Re: Ho preso il cryptocoso
Per questo dicevo che un po gonzi bisogna esserlo
Re: Ho preso il cryptocoso
Dipende da molti fattori ma potresti provare a recuperare i file cancellati usando tools di analisi forense come sleuthkit.
Devi smanettare parecchio pero'.
Ubuntu live, installa sleuthkit, cerca la partizione giusta (/dev/sdX, usa 'mmls' per aiutarti) elenca i file cancellati con 'fls -prd /dev/sdX' e prova a recuperarli usando 'icat'.
Esempio:
http://possiblelossofprecision.net/?p=1216
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
Fruttolo
Messa così non ha senso :uhm:
Se leggi una mail su pc non mi pare che archivi ed eseguibili vengano aperti ed eseguiti senza l'interazione dell'utente.
Come su telefono, i ransomware di solito si annidano tra apk, quindi programmi che installi di tua spontanea volontà.
Sono curioso di sapere ora come se lo è beccato :uhm:
Scaricando un programma pirata, come volete se lo sia preso
Re: Ho preso il cryptocoso
Ormai i ramsonware esistono anche in formato js, sapevatelo
Inviato dal mio LG-H815 utilizzando Tapatalk
Re: Ho preso il cryptocoso
a lavoro capitò ad un collega, risolsi con un programma che ripescava punti di ripristino.
shadow qualcosa
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
frederickvancock
fuochino, ma non era un .exe e non era quel programma:fag:
diventailmigliormodellatore3din3semplicipassi.pdf. exe
Re: Ho preso il cryptocoso
Senti, io ho un programma che ti dice la chiave per decriptare i file... lo vuoi? non scherzo... l'ho avuto ma non l'ho potuto usare perché già debellato.
- - - Aggiornato - - -
Citazione:
Originariamente Scritto da
Nico
a lavoro capitò ad un collega, risolsi con un programma che ripescava punti di ripristino.
shadow qualcosa
NON E' UN PROGRAMMA, ZOTICONE!
Sono le Shadowcopy di Windows ed è una funzione che dev'essere ATTIVATA precedentemente. E le ultime versioni di Crypto ti fotte pure quelle...
Re: Ho preso il cryptocoso
se ti dico che ho usato un programma che si chiama così, non puoi dire che non lo è.
sarò anche zoticone eh, ma intanto tu l'hai preso e io no :fag:
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
frederickvancock
Da bravo naab il ransomware mi ha criptato tantissimi dati, soprattutto quelli contenuti nella cartella documenti di cui me ne importa il giusto visto che erano tutte immagini scaricate per zbrush, il problema però è che ha infettato anche la cartella di 3dsmax con mesi e mesi di lavori :mad: secondo voi sono recuperabili questi file? ho letto che esiste già un tool decryptor ma non riesco a trovarlo, qualcuno ha voglia di darmi una mano?
Personalmente brucerei ogni hardisk e supporto di memorizzazione venuto a contatto con quel pc, non mi fiderei nemmeno dopo aver formattato.
I dati sono "perduti come lacrime nella pioggia" Cit.
Però sticazzi possibile che non vi fate un backup? Sopratutto con la roba da lavoro? Cioè dovreste backuppare minimo 1 volta al mese e fare pure doppia copia in 2 hd separati..
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
Nico
se ti dico che ho usato un programma che si chiama così, non puoi dire che non lo è.
sarò anche zoticone eh, ma intanto tu l'hai preso e io no :fag:
Dovendo io GESTIRE oltre 150 UTONTI, IO personalmente non mi sono PRESO UN CAZZO, IO!
E posso dirlo si , CHE NON LO E'. Perché io e le altre mie personalità siamo d'accordo su questa cosa, tranne una.
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
ND
Forse dico una nabbata, ma non è meno rischioso leggere le mailz da cellulare? Se ti arriva quella merda e la fai partire teoricamente le exe non le legge
A meno che il cryptocoso non sia in versione Mobile...
Also, anche usare la Webmail potrebbe essere una cosa buona.
Re: Ho preso il cryptocoso
Zio caro io ho un fratello che usa il pc che non sa distinguere un .pdf da una tastiera, quanto tempo ci vorrà...? Panico
Combofix non funziona?
Re: Ho preso il cryptocoso
Re: Ho preso il cryptocoso
Ma cosa infetta di preciso faggotlocker? Tipo se ho un nas infetta anche quello?
Inviato dal mio iPhone utilizzando Tapatalk
Re: Ho preso il cryptocoso
Re: Ho preso il cryptocoso
infetta tutte le risorse di rete che trova.
ovviamente se l'IT ha messo policy a cazzo di cane
se l'IT è pro come me, infetta solo la cartella personale e bon
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
KymyA
Senti, io ho un programma che ti dice la chiave per decriptare i file... lo vuoi? non scherzo... l'ho avuto ma non l'ho potuto usare perché già debellato.
- - - Aggiornato - - -
NON E' UN PROGRAMMA, ZOTICONE!
Sono le Shadowcopy di Windows ed è una funzione che dev'essere ATTIVATA precedentemente. E le ultime versioni di Crypto ti fotte pure quelle...
provato pure shadowcoso ma naturalmente non funziona senza i punti di ripristino.
se hai tempo passami pure il programma, magari funziona e riesco a recuperare qualcosa.
edit/ il virus l'ho debellato con i vari Malwarebytes Anti-Malware e Spybot-S&D e rimuovendo il file eseguibile infetto con il prompt dei comandi in modalità provvisoria, il pc ora è sano e funziona perfettamente ma, come ho già detto, alcuni file sono criptati
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
Baddo
Zio caro io ho un fratello che usa il pc che non sa distinguere un .pdf da una tastiera, quanto tempo ci vorrà...? Panico
Combofix non funziona?
Procuragli tu i film porno in modo che non vada a cercarli nell'internet :snob:
Re: Ho preso il cryptocoso
Citazione:
Originariamente Scritto da
frederickvancock
provato pure shadowcoso ma naturalmente non funziona senza i punti di ripristino.
se hai tempo passami pure il programma, magari funziona e riesco a recuperare qualcosa.
edit/ il virus l'ho debellato con i vari Malwarebytes Anti-Malware e Spybot-S&D e rimuovendo il file eseguibile infetto con il prompt dei comandi in modalità provvisoria, il pc ora è sano e funziona perfettamente ma, come ho già detto, alcuni file sono criptati
bestia càn... ora ti sei giocato la possibilità di decriptarli sotto pagamento :bua:
Re: Ho preso il cryptocoso
L'Italia non paga riscatti