WinTricks Forum

WinTricks Forum (http://forum.wintricks.it/index.php)
-   Virus (http://forum.wintricks.it/forumdisplay.php?f=63)
-   -   Virus Cryptolocker Decriptare i File (http://forum.wintricks.it/showthread.php?t=163340)

pluto79 26-11-2014 17.30.54

Virus Cryptolocker Decriptare i File
 
Ciao a tutti, un mio amico incappato su questo incredibile virus preso tramite email ricevuta da un corriere (non cliccate sui link e non scaricate nulla)...
Ora siamo riusciti ad eliminare il virus ma purtroppo tutti i file sono rimasti criptati (topo: nomefile.doc.encrypted e non ci sono back-up)...
E anche alcuni software sono ovviamente bloccati...

Qualcuno di voi sa se esiste un modo per decriptare questi file?

Ho trovato questo sito ma nulla:
https://www.decryptcryptolocker.com/

Spero in voi...!!!
Grazie

xilo76 26-11-2014 18.48.44

Rif: Virus Cryptolocker Decriptare i File
 
Vedi http://support.kaspersky.com/viruses/utility#
Ci sono cinque strumenti per decifrare i file che sono stati cifrati da alcuni virus (il nome del virus incluso nel nome dello strumento).
Se non sbaglio, tutti ti richiederanno almeno UNA copia NON cifrata di uno dei file infetti, ovvero una copia di uno dei file MA quando non era cifrato.
Insomma, una copia SANA.

RunDLL 26-11-2014 19.28.28

Rif: Virus Cryptolocker Decriptare i File
 
Bisogna stare svegli e fare i backup.

pluto79 26-11-2014 19.46.59

Rif: Virus Cryptolocker Decriptare i File
 
Ciao, un file originale non criptato ce l'ho...
Inoltre ho provato tutti i tools ma nulla...forse i 5 tools non corrispondono al tipo di minaccia... Solo che non posso sapere il nome perch il tools di rimozione del virus ha fatto tutto in automatico...

pluto79 26-11-2014 19.47.53

Rif: Virus Cryptolocker Decriptare i File
 
Quota:

Inviato da RunDLL (Messaggio 1699026)
Bisogna stare svegli e fare i backup.

Hai ragione...ma pu succedere :)
E' possibile che non ci sia una soluzione?

xilo76 26-11-2014 20.05.21

Rif: Virus Cryptolocker Decriptare i File
 
Guardare il log dell'antivirus?

pluto79 26-11-2014 20.12.44

Rif: Virus Cryptolocker Decriptare i File
 
...era disattivato dal momento in cui si avviata la minaccia... :(

xilo76 26-11-2014 20.36.06

Rif: Virus Cryptolocker Decriptare i File
 
vedi https://www.fireeye.com/blog/executi...ecryption.html

ovviamente, fai la scansione di qualsiasi cosa tu abbia scaricato.

pluto79 26-11-2014 21.48.24

Rif: Virus Cryptolocker Decriptare i File
 
il tools della https://www.decryptcryptolocker.com/ non mi si avvia... digito "Yes" e poi nulla... Ho provato anche la ricerca interna ma mi dice:

The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file.

Boh

xilo76 26-11-2014 22.00.11

Rif: Virus Cryptolocker Decriptare i File
 
Infatti loro vogliono un file cifrato dal virus, a differenza degli strumenti di kaspersky che ne vogliono uno sano.
Quale gli hai fornito?
Quello originale/sano o quello cifrato/infetto?

pluto79 26-11-2014 22.22.26

Rif: Virus Cryptolocker Decriptare i File
 
...quello cifrato...

AMIGA 26-11-2014 23.09.28

Rif: Virus Cryptolocker Decriptare i File
 
Non credo si possa decriptare qui file, esistono ormai tante varianti e nessun sistema di decriptazione, questo significa che bisogna distruggere o tenere lontano quei file da computer non infetti, tempo fa ne abbiamo discusso ampiamente QUI.

supap 04-02-2015 12.26.02

Rif: Virus Cryptolocker Decriptare i File
 
Per alcune varianti possibile tentare di decriptare i file. Inoltre c' anche un programma per difendersi. Qui parlano del virus:

Cryptolocker

AMIGA 04-02-2015 18.59.18

Rif: Virus Cryptolocker Decriptare i File
 
Tentare questa strada non nuoce per chi ha questo problema, come dicono, se si fortunati si potrebbe recuperare i nostri dati, il servizio sembra essere gratuito, ma sul software per decriptare invece non dicono nulla :mm:

RunDLL 10-02-2015 23.53.19

Rif: Virus Cryptolocker Decriptare i File
 
Una volta criptati i file non c' pi nulla da fare. La soluzione come sempre i backup e al massimo cercare di ritirare fuori i file dalla shadow copy di Windows, cio quella funzione che viene chiamata "ripristino configurazione di sistema", ma se non attivata sulla partizione dove sono i dati da recuperare addio.
Ovviamente da fare il prima possibile perch poi Windows sostituisce i ripristini.


Orario GMT +2. Ora sono le: 22.34.40.

vBulletin 3.8.6 - Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.