Per questo dicevo che un po gonzi bisogna esserlo
Per questo dicevo che un po gonzi bisogna esserlo
Dipende da molti fattori ma potresti provare a recuperare i file cancellati usando tools di analisi forense come sleuthkit.
Devi smanettare parecchio pero'.
Ubuntu live, installa sleuthkit, cerca la partizione giusta (/dev/sdX, usa 'mmls' per aiutarti) elenca i file cancellati con 'fls -prd /dev/sdX' e prova a recuperarli usando 'icat'.
Esempio:
http://possiblelossofprecision.net/?p=1216
Ormai i ramsonware esistono anche in formato js, sapevatelo
Inviato dal mio LG-H815 utilizzando Tapatalk
a lavoro capitò ad un collega, risolsi con un programma che ripescava punti di ripristino.
shadow qualcosa
Senti, io ho un programma che ti dice la chiave per decriptare i file... lo vuoi? non scherzo... l'ho avuto ma non l'ho potuto usare perché già debellato.
- - - Aggiornato - - -
NON E' UN PROGRAMMA, ZOTICONE!
Sono le Shadowcopy di Windows ed è una funzione che dev'essere ATTIVATA precedentemente. E le ultime versioni di Crypto ti fotte pure quelle...
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
se ti dico che ho usato un programma che si chiama così, non puoi dire che non lo è.
sarò anche zoticone eh, ma intanto tu l'hai preso e io no
Ultima modifica di Nico; 05-04-16 alle 14:05
Personalmente brucerei ogni hardisk e supporto di memorizzazione venuto a contatto con quel pc, non mi fiderei nemmeno dopo aver formattato.
I dati sono "perduti come lacrime nella pioggia" Cit.
Però sticazzi possibile che non vi fate un backup? Sopratutto con la roba da lavoro? Cioè dovreste backuppare minimo 1 volta al mese e fare pure doppia copia in 2 hd separati..
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
+22.437 Messaggi dillà...
Il mio blog: Notti a (Video)Giocare <- (100% ADS FREE!!)
CPU: i7-11700K@5GHz|GPU: RTX-4070 Super Trinity |RAM: 64GB DDR4@3200MHz|SSD: 980 Pro + 2x 970EVO Plus|HOTAS Warthog|TrackIR 5|
Zio caro io ho un fratello che usa il pc che non sa distinguere un .pdf da una tastiera, quanto tempo ci vorrà...? Panico
Combofix non funziona?
No.
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
Ma cosa infetta di preciso faggotlocker? Tipo se ho un nas infetta anche quello?
Inviato dal mio iPhone utilizzando Tapatalk
Ovvio
infetta tutte le risorse di rete che trova.
ovviamente se l'IT ha messo policy a cazzo di cane
se l'IT è pro come me, infetta solo la cartella personale e bon
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
provato pure shadowcoso ma naturalmente non funziona senza i punti di ripristino.
se hai tempo passami pure il programma, magari funziona e riesco a recuperare qualcosa.
edit/ il virus l'ho debellato con i vari Malwarebytes Anti-Malware e Spybot-S&D e rimuovendo il file eseguibile infetto con il prompt dei comandi in modalità provvisoria, il pc ora è sano e funziona perfettamente ma, come ho già detto, alcuni file sono criptati
Ultima modifica di frederickvancock; 05-04-16 alle 17:12
L'Italia non paga riscatti