1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Risolto Ransomware Crypt0l0cker

Discussione in 'Sicurezza informatica' iniziata da spn, 13 Apr 2016.

  1. spn

    spn Livello 4

    Iscritto:
    26 Gen 2015
    Messaggi:
    63
    Like ricevuti:
    6
    Ciao a tutti, è mai capitato a nessuno avere a che fare con questo malefico ransomware?


    a parte:

    - rimuovere il ransomware
    - ripristinare le shadow copy dei files

    qualcuno sa se possibile decriptare i files .encrypted? (magari avendo la versione originale e quella criptata...)


    grazie per le aggiunte!
     
    #1
  2. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.329
    Ce ne sono diverse versioni, ed ognuna ha bisogno che si calcli diversamente la chiave di decrittazione dei file. Le prime versioni sono state sbloccate dall'FBI, ma le ultime non mi pare.
     
    #2
  3. spn

    spn Livello 4

    Iscritto:
    26 Gen 2015
    Messaggi:
    63
    Like ricevuti:
    6
    ho visto recentemente un pc con questo ransomware, avendo 2 file provenienti da quel pc (1 criptato e il corrispettivo originale) si può risalire a qualcosa?

    (ho anche la foto della richiesta del riscatto...)
     
    #3
  4. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.329
    Prova ad informarti, soprattutto cerca di capire quale versione ha infettato il PC in cui ti sei imbattuto.
     
    #4
  5. vValerio pPisano 2.0

    vValerio pPisano 2.0 Dannata chiave!

    Iscritto:
    12 Mar 2015
    Messaggi:
    1.464
    Like ricevuti:
    736
    Io ho avuto a che fare con una delle prime versioni di criptoware...in una rete di due computer una volta completamente infettato il primo la crittografia é iniziata anche sul secondo; fortunatamente questa versione non criptava i file del programma principale usato su quel computer,inoltre c'erano un backup su chiavetta ed "una specie" di backup su cloud.
    Notare come i propetari dei computer fossero convinti di avere un antivirus "perché il tecnnnnico mi ha detto cosi" mentre avevano solo un link inutile sul desktop e poi subito a chiedere il mio intervento...vabbeh.
    É bastata una formattazione e si e sistemato tutto (inoltre ho avuto l'occasione di ripulire per bene i computer anche da dei programmi in DOS :flushed:che usavano fino a pochi mesi prima come programmi principali fino a che il governo non gli ha imposto di adeguarsi), ma ho un backup della partizione con i file criptati, quindi prima o poi...
     
    #5
    A Viridian piace questo elemento.
  6. Majestic Gate

    Majestic Gate Livello 2

    Iscritto:
    26 Mar 2016
    Messaggi:
    20
    Like ricevuti:
    1
    Salve ragazzi, da stamattina sul PC di mia madre è successa la stessa cosa, i programmi non sono più utilizzabili, non apre più file word, pdf e tante altre estensioni. Come posso fare a capire che versione ha del virus? Che posso usare per le "shadow copies" che avete citato? Lo usa per lavoro quel computer ed è importante riuscire a non perdere tutto! Il vostro aiuto è importante...
     
    #6
  7. lucaboy

    lucaboy Livello 3

    Iscritto:
    4 Set 2015
    Messaggi:
    51
    Like ricevuti:
    50
    Procurati ad utilizzare il seguente tool (nel caso non funzionasse, vuol dire che hai una versione più recente del virus, quindi non penso ci sia molto da fare): http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.exe
     
    #7
  8. Majestic Gate

    Majestic Gate Livello 2

    Iscritto:
    26 Mar 2016
    Messaggi:
    20
    Like ricevuti:
    1
    No, gli antivirus non fanno effetto, ho già kaspersky sul pc di mia madre. C'è un programma affidabile per le shadow copies? Non vorrei distruggere definitivamente tutto...
     
    #8
  9. lucaboy

    lucaboy Livello 3

    Iscritto:
    4 Set 2015
    Messaggi:
    51
    Like ricevuti:
    50
    Il tool che ti ho passato ti aiuta decriptare i file criptati.
    Riguardo le "shadow copies", apri la directory dove sono presenti i file, clicca col tasto destro del mouse, seleziona "Versioni Precedenti" e cerca di recuperare una versione precedente della cartella contenente i file non criptati.
     
    #9
    Ultima modifica: 22 Apr 2016
  10. Majestic Gate

    Majestic Gate Livello 2

    Iscritto:
    26 Mar 2016
    Messaggi:
    20
    Like ricevuti:
    1
    Ho risolto per buona parte il problema con l'aiuto di Sorakairi. Non potevo fare come hai scritto tu, perché il virus mi intacca subito anche la versione precedente e ho perso alcuni file facendo in quel modo. Grazie lo stesso!
     
    #10
  11. lucaboy

    lucaboy Livello 3

    Iscritto:
    4 Set 2015
    Messaggi:
    51
    Like ricevuti:
    50
    Prego, condividi la tua soluzione, in modo da aiutare anche gli altri utenti. :smile:
     
    #11
  12. Majestic Gate

    Majestic Gate Livello 2

    Iscritto:
    26 Mar 2016
    Messaggi:
    20
    Like ricevuti:
    1
    Il virus che ha colpito il PC di mia madre è il cryptodefense e ho dovuto usare un programma specifico per decifrare i file e renderli di nuovo utilizzabili. Se avete lo stesso virus, accertatevi di non ripristinare le shadow copy, perché finisce per intaccare subito anche quelle e perdete i file! Usate questo http://tmp.emsisoft.com/fw/decrypt_cryptodefense.zip
    e dopo aver recuperato i file, formattate quanto prima potete.
     
    #12
  13. Markos

    Markos Livello 1

    Iscritto:
    18 Mag 2016
    Messaggi:
    10
    Like ricevuti:
    0
    Buon Giorno, Sono stato anche io infettato da questo virus maledetto. stavo seguendo una serie in streaming quando mi è apparso il messaggio di criptazione che credevo fosse uno scherzo ma purtroppo non andava piu via dallo schermo manco riavviando niente e i miei file in particolare foto documenti video sono stati criptati quasi tutti. la versione non so quale sia ma il virus è quello con gli zero al posto delle o ovvero crypt0l0cker.
    purtroppo per ignoranza credevo di non subire mai virus e non avevo installaato nessun antivirus e in piu le varie protezione di windows come firewall e tutto il resto le avevo tutte disattivate perchè mi rallentavano un bel po, l'unica cosa che facevo quotidianamente era la pulizia con ccleaner. la versione di windows è la windows 8 pro build 9200. subito andato in panico ho fatto un ripristino di sistema e il messaggio che affliggeva la home è sparito ma i file sono rimasti criptati ho installato avg free ho fatto una scansione e pulito parecchi elementi ma non so se il virus è stato eliminato ne se ce un modo di recuperare i file.
     
    #13
  14. spn

    spn Livello 4

    Iscritto:
    26 Gen 2015
    Messaggi:
    63
    Like ricevuti:
    6
    innanzitutto devi rimuovere il ransomware

    poi la tua unica speranza è ripristinare le shadow copies...
    o pagare.
     
    #14
  15. Tauck

    Tauck Livello 2

    Iscritto:
    4 Ott 2015
    Messaggi:
    35
    Like ricevuti:
    1
    Pagare molto probabilmente non risolve il problema, dato che il pagamento è in bitcoin non è tracciabile e quindi se ne vanno con i tuoi soldi
     
    #15
Sto caricando...

Condividi questa Pagina