Buonasera a tutti e ben trovati, ho un PROBLEMONE.....sicuramente conoscete il virus sopra riportato, ha infettato tutti i file presenti su un pc, foto, pdf, word, excell....e il ricatto si e visualizzato chiedendo 300$ dollari entro tre giorni, chiaramente sono state fatte copie prima ma non di tutti i file, verificato sul campo credo che questo Virus sia devastante, una volta crittografati i dati se non si ha la chiave..addio!
Nella speranza che tra di voi vi sia qualcuno che e riuscito nel recupero, lancio il messaggio di aiuto:help: :help: :help: .....con l'occasione vi auguro di passare delle ferie serene, un grazie e un ciao, Roberto.

Il trojan in questione cripta i file con una chiave RSA a 2048 bit ... è impossibile qualsiasi attacco di brute force contro na roba simile.

L'unico modo per tutelarsi è non aprire gli allegati delle mail senza precauzioni (sanbox o simili) oppure in extremis disinstallarlo PRIMA che concluda la criptazione per limitare i danni. Una volta fatto i file sono andati ... o si paga o sono persi per sempre.

p.s.

Ora mi viene in mente che hai la possibilità di controllare le shadow copy dei file ...

Puoi vederle manualmente andando nelle preferenze di ogni file che ti interessa. Ci dovrebbe esseer una tab "versioni precedenti" o roba simile ... in alternativa ci dovrebbero essere dei tool apposta per vedere tutte le shadow copy presenti sul pc. Se sei fortunato qualche file cosi lo recuperi.

Buonasera Lanzus, lieto di leggerti e grazie per la tua celere risposta, sono davanti al pc ed ho visto l'avviso, e grazie per le info, non voglio tediarti ma volevo da te conferma, e possibile che detto file possa essere arrivato con altra modalità a parte gli allegati e-mail?....mi dicono che sono addirittura nascosti nei filmati.....scaricati anche da youtube?....ti risulta una cosa simile.


Cordialmente ti ringrazio e buone vacanze, Roberto. Ciao.

E' necessario agire direttamente su un file che involontaria hai clickato. Puo' essere qualsiasi cosa, camuffare file non è un problema. Anzi è un procedimento abbastanza banale visto che windows nasconde le estensioni dei file di default ... Per quanto riguarda i video del tubo non credo proprio.

Un altro caso possibile è essere stati infettati da un altro trojan che a sua volta installa a tua insaputa il crypotloker ...

Ad ogni modo, avere un antivirus installato ed aggiornato è buona norma per evitare di questi problemi. E SOPRATTUTTO fare estrema attenzione a cosa si clicka e a che siti si sta visitando. Il miglior antivirus in assoluto è la nostra testa ... :)

Nella speranza che tra di voi vi sia qualcuno che e riuscito nel recupero, lancio il messaggio di aiuto:help: :help: :help:

proprio questa mattina ho letto di questo nuovo servizio, prova a darci uno sguardo:
https://www.decryptcryptolocker.com/

.....con l'occasione vi auguro di passare delle ferie serene, un grazie e un ciao, Roberto.

mai fatto le ferie in agosto in 32 anni che lavoro, ma grazie comunque per il pensiero.
:D

Buongiorno Lanzus, Buongiorno Bio.Hazard, grazie per la vostra pazienza e competenza, allora mi e stato consigliato questo apparato non molto costoso, vi chiedo sè conoscete le prestazioni di questi apparati, danno una buona sicurezza per il traffico da internet verso rete privata?....comunque sia e adeguato ad un buon livello di sicurezza........Grazie ancora.

Buongiorno Lanzus, Buongiorno Bio.Hazard, grazie per la vostra pazienza e competenza, allora mi e stato consigliato questo apparato non molto costoso, vi chiedo sè conoscete le prestazioni di questi apparati, danno una buona sicurezza per il traffico da internet verso rete privata?....comunque sia e adeguato ad un buon livello di sicurezza........Grazie ancora.

DI che "apparato" parli ? Forse volevi mettere un link che però non hai messo :)

proprio questa mattina ho letto di questo nuovo servizio, prova a darci uno sguardo:
https://www.decryptcryptolocker.com/

:D

Interessante. Se funziona è fico ... il problema è che basta cambiare il pool delle chiavi e si è punto a capo.

DI che "apparato" parli ? Forse volevi mettere un link che però non hai messo :)

il singolo post è intitolato "firewall hardware zyxel usg 20", credo che si riferisca a quello.

Interessante. Se funziona è fico ... il problema è che basta cambiare il pool delle chiavi e si è punto a capo.

in teoria sui file criptati prima del cambio dovrebbe poter funzionare, anche se, vista la "robustezza" delle chiavi utilizzate, nutro qualche dubbio..