+ Rispondi
Pagina 1 di 5 1 2 3 ... UltimaUltima
Risultati da 1 a 10 su 42

Discussione: Cryptolock for dummies

  1. #1

    Iscritto dal
    07/09/2011
    LocalitÓ
    Ambiente climatizzato
    Messaggi
    12,393

    Cryptolock for dummies

    Bon alla fine qualcuno Ŕ arrivato anche da me


    Mi hanno portato oggi un picý con un bel cryptolock, euiua


    Come procedere? Ho guardato sugli internetz di corsa ma poi ci do un occhio con pi¨ calma



    Info che ho finora: il SO Ŕ Win 7, il vairus Ŕ la versione che non altera le estensioni dei files, altro non so


    PossibilitÓ di recupero?
    "Motore danza - sento giÓ - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino Ŕ nemico dell'uomo; chi indietreggia davanti al nemico Ŕ un vigliacco"

  2. #2

    Iscritto dal
    26/05/2011
    LocalitÓ
    Lugano, Svizzera
    Messaggi
    21,495
    ... zero?

    Qualsiasi cosa che cifra i dati crea una chiave privata e la spara chissÓ dove nelle mani dei malviventi.
    Per decifrare hai bisogno di quella chiave privata, che ti vendono con grande piacere


    L'unica chance Ŕ che venga di fatto... bucato il virus (nel senso dell'algoritmo che genera le chiavi) oppure che vengano arrestati i suddetti malviventi e pubblicato un tool per decifrare, sulla base delle chiavi private salvate sul disco usb esterno nel taschino criminale


    Torno quindi alla mia originale stima: zero


    Senza collegarlo alla tua rete di casa installa malwarebytes o sophos o qualcosa che funziona e perlomeno guarda come si chiama esattamente il virus.


    Se Ŕ uno dei nuovi Locky.... ..... ho giÓ detto "zero", vero?
    VeritÓ #10 | Viva l'unto, reale o presunto

  3. #3
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    4,087
    Per la rimozione puoi usare MalwareBytes AntiMalware. Una volta finito con quest'ultimo, fai una scansione con HitmanPro (vanno bene i 30 giorni di prova).

    Per recuperare i file: spera che sul PC sia installata una vecchia versione:
    http://www.neowin.net/news/cryptoloc...files-for-free
    Decryption keys are now freely available for victims of CryptoLocker - Archived News

  4. #4

    Iscritto dal
    07/09/2011
    LocalitÓ
    Ambiente climatizzato
    Messaggi
    12,393
    Malwarebytes lo devo lanciare in modalitÓ provvisoria, vero?
    "Motore danza - sento giÓ - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino Ŕ nemico dell'uomo; chi indietreggia davanti al nemico Ŕ un vigliacco"

  5. #5

    Iscritto dal
    26/05/2011
    LocalitÓ
    Lugano, Svizzera
    Messaggi
    21,495
    No va usato in Windows normalmente
    VeritÓ #10 | Viva l'unto, reale o presunto

  6. #6

    Iscritto dal
    05/09/2011
    LocalitÓ
    Vicenza
    Messaggi
    8,418
    Ah.. I vairus non funzionano senza internet.
    Quindi kon attaccarlo alla tua rete!! Ma a quella del vicino

  7. #7

    Iscritto dal
    13/12/2011
    LocalitÓ
    Salento!
    Messaggi
    6,855
    Quote Originariamente inviato da worms Visualizza il messaggio
    Ah.. I vairus non funzionano senza internet.
    Quindi kon attaccarlo alla tua rete!! Ma a quella del vicino
    Io userei quella comunale, nel senso quella del comune proprio

  8. #8

    Iscritto dal
    07/09/2011
    LocalitÓ
    Ambiente climatizzato
    Messaggi
    12,393
    Allora ho fatto girare i due programmi consigliati da Mental.

    Malwarebytes non trova niente ma lo ho eseguito in modalitÓ provvisoria... l'altro ha trovato l'exe da cui originava l'infezione, lo ho eliminato, ho eliminato le chiavi di registro relative e ora sembra che parta regolarmente... sono rimasti un bel po' di files spazzatura generati dal trojan, che dovr˛ eliminare, magari con un programma apposito visto che la ricerca di windows si caga in mano e si inchioda
    "Motore danza - sento giÓ - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino Ŕ nemico dell'uomo; chi indietreggia davanti al nemico Ŕ un vigliacco"

  9. #9
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    4,087
    Quote Originariamente inviato da Darlington Visualizza il messaggio
    Allora ho fatto girare i due programmi consigliati da Mental.

    Malwarebytes non trova niente ma lo ho eseguito in modalitÓ provvisoria... l'altro ha trovato l'exe da cui originava l'infezione, lo ho eliminato, ho eliminato le chiavi di registro relative e ora sembra che parta regolarmente... sono rimasti un bel po' di files spazzatura generati dal trojan, che dovr˛ eliminare, magari con un programma apposito visto che la ricerca di windows si caga in mano e si inchioda
    Se conosci la posizione dei file hai due alternative:
    1) CD Live di Linux (consiglio Lubuntu vista la leggerezza complessiva): scarichi l'ISO, masterizzi su disco ottico o trasferisci su pen-drive USB (puoi usare Universal USB Installer), avvii da supporto, selezioni la lingua italiana, attendi il caricamento del desktop e avvii il file manager.
    2) Supporto installazione di Windows: avvii da supporto, dopo il caricamento dei file seleziona la voce "Ripristina il computer" presente in basso, selezioni il sistema operativo, seleziona "Prompt dei comandi", digita "notepad.exe" e premi il tasto invio, clicca su "File" ed infine su "Apri". Da qui puoi usare Windows Explorer (per˛ non so quanto funzioni la ricerca file).

    Comunque, per essere sicuri ti consiglio di usare anche il Kaspersky Virus Removal Tool.

    Ah, se i file sono assolutamente importanti da recuperare, si pu˛ provare con Dr. Web (ma Ŕ a pagamento): Cryptolocker e altri ransomware: come decodificare i file
    Ultima modifica: 19-04-2016 alle 21:54, di MentalBreach

  10. #10

    Iscritto dal
    02/11/2011
    Messaggi
    552
    Prova con Everything Search Engine, versione portable


 
+ Rispondi
Pagina 1 di 5 1 2 3 ... UltimaUltima

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 05:16.