|
|
inviato il 15 Gennaio 2016 ore 17:36
i files crittati non sono rilevati come infetti perche non lo sono  , sono solo 'dannatamente' crittati  .
MA ho capito bene? Anche i file raw hanno una estenzione .xxx in fondo? |
|
|
inviato il 15 Gennaio 2016 ore 17:37
e cosa ancor più strana e che il PC mi va a meraviglia come sempre e funziona tutto programmi ecc ..ecc |
|
|
inviato il 15 Gennaio 2016 ore 17:38
non è strana per un ransomware. Leggiti il link su wiki che ho postato prima così capisci come funziona questo tipo di virus. |
|
|
inviato il 15 Gennaio 2016 ore 17:59
tutto quello che si tratti di foto sia jpg che raw non me li apre con nessun programma tutto il resto e come prima .
o dato una sbirciatina a quel link che mi dicevi ,................. ma cosa posso fare ! in parole povere ho perso tutto !! |
|
|
inviato il 15 Gennaio 2016 ore 18:03
ti consiglio di non collegare alcun HDD esterno prima di aver ripulito a dovere la macchina, da quel che ne so, se il virus è ancora in macchina farà la stessa cosa con tutte le periferiche collegate in men che non si dica ...
anch'io sono per la formattazione,
magari dopo aver copiato per scrupolo i file xxx su una chiavetta o HDD puliti senza alcun file ...
“ e cosa ancor più strana e che il PC mi va a meraviglia come sempre e funziona tutto programmi ecc ..ecc „
quel tipo di ransomware non tocca i programmi ma solo file dati ...... solitamente viene beccato dalle aziende che a seconda dei casi purtroppo rischiano pure di pagare ....
la cosa che è strana a me invece e che esiste da tempo e che gli antivirus-spyware-malware etc. non hanno ancora trovato una soluzione efficiente ...
|
|
|
inviato il 15 Gennaio 2016 ore 18:08
incoraggiante la cosa se formatto il disco contenente sistema e programmi e lascio i secondari contenenti foto e video risolvo !!! |
|
|
inviato il 15 Gennaio 2016 ore 18:10
“ se formatto il disco contenente sistema e programmi e lascio i secondari contenenti foto e video risolvo !!! „
purtroppo non è detto che risolva ... i file dati probabilmente saranno stati criptati ........
|
|
|
inviato il 15 Gennaio 2016 ore 18:12
e quindi ........... rimane tutto per com'è !! |
|
|
inviato il 15 Gennaio 2016 ore 18:20
“ e quindi ........... rimane tutto per com'è !! „
ribadisco il mio personalissimo pensiero: per me quella macchina non è più affidabile al 100% (chi mi da la certezza che il ransomware non si rigeneri e spunti fuori di nuovo) pertanto se possibile sarebbe utile una formattazione totale dell' HDD.
Ovviamente se ne vale o meno la pena sta a te valutarlo ...
P.S: occhio alle mail PEC, qualcuno di mia conoscenza purtroppo l'ha beccato proprio così, in quanto queste ti costringono ad aprire il file per vedere di che si tratta ......
|
|
|
inviato il 15 Gennaio 2016 ore 18:44
Ciao.
Dico la Mia........... se usi il Taso Destro e rinomini il file, tipo martina.xxx e riscrivi martina.jpg la rinomina funziona ???
Prova |
|
|
inviato il 15 Gennaio 2016 ore 18:47
mai aprire documenti in posta esistono fantomatiche informazioni su banche posta ecc ecc..la cosa è frequente...quindi cestinare senza aprire.. |
|
|
inviato il 15 Gennaio 2016 ore 18:56
Se, come penso è una delle decine di versioni di cryptolocker, hai 4 possibilità, 1) verifica se hai la shadow copy attiva, se si puoi recuperare i file criptati, 2) contatta il sito di Dr.Web loro riescono a decriptare alcune versioni del cryptolocker, 3) Metti i file criptati su una pennina/Hard disk/DVD e aspetti che la rapida evoluzione dei software per PC riesca a decodificare fra qualche anno/mese la crittazione a doppia chiave pubblica/privata. 4) cancella tutti i file criptati. |
|
|
inviato il 15 Gennaio 2016 ore 18:59
Mi spiace ma sei incappato nel peggiore e più subdolo virus mai scritto per pc.
Criptolocker colpisce i tuoi files, non i programmi, criptandoteli con un algoritmo che nelle ultime versioni è praticamente inviolabile.
Se non hai fatto altri backup, al 99,99999999999% è impossibile recuperare i dati senza pagare il riscatto, ed anche così non è detto che ti diano il modo di ripristinare il tutto.
La cosa peggiore è che pare che il virus sia costantemente aggiornato dal team che l'ha sviluppato, il quale lo migliora e cambia continuamente, rendendo praticamente impossibile fare una definizione classica per gli antivirus per bloccarlo. Inoltre fanno di tutto in modo che quando tu arrivi a scaricarlo, scarichi la versione più aggiornata possibile.
So che alcuni antivirus a pagamento col tempo hanno sviluppato metodi che tentano di bloccare il virus all'inizio della fase di criptatura, impedendogli di fare troppi danni, ma non possono fermarlo prima, proprio perchè devono andare "ad occhio". Tuttavia l'azione, appunto, non è certa, anche a causa del continuo aggiornamento del virus.
Secondo me la cosa migliore è fare backup dei dati su dvd che, una volta scritti, anche se inseriti non possono essere sovrascritti semplicemente ma restano di sola lettura. Se lo prendi, formattone e via. Se non hai il backup, prova pagando, altrimenti, mi spiace .
In bocca al lupo. |
|
|
inviato il 16 Gennaio 2016 ore 15:28
non puoi fare nulla, purtroppo cripta a 2048bit, quindi o paghi ... o paghi
Ma il tuo HD non è partizionato?
Se hai un hard disk meccanico potresti mettere una live di linux e usare un data restore per vedere quanto infondo riesce a scavare nel file system (ntfs spero)
www.system-rescue-cd.org/SystemRescueCd_Homepage
Ma non so se i tuoi attuali file xxx tengano traccia pure di questo (dubito avento bit differenti dagli originali)
|
|
|
inviato il 16 Gennaio 2016 ore 15:56
Mi spiace per te ma, come ti hanno già detto, hai beccato la peggiore minaccia virus del momento. Non credo tu possa recuperare i dati nemmeno pagando il riscatto richiesto. Non copiare i dati criptati per leggerli con un'altra macchina: Infetteresti anche quest'ultima. Non ti rimane che formattare.. Aggiungo che sarebbe il caso di effettuare una formattazione a basso livello, più lenta ma molto più sicura. Mi spiace davvero, hai tutta la mia solidarietà. Per il futuro, non aprire mai allegati di mail se non sei certo al 100% della provenienza... |
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto.
Con oltre 259000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
