Ho preso il cryptocoso

Da bravo naab il ransomware mi ha criptato tantissimi dati, soprattutto quelli contenuti nella cartella documenti di cui me ne importa il giusto visto che erano tutte immagini scaricate per zbrush, il problema però è che ha infettato anche la cartella di 3dsmax con mesi e mesi di lavori :mad: secondo voi sono recuperabili questi file? ho letto che esiste già un tool decryptor ma non riesco a trovarlo, qualcuno ha voglia di darmi una mano?

:smugdance:

Sei il primo che sento che s'è beccato un ransomware :asd:

in breve: hai praticamente perso tutto.

http://www.ransomware.it/

però boiaputtanacàn:

1) beccarsi il cryptomerda... how?
2) no backup su hd esterni / ecc...

Controlla se è una versione di merda sminchiabile con la roba sopra

sennò paga...

povro :consola:

Menata :chebotta:

Io tutti i documenti e le foto le ho su cloud, al massimo dovrei perdere la musica che è comunque backuppata su google music e i video della gopro.
Ecco, quelli mi dispiacerebbe perderli però alla fne sarebbero sacrificabili.

Dovrei essere più o meno al sicuro :uhm:

Ciao sei nuovo ? Vai via !

Ma se il ransomware si collega a un dropbox a caso? :asd:

Citazione:

---

Originariamente Scritto da iscariah

Ma se il ransomware si collega a un dropbox a caso? :asd:

---

Ripristina versione del file precedente? :uhm:

ma non è un po' da nabbo beccarsi ste robe?

mica si devono avviare exe camuffati?

avrà aperto un 3dstudiomax2018gratis.exe

Fattura dell'enel? Spedizione sda?

Citazione:

---

Originariamente Scritto da iscariah

Sei il primo che sento che s'è beccato un ransomware :asd:

---

Tutto ciò mi rattrista e mi fa riflettere però non credo di essere l'unico, ricordo di aver letto un articolo sul quotidiano "la nazione" sull'argomento ransomware e che un oreficeria è arrivata a pagare addirittura oltre 3000 pleuro ricevendo come risposta un bel pernacchione :lel:
Tra le possibili soluzioni leggo di fare un bel ripristino, peccato che il virus abbia rimosso tutti i punti di ripristino e che quindi l'operazione sia impossibile.

- - - Aggiornato - - -

Citazione:

---

Originariamente Scritto da magen1

avrà aperto un 3dstudiomax2018gratis.exe

---

fuochino, ma non era un .exe e non era quel programma:fag:

Dai te lo sei fatto buttare un babbo qualsiasi

Forse dico una nabbata, ma non è meno rischioso leggere le mailz da cellulare? Se ti arriva quella merda e la fai partire teoricamente le exe non le legge


Inviato dal mio iPhone utilizzando Tapatalk

Citazione:

---

Originariamente Scritto da ND

Forse dico una nabbata, ma non è meno rischioso leggere le mailz da cellulare? Se ti arriva quella merda e la fai partire teoricamente le exe non le legge


Inviato dal mio iPhone utilizzando Tapatalk

---

Mmm in effetti, e se anche dovesse criptare il cellulare, in genere i documenti che ci sono su sono meno e meno importanti che sul PC. :uhm:

però ti capterebbe più facilmente i codici della carta di credito salvati su qualche applicazione/profilo :uhm:

Citazione:

---

Originariamente Scritto da ND

Forse dico una nabbata, ma non è meno rischioso leggere le mailz da cellulare? Se ti arriva quella merda e la fai partire teoricamente le exe non le legge


Inviato dal mio iPhone utilizzando Tapatalk

---

Messa così non ha senso :uhm:

Se leggi una mail su pc non mi pare che archivi ed eseguibili vengano aperti ed eseguiti senza l'interazione dell'utente.
Come su telefono, i ransomware di solito si annidano tra apk, quindi programmi che installi di tua spontanea volontà.

Sono curioso di sapere ora come se lo è beccato :uhm:

Per questo dicevo che un po gonzi bisogna esserlo

Dipende da molti fattori ma potresti provare a recuperare i file cancellati usando tools di analisi forense come sleuthkit.

Devi smanettare parecchio pero'.

Ubuntu live, installa sleuthkit, cerca la partizione giusta (/dev/sdX, usa 'mmls' per aiutarti) elenca i file cancellati con 'fls -prd /dev/sdX' e prova a recuperarli usando 'icat'.

Esempio:
http://possiblelossofprecision.net/?p=1216

Citazione:

---

Originariamente Scritto da Fruttolo

Messa così non ha senso :uhm:

Se leggi una mail su pc non mi pare che archivi ed eseguibili vengano aperti ed eseguiti senza l'interazione dell'utente.
Come su telefono, i ransomware di solito si annidano tra apk, quindi programmi che installi di tua spontanea volontà.

Sono curioso di sapere ora come se lo è beccato :uhm:

---

Scaricando un programma pirata, come volete se lo sia preso

Ormai i ramsonware esistono anche in formato js, sapevatelo

Inviato dal mio LG-H815 utilizzando Tapatalk

a lavoro capitò ad un collega, risolsi con un programma che ripescava punti di ripristino.
shadow qualcosa

Citazione:

---

Originariamente Scritto da frederickvancock

fuochino, ma non era un .exe e non era quel programma:fag:

---

diventailmigliormodellatore3din3semplicipassi.pdf. exe

Senti, io ho un programma che ti dice la chiave per decriptare i file... lo vuoi? non scherzo... l'ho avuto ma non l'ho potuto usare perché già debellato.

- - - Aggiornato - - -

Citazione:

---

Originariamente Scritto da Nico

a lavoro capitò ad un collega, risolsi con un programma che ripescava punti di ripristino.
shadow qualcosa

---

NON E' UN PROGRAMMA, ZOTICONE!

Sono le Shadowcopy di Windows ed è una funzione che dev'essere ATTIVATA precedentemente. E le ultime versioni di Crypto ti fotte pure quelle...

se ti dico che ho usato un programma che si chiama così, non puoi dire che non lo è.

sarò anche zoticone eh, ma intanto tu l'hai preso e io no :fag:

Citazione:

---

Originariamente Scritto da frederickvancock

Da bravo naab il ransomware mi ha criptato tantissimi dati, soprattutto quelli contenuti nella cartella documenti di cui me ne importa il giusto visto che erano tutte immagini scaricate per zbrush, il problema però è che ha infettato anche la cartella di 3dsmax con mesi e mesi di lavori :mad: secondo voi sono recuperabili questi file? ho letto che esiste già un tool decryptor ma non riesco a trovarlo, qualcuno ha voglia di darmi una mano?

---

Personalmente brucerei ogni hardisk e supporto di memorizzazione venuto a contatto con quel pc, non mi fiderei nemmeno dopo aver formattato.
I dati sono "perduti come lacrime nella pioggia" Cit.

Però sticazzi possibile che non vi fate un backup? Sopratutto con la roba da lavoro? Cioè dovreste backuppare minimo 1 volta al mese e fare pure doppia copia in 2 hd separati..

Citazione:

---

Originariamente Scritto da Nico

se ti dico che ho usato un programma che si chiama così, non puoi dire che non lo è.

sarò anche zoticone eh, ma intanto tu l'hai preso e io no :fag:

---

Dovendo io GESTIRE oltre 150 UTONTI, IO personalmente non mi sono PRESO UN CAZZO, IO!

E posso dirlo si , CHE NON LO E'. Perché io e le altre mie personalità siamo d'accordo su questa cosa, tranne una.

Citazione:

---

Originariamente Scritto da ND

Forse dico una nabbata, ma non è meno rischioso leggere le mailz da cellulare? Se ti arriva quella merda e la fai partire teoricamente le exe non le legge

---

A meno che il cryptocoso non sia in versione Mobile...
Also, anche usare la Webmail potrebbe essere una cosa buona.

Zio caro io ho un fratello che usa il pc che non sa distinguere un .pdf da una tastiera, quanto tempo ci vorrà...? Panico

Combofix non funziona?

No.

Ma cosa infetta di preciso faggotlocker? Tipo se ho un nas infetta anche quello?


Inviato dal mio iPhone utilizzando Tapatalk

Ovvio

infetta tutte le risorse di rete che trova.
ovviamente se l'IT ha messo policy a cazzo di cane
se l'IT è pro come me, infetta solo la cartella personale e bon

Citazione:

---

Originariamente Scritto da KymyA

Senti, io ho un programma che ti dice la chiave per decriptare i file... lo vuoi? non scherzo... l'ho avuto ma non l'ho potuto usare perché già debellato.

- - - Aggiornato - - -



NON E' UN PROGRAMMA, ZOTICONE!

Sono le Shadowcopy di Windows ed è una funzione che dev'essere ATTIVATA precedentemente. E le ultime versioni di Crypto ti fotte pure quelle...

---

provato pure shadowcoso ma naturalmente non funziona senza i punti di ripristino.
se hai tempo passami pure il programma, magari funziona e riesco a recuperare qualcosa.

edit/ il virus l'ho debellato con i vari Malwarebytes Anti-Malware e Spybot-S&D e rimuovendo il file eseguibile infetto con il prompt dei comandi in modalità provvisoria, il pc ora è sano e funziona perfettamente ma, come ho già detto, alcuni file sono criptati

Citazione:

---

Originariamente Scritto da Baddo

Zio caro io ho un fratello che usa il pc che non sa distinguere un .pdf da una tastiera, quanto tempo ci vorrà...? Panico

Combofix non funziona?

---

Procuragli tu i film porno in modo che non vada a cercarli nell'internet :snob:

Citazione:

---

Originariamente Scritto da frederickvancock

provato pure shadowcoso ma naturalmente non funziona senza i punti di ripristino.
se hai tempo passami pure il programma, magari funziona e riesco a recuperare qualcosa.

edit/ il virus l'ho debellato con i vari Malwarebytes Anti-Malware e Spybot-S&D e rimuovendo il file eseguibile infetto con il prompt dei comandi in modalità provvisoria, il pc ora è sano e funziona perfettamente ma, come ho già detto, alcuni file sono criptati

---

bestia càn... ora ti sei giocato la possibilità di decriptarli sotto pagamento :bua:

L'Italia non paga riscatti