Aiuto cryptolocker

Stato
Chiusa ad ulteriori risposte.
M

mariolino84

Digital-Forum Master
Registrato
2 Luglio 2008
Messaggi
781
Ragazzi,mio padre ha preso questo virus,è il più potente che io abbia mai visto,tutti i file sono cifrati e non riesco a trovare una soluzione.L'unica pare quella di pagare un riscatto.Se vado su questo sito --- ,dove teoricamente dovrebbere inviarti una chiave,se invio un file mi dice che non risulta essere infettato,provare con la brutal force sarebbe impossibile visto la difficoltà della password.Vi prego aiutatemi ci sono troppi file importanti su quel pc.
 
Ultima modifica di un moderatore:
mariolino84 ha scritto:
Ragazzi,mio padre ha preso questo virus,è il più potente che io abbia mai visto,tutti i file sono cifrati e non riesco a trovare una soluzione.L'unica pare quella di pagare un riscatto.Se vado su questo sito --- ,dove teoricamente dovrebbere inviarti una chiave,se invio un file mi dice che non risulta essere infettato,provare con la brutal force sarebbe impossibile visto la difficoltà della password.Vi prego aiutatemi ci sono troppi file importanti su quel pc.
Clicca per espandere...
c'è poco da fare.... formatta e perdi tutto....quel virus usa una cifratura proprietaria...
 
Metti un log of hiackthis nel 3d presente in questa sezione che verifichiamo, se ci possono essere alternative.

Ma come leggo da landtool potrebbero essercene poche.
 
Su altri siti ho visto questa procedura, non so quanto veritiera sia ma te la riporto

Windows 8:
1. Riavviare il computer.
2. Non appena viene caricato il BIOS, tenere premuto MAIUSC e premete ripetutamente F8.
3. Dalla schermata di recupero, selezionare vedere riparazione opzioni avanzate
4. Vai a risolvere i problemi.
5. Aprire opzioni avanzate e vai a impostazioni di avvio di Windows.
6. Riavviare il PC su più tempo.
7. Ora, il vecchio viene visualizzata la schermata Advanced Boot Option.
8. Selezionare modalità provvisoria con rete e premi invio.
9. Aprire il browser Internet.
10. Scaricare e installare lo strumento di protezione affidabile SpyHunter
11. Lanciare SpyHunter e scansione del sistema.
12. Rimuovere tutte le minacce.

Windows Vista o Windows 7:
1. Riavviare il computer.
2. Avviare più volte toccando il tasto F8.
3. Utilizzare i tasti freccia per andare in modalità provvisoria con Networking sui tasti del Menu di avvio avanzate e premete invio.
4. Aprire il browser.
5. Scaricare e installare SpyHunter.
6. Avviare lo strumento di sicurezza ed eseguire una scansione completa del sistema.
7. Eliminare tutte le infezioni.

Windows XP:
1. Riavviare il computer.
2. Avviare toccando il tasto F8 subito.
3. Dal Menu di avvio avanzate, selezionare modalità provvisoria con rete utilizzando i tasti freccia.
4. Premere INVIO.
5. Fare clic su Sì sulla notifica che è apparsa sul tuo desktop.
6. Aprire il menu Start e avviare Esegui.
7. Digitare msconfig nella casella e fare clic su OK.
8. Nell’utilità configurazione di sistema fare clic sull’avvio tab.
9. Selezionare Disattiva tutto e fare clic su OK.
10. Avviare il browser e scaricare SpyHunter.
11. Installare l’applicazione di sicurezza e lanciarlo.
12. La scansione del PC e rimuovere tutti gli intrusi.
 
Bisogna sempre creare una Immagine di sistema, così in 10 minuti ti ritrovi il Pc come nuovo! :evil5:
 
Proprio ieri sera hanno fatto un servizio a Striscia la notizia su questo problema
 
cercherò di vedere il servizio di striscia nel frattempo è il caso di fare tutti un bel back up su hard disk esterno
 
Ciao è questo?Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:07:17, on 12/11/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

FIREFOX: 33.1 (x86 it)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Airis\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe

O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\STOPzilla!\SZServer.exe

--
End of file - 1282 bytes
 
Senza chiave non risolvi... :doubt:

Prova qui https://www.decryptcryptolocker.com/
Fox-IT è riuscita a recuperare le chiavi per decriptare e con FireEye ha creato questo portale che permette di recuperare i file bloccati dal malware Cryptolocker.
Devi fornire indirizzo email (per sicurezza meglio usare un indirizzo email temporaneo) e caricare uno dei file crittografati.
Dopo la scansione del file e riconosciuta la cifratura ti invieranno la chiave e link ad un programma per recuperare tutti i file criptati.
Anche se non tutti i dati potrebbero non essere recuperabili, soprattutto se si è stati infettati da una variante CryptoLocker, vale la pena provare
Il servizio e' gratuito.

Leggi anche (in inglese) CryptoLocker Ransomware Information Guide and FAQ
Questa la versione googletradotta CryptoLocker ransomware Guida alle informazioni e FAQ
 
bobbys ha scritto:
Senza chiave non risolvi... :doubt:

Prova qui https://www.decryptcryptolocker.com/
Fox-IT è riuscita a recuperare le chiavi per decriptare e con FireEye ha creato questo portale che permette di recuperare i file bloccati dal malware Cryptolocker.
Devi fornire indirizzo email (per sicurezza meglio usare un indirizzo email temporaneo) e caricare uno dei file crittografati.
Dopo la scansione del file e riconosciuta la cifratura ti invieranno la chiave e link ad un programma per recuperare tutti i file criptati.
Anche se non tutti i dati potrebbero non essere recuperabili, soprattutto se si è stati infettati da una variante CryptoLocker, vale la pena provare
Il servizio e' gratuito.

Leggi anche (in inglese) CryptoLocker Ransomware Information Guide and FAQ
Questa la versione googletradotta CryptoLocker ransomware Guida alle informazioni e FAQ
Clicca per espandere...

Se invio i file a quel sito mi dice che non sono infetti da cryptoloocker,anche perchè mi pare di capire che sia una sua variante chiamata cyptowall,leggendo in giro non c'è soluzione,se non avere una copia di backup,oppure provare a recuperare una vecchia versione dei file con programmi come Recuva.
Purtroppo non ha fatto il backup,e recuva non ha trovato nulla.
A sto punto alzo bandiera bianca e rinuncio ai file.
 
Ultima modifica:
Il virus l ho cancellato il problema è che file sono ancora criptati le soluzioni da voi elencate non indicano come avere accesso ai file
 
VIANELLO_85 ha scritto:
Su altri siti ho visto questa procedura, non so quanto veritiera sia ma te la riporto

Windows 8:
1. Riavviare il computer.
2. Non appena viene caricato il BIOS, tenere premuto MAIUSC e premete ripetutamente F8.
3. Dalla schermata di recupero, selezionare vedere riparazione opzioni avanzate
4. Vai a risolvere i problemi.
5. Aprire opzioni avanzate e vai a impostazioni di avvio di Windows.
6. Riavviare il PC su più tempo.
7. Ora, il vecchio viene visualizzata la schermata Advanced Boot Option.
8. Selezionare modalità provvisoria con rete e premi invio.
9. Aprire il browser Internet.
10. Scaricare e installare lo strumento di protezione affidabile SpyHunter
11. Lanciare SpyHunter e scansione del sistema.
12. Rimuovere tutte le minacce.

Windows Vista o Windows 7:
1. Riavviare il computer.
2. Avviare più volte toccando il tasto F8.
3. Utilizzare i tasti freccia per andare in modalità provvisoria con Networking sui tasti del Menu di avvio avanzate e premete invio.
4. Aprire il browser.
5. Scaricare e installare SpyHunter.
6. Avviare lo strumento di sicurezza ed eseguire una scansione completa del sistema.
7. Eliminare tutte le infezioni.

Windows XP:
1. Riavviare il computer.
2. Avviare toccando il tasto F8 subito.
3. Dal Menu di avvio avanzate, selezionare modalità provvisoria con rete utilizzando i tasti freccia.
4. Premere INVIO.
5. Fare clic su Sì sulla notifica che è apparsa sul tuo desktop.
6. Aprire il menu Start e avviare Esegui.
7. Digitare msconfig nella casella e fare clic su OK.
8. Nell’utilità configurazione di sistema fare clic sull’avvio tab.
9. Selezionare Disattiva tutto e fare clic su OK.
10. Avviare il browser e scaricare SpyHunter.
11. Installare l’applicazione di sicurezza e lanciarlo.
12. La scansione del PC e rimuovere tutti gli intrusi.
Clicca per espandere...
errato.... windows 8 non ha la versione provvisoria come gli altri windows... per avere la versione provvisoria con F8 bisogna eseguire un passaggio... ma prima dell'incidente.... con win 8 la modalita provvisoria si accede solo dal sistema operativo
 
Stato
Chiusa ad ulteriori risposte.
Indietro
Alto Basso