per decriptare i ramsonware ma non sempre si riesce, leggi qui: http://forum.aiutamici.com/yaf_postst99080_RANSOMWARE--Programmi-per-rimuovere-file-Criptati.aspxOra permettimi alcune osservazioni, sei già incappato più volte in questi pericolosi virus... ma te li vai proprio a cercare ?? ti ricordo che queste infezioni non arrivano da sole o per caso, la colpa è sempre di chi usa il pc, il più delle volte sono contenute in allegati di posta che non si debbono mai aprire senza controllare da chi e da dove errivano le mail, poi si può incappare navigando in certi siti e aprendo a caso i vari link che vengono proposti, quindi sempre massima attenzione. Riguardo l'immagine che hai fatto, dove salvi le immagini ? mai nel pc anche in partizioni diverse e nemmeno in altri dischi dentro il pc, anche criptare i volumi non serve a niente, le immagini vanno salvate in un disco esterno che poi va scollegato subito perche tenenrlo sempre collegato il virus colpisce anche loro. Anche tutti i propri dati importanti non si tengono solo sul pc ma si devono avere delle copie sul disco esterno in questo modo non li perderai. Pericoloso anche usare i famosi cloud, nessuno ti garantisce che i tuoi dati siano sempre disponibili, il server può chiudere da un momento all'altro e tu sei fregato, si vocifera che anche questi server possono venire attaccati dagli ultimi ramsonware in circolazione o altri che si ripresenteranno. Ciao e buona fortuna, spero che tu riesca a salvarti, una volta che tutto saraà sistemato, MASSIMA ATTENZIONE.
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003 Posts: 2,269
|
cbbusto ha scritto:Credo che per te la soluzione sia molto difficile, alfonso ha messo un topic con delle soluzioni per decriptare i ramsonware ma non sempre si riesce, leggi qui: http://forum.aiutamici.com/yaf_postst99080_RANSOMWARE--Programmi-per-rimuovere-file-Criptati.aspxOra permettimi alcune osservazioni, sei già incappato più volte in questi pericolosi virus... ma te li vai proprio a cercare ?? ti ricordo che queste infezioni non arrivano da sole o per caso, la colpa è sempre di chi usa il pc, il più delle volte sono contenute in allegati di posta che non si debbono mai aprire senza controllare da chi e da dove errivano le mail, poi si può incappare navigando in certi siti e aprendo a caso i vari link che vengono proposti, quindi sempre massima attenzione. Riguardo l'immagine che hai fatto, dove salvi le immagini ? mai nel pc anche in partizioni diverse e nemmeno in altri dischi dentro il pc, anche criptare i volumi non serve a niente, le immagini vanno salvate in un disco esterno che poi va scollegato subito perche tenenrlo sempre collegato il virus colpisce anche loro. Anche tutti i propri dati importanti non si tengono solo sul pc ma si devono avere delle copie sul disco esterno in questo modo non li perderai. Pericoloso anche usare i famosi cloud, nessuno ti garantisce che i tuoi dati siano sempre disponibili, il server può chiudere da un momento all'altro e tu sei fregato, si vocifera che anche questi server possono venire attaccati dagli ultimi ramsonware in circolazione o altri che si ripresenteranno. Ciao e buona fortuna, spero che tu riesca a salvarti, una volta che tutto saraà sistemato, MASSIMA ATTENZIONE. Salve Non ha "beccato" un ransomware, il "volume" lo ha criptato lui con questo https://it.wikipedia.org/wiki/TrueCrypthttp://www.html.it/articoli/truecrypt-le-alternative/Concordo con la tua reprimenda , ogni tanto è bene scriverne una , così si "documentano" i "lettori". Sicuramente il "volume " è infetto , ti consiglio di andare da un tecnico "bravo", che aprirà il "volume" in un ambiente non Windows e ti recupera i file, poi lo formatta per eliminare lo "spaccabiglie", sempre che riesca a beccarlo. Saluti
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2010 Posts: 63
|
wolfestein io non avevo neanche provato a scansionare il file criptato, perche' in quanto criptato pensavo di non poterlo fare, comunque provero'. solfami mi hai dato l'idea di aprire il file in un ambiente non windows. mhhhhh vediamo potrei provare ad aprirlo con ubuntu virtualizato sul cd. chissa' se' con questi spunti risolvo, provero' e vi faccio sapere, grazie per ora.
|
|
Guest |