+ Rispondi
Pagina 1 di 5 1 2 3 ... UltimaUltima
Risultati da 1 a 10 su 42

Discussione: Cryptolock for dummies

  1. #1

    Iscritto dal
    07/09/2011
    Località
    Ambiente climatizzato
    Messaggi
    12,381

    Cryptolock for dummies

    Bon alla fine qualcuno è arrivato anche da me


    Mi hanno portato oggi un picì con un bel cryptolock, euiua


    Come procedere? Ho guardato sugli internetz di corsa ma poi ci do un occhio con più calma



    Info che ho finora: il SO è Win 7, il vairus è la versione che non altera le estensioni dei files, altro non so


    Possibilità di recupero?
    "Motore danza - sento già - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino è nemico dell'uomo; chi indietreggia davanti al nemico è un vigliacco"

  2. #2

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,382
    ... zero?

    Qualsiasi cosa che cifra i dati crea una chiave privata e la spara chissà dove nelle mani dei malviventi.
    Per decifrare hai bisogno di quella chiave privata, che ti vendono con grande piacere


    L'unica chance è che venga di fatto... bucato il virus (nel senso dell'algoritmo che genera le chiavi) oppure che vengano arrestati i suddetti malviventi e pubblicato un tool per decifrare, sulla base delle chiavi private salvate sul disco usb esterno nel taschino criminale


    Torno quindi alla mia originale stima: zero


    Senza collegarlo alla tua rete di casa installa malwarebytes o sophos o qualcosa che funziona e perlomeno guarda come si chiama esattamente il virus.


    Se è uno dei nuovi Locky.... ..... ho già detto "zero", vero?
    Verità #10 | Viva l'unto, reale o presunto

  3. #3
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,917
    Per la rimozione puoi usare MalwareBytes AntiMalware. Una volta finito con quest'ultimo, fai una scansione con HitmanPro (vanno bene i 30 giorni di prova).

    Per recuperare i file: spera che sul PC sia installata una vecchia versione:
    http://www.neowin.net/news/cryptoloc...files-for-free
    Decryption keys are now freely available for victims of CryptoLocker - Archived News

  4. #4

    Iscritto dal
    07/09/2011
    Località
    Ambiente climatizzato
    Messaggi
    12,381
    Malwarebytes lo devo lanciare in modalità provvisoria, vero?
    "Motore danza - sento già - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino è nemico dell'uomo; chi indietreggia davanti al nemico è un vigliacco"

  5. #5

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,382
    No va usato in Windows normalmente
    Verità #10 | Viva l'unto, reale o presunto

  6. #6

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,315
    Ah.. I vairus non funzionano senza internet.
    Quindi kon attaccarlo alla tua rete!! Ma a quella del vicino

  7. #7

    Iscritto dal
    13/12/2011
    Località
    Salento!
    Messaggi
    6,762
    Quote Originariamente inviato da worms Visualizza il messaggio
    Ah.. I vairus non funzionano senza internet.
    Quindi kon attaccarlo alla tua rete!! Ma a quella del vicino
    Io userei quella comunale, nel senso quella del comune proprio

  8. #8

    Iscritto dal
    07/09/2011
    Località
    Ambiente climatizzato
    Messaggi
    12,381
    Allora ho fatto girare i due programmi consigliati da Mental.

    Malwarebytes non trova niente ma lo ho eseguito in modalità provvisoria... l'altro ha trovato l'exe da cui originava l'infezione, lo ho eliminato, ho eliminato le chiavi di registro relative e ora sembra che parta regolarmente... sono rimasti un bel po' di files spazzatura generati dal trojan, che dovrò eliminare, magari con un programma apposito visto che la ricerca di windows si caga in mano e si inchioda
    "Motore danza - sento già - che il dolore avanza": le ultime parole registrate dalla scatola nera

    "Il vino è nemico dell'uomo; chi indietreggia davanti al nemico è un vigliacco"

  9. #9
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,917
    Quote Originariamente inviato da Darlington Visualizza il messaggio
    Allora ho fatto girare i due programmi consigliati da Mental.

    Malwarebytes non trova niente ma lo ho eseguito in modalità provvisoria... l'altro ha trovato l'exe da cui originava l'infezione, lo ho eliminato, ho eliminato le chiavi di registro relative e ora sembra che parta regolarmente... sono rimasti un bel po' di files spazzatura generati dal trojan, che dovrò eliminare, magari con un programma apposito visto che la ricerca di windows si caga in mano e si inchioda
    Se conosci la posizione dei file hai due alternative:
    1) CD Live di Linux (consiglio Lubuntu vista la leggerezza complessiva): scarichi l'ISO, masterizzi su disco ottico o trasferisci su pen-drive USB (puoi usare Universal USB Installer), avvii da supporto, selezioni la lingua italiana, attendi il caricamento del desktop e avvii il file manager.
    2) Supporto installazione di Windows: avvii da supporto, dopo il caricamento dei file seleziona la voce "Ripristina il computer" presente in basso, selezioni il sistema operativo, seleziona "Prompt dei comandi", digita "notepad.exe" e premi il tasto invio, clicca su "File" ed infine su "Apri". Da qui puoi usare Windows Explorer (però non so quanto funzioni la ricerca file).

    Comunque, per essere sicuri ti consiglio di usare anche il Kaspersky Virus Removal Tool.

    Ah, se i file sono assolutamente importanti da recuperare, si può provare con Dr. Web (ma è a pagamento): Cryptolocker e altri ransomware: come decodificare i file
    Ultima modifica: 19-04-2016 alle 20:54, di MentalBreach

  10. #10

    Iscritto dal
    02/11/2011
    Messaggi
    529
    Prova con Everything Search Engine, versione portable


 
+ Rispondi
Pagina 1 di 5 1 2 3 ... UltimaUltima

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 13:24.