Author Topic: File criptati  (Read 2815 times)

0 Members and 1 Guest are viewing this topic.

Offline mrdebug

  • Newbie
  • *
  • Posts: 12
File criptati
« on: October 23, 2015, 11:35:50 AM »
Salve a tutti.
Sto avendo un serio problema con file criptati da virus. La Polizia ha detto che ci sono alcuni siti che offrono la possibilità di decriptare i file gratuitamente (qualora ne siano in grado).
Qualcuno me ne può consigliare qualcuno? Il delinquente responsabile della cosa ha chiesto 1800 € per farci recuperare i dati.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: File criptati
« Reply #1 on: October 23, 2015, 02:23:11 PM »
Ciao,
il criptolocker è stato rimosso dal pc?
Che antivirus hai installato? Che versione? Non hai un backup dei dati vero?
Sapevo che c'era questo sito https://www.decryptcryptolocker.com/ ma non è piu attivo...
questi sono tool di altri antivirus
http://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99&tabid=3
https://noransom.kaspersky.com/

il mio suggerimento comunque per il futuro di installare questo
https://www.foolishit.com/cryptoprevent-malware-prevention/
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mrdebug

  • Newbie
  • *
  • Posts: 12
Re: File criptati
« Reply #2 on: October 23, 2015, 05:56:50 PM »
Su tutti i pc c'è avast e non sono riuscito a capire da quale pc sia partita la cosa poiché quando si sono accorti che i file venivano rinominati hanno staccato le spine dei pc. Ho quindi trovato i soli file rinominati e criptati ma nessun pc infetto.

Avevo trovato anch'io il tool di kaspersky.com/ ma non funzina, si ottiene applicatione win32 non valida.

Offline mrdebug

  • Newbie
  • *
  • Posts: 12
Re: File criptati
« Reply #3 on: October 23, 2015, 06:06:44 PM »
Su win7 funziona.
E' da dire che ovviamente non ho la chiave. Esiste qualce sito che propone l'elenco di possibili chiavi?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: File criptati
« Reply #4 on: October 23, 2015, 06:55:27 PM »
Quote
E' da dire che ovviamente non ho la chiave. Esiste qualce sito che propone l'elenco di possibili chiavi?
no non esiste, la chiave è unica per ogni pc.
Non hai la shadow copy?
http://www.andreapatron.com/cryptolocker-piaga-del-nuovo-millennio-la-soluzione-finale/
oppure puoi provare a vedere se trovi la chiave con questo
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
« Last Edit: October 23, 2015, 07:01:32 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mrdebug

  • Newbie
  • *
  • Posts: 12
Re: File criptati
« Reply #5 on: October 25, 2015, 10:39:58 AM »
Purtroppo non sono riuscito a capire quale sia il pc dal quale la cosa sia partita. Tutti i pc ed i server sono lindi. Ad essere state intaccate sono le partizioni condivise dei server.

Offline fcasagrandi

  • Newbie
  • *
  • Posts: 10
Re: File criptati
« Reply #6 on: December 02, 2015, 03:18:48 PM »
Quindi se ho ben capito Avast ad esempio la versione Endpoint Plus, non protegge l'ingresso ai CryptoLocker?
Chiaro che una volta entrato e criptati i file non puo fare nulla, ma almeno evitarne l'apertura.
Grazie

Offline mrdebug

  • Newbie
  • *
  • Posts: 12
Re: File criptati
« Reply #7 on: December 02, 2015, 03:32:45 PM »
Credo ti no. I pc sono 12, 11 con avast ed uno solo con avg. Non sono riuscito ad identificare il pc da cui è partita la cosa.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: File criptati
« Reply #8 on: December 02, 2015, 07:03:55 PM »
Quindi se ho ben capito Avast ad esempio la versione Endpoint Plus, non protegge l'ingresso ai CryptoLocker?
Chiaro che una volta entrato e criptati i file non puo fare nulla, ma almeno evitarne l'apertura.
Grazie
escono sempre delle nuove varianti di questi Ransomware, come si può vedere anche dalla lista degli aggiornamenti delle definizioni di avast, si possono vedere che vengono aggiunte anche le nuove varianti dei virus cryptolocker.
https://www.avast.com/it-it/virus-update-history
Questo non toglie che bisogna comunque sempre usare la massima prudenza, soprattutto quando si aprono allegati da mail sospette considerando inoltre che nessun antivirus ha il 100% dei rilevamenti.

« Last Edit: December 02, 2015, 07:06:07 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52