Purtroppo i primi CTB-Locker ancora non li ha decriptati nessuno!!
![[Ransomware] Come difendersi?](https://www.thegamesmachine.it/forum/images/metro/blue/misc/im_skype.gif)
Purtroppo i primi CTB-Locker ancora non li ha decriptati nessuno!!
Acer Predator XB270HU • be quiet! Dark Base 700 • EVGA SuperNOVA 850 P2 • MSI Z170A GAMING M7 • Core i7-6700k@4.5ghz • 32GB Corsair LPX DDR4 3000Mhz CL15 • MSI GTX 1080 TI Gaming X 11G • Creative Sound Blaster Z • SSD Samsung 960 PRO 512GB + 850 PRO 512GB + 840 PRO 512GB • Corsair M65 RGB Gaming • Corsair Vengeance K70 • Z-2300 THX • Sennheiser G4ME One
Profilo Battlefield 1 Profilo For Honor SCAMBIO questi giochi ಠ_ಠ
Appena beccato uno. Tutti i file scaricati andati aputtane (amen) i documenti e le foto invece tutto ok stranamente. X i file amen ma ora come faccio a debellarlo? I file diventano .crypt , dai log credo anche che abbia messo della merda in esecuzione automatica. Per ora ho killato il processo è staccato la lan, pare che sia fermo adesso. Intanto sto scannando tutto con avira.
Capito come lo hai beccato?
Allora, per essere onesti online armor mi ha chiesto di autorizzare due eseguibili dalla cartella temp a fare qualcosa, evidentemente sbagliando gli ho dato l'ok ma nn è che posso sapere a memoria tutte le dll che ci sono su un pc a cosa fanno riferimento. Come siano arrivati sul mio disco cmq rimane un mistero, sicuramente nn via mail.
- - - Aggiornato - - -
E di mia sponte cmq nn ho eseguito nulla, è roba che apparentemente si è avviata da sola
Allora parrebbe sia cryptxxx. Kasperksi ha un tool che potrebbe decriptare la roba, alternativamente proverei con recuva (*in realtà mi interessa solo un certo file txt, il resto posso riscaricarlo). Prima però devo essere sicuro di averlo rimosso. Avira mi ha trovato qualche schifezza fra cui un certo tr/ad.kovter.y.3 che potrebbe essere il responsabile.
In bocca al lupo per decriptare, con i due Ransomware presi da mio padre non ci sono riuscito! E anche Recuva non è detto funzioni, dipende da che Ransomware hai beccato... se è uno che cancella il file originale rimpiazzandolo con quello nuovo, puoi provare a recuparere qualcosa, altrimenti se cripta direttamente il file originale, nisba.
Acer Predator XB270HU • be quiet! Dark Base 700 • EVGA SuperNOVA 850 P2 • MSI Z170A GAMING M7 • Core i7-6700k@4.5ghz • 32GB Corsair LPX DDR4 3000Mhz CL15 • MSI GTX 1080 TI Gaming X 11G • Creative Sound Blaster Z • SSD Samsung 960 PRO 512GB + 850 PRO 512GB + 840 PRO 512GB • Corsair M65 RGB Gaming • Corsair Vengeance K70 • Z-2300 THX • Sennheiser G4ME One
Profilo Battlefield 1 Profilo For Honor SCAMBIO questi giochi ಠ_ಠ
Alcuni clienti hanno avuto fortuna e siamo riusciti a decriptare tutto ma la maggior parte ha perso tutti i files
Fatevi sempre un backup su un disco esterno scollegandolo poi dal pc, è l'unica soluzione sicura.
花は桜木人は武士
Ammettere uno sbaglio è il primo segno di una grande saggezza.
Io ho usato il tesladecryptor con successo in questi giorni.
Certo la gente dopo mesi se ne fa di poco...
come detto a me ha sminchiato solo roba scaricata, quindi film, telefilm e musica (+ qualche file di giochi steam ma pochi e amen).
a parte sto file txt che era una roba che mi serviva (ma che son riuscito a recuperare dai file temporanei) quindi nessun danno se non la rottura di cazzo di dover riscaricare la roba che mi interessa- poca cmq visto che avevo un sacco di cose parcheggiate lì a far nulla. Di buona parte avevo cmq un backup.
In pratica mi ha scagato due dischi ma non c: , non so se è stato un caso e/o come agiscano per scegliere da quali file partire...
Permessi di Scrittura
|
|
Rispondi Citando
