buonasera ragazzi ho un problema grave, praticamente, non so cosa si è scaricato, ma ho tutti i file word excel ecc... con estensione vvv, elimino questa estensione apro e i file word corrotti con tutte scritte strane, come posso recuperare? se è possibile? grazie mille

Non sono corrotti ma criptati, é diverso, molto probabilmente da una qualche variante di un cryptolocker. Su un motore di ricerca puoi trovare maggiori informazioni ma ti avviso che le possibilità di recupero sono molto basse.

buonasera ragazzi ho un problema grave, praticamente, non so cosa si è scaricato, ma ho tutti i file word excel ecc... con estensione vvv, elimino questa estensione apro e i file word corrotti con tutte scritte strane, come posso recuperare? se è possibile? grazie mille
Quando si scarica, bisogna stare attenti a cosa si scarica, sempre...........

http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/

Sperando che tu abbia dei punti di ripristino a disposizione e quindi anche delle versioni precedenti del file (shadow copies), potresti provare a vedere se riesci a recuperare qualcosa......leggendo anche al punto 5 >

http://howtoremove.guide/vvv-virus-file-extension-removal/

In più dopo ogni modifica a qualsiasi file che si usa, bisogna farsi sempre una copia del file in un hd esterno, non autoalimentato .

Se non devi recuperare nulla, reinstalla il SO da zero, senza perdere tempo .

Certo, il backup su dispositivo esterno è fondamentale, il problema è che non dev'essere mai collegato al manifestarsi dell'infezione, poi nel caso non andrebbe più collegato fin dopo la formattazione a zero. Insomma questo è un virus davvero tra i più schifosi mai visti.

grazie ragazzi, il danno è stato fatto sul hd esterni e una chiavetta, :muro: ci sono poche possibilità quindi?

grazie ragazzi, il danno è stato fatto sul hd esterni e una chiavetta
Fai degli scan antivirus sugli hd esterni, poi prova con i suggerimenti del link se riesci a recuperare qualcosa, altrimenti azzeri tutto e formatti gli hd esterni e la pendrive .

Prima di azzerare tutto, recupera i dati che si possono recuperare, ossia dati non infettati che hai negli hd esterni .

Quando si usano le pendrive soprattutto da un pc all' altro..............bisogna stare attenti : una volta infettate, portano le infezioni nei pc alle quali vengono collegate .

Successo ieri anche a me!! Purtroppo il pc a cui è successo il fattaccio è dei miei genitori e loro non hanno mai fatto un punto di ripristino. Ho lanciato un paio di programmi per fare la pulizia del pc dai trojan e malware e ha trovato diversi file gravi. Ho anche io spedito due file a fare analizzare da un team ma mi hanno detto che per i .vvv come i nostri non c'è tutt'ora soluzione. Mi hanno solo consigliato di salvare i suddetti file in un'hd esterno e se in un futuro ci sarà una soluzione almeno avrò ancora i file. Ho provato anche il tool di kaspersky ma non ha funzionato proprio perchè non cerca i file .vvv
Purtroppo anche io penso di essere arrivato al capolinea, cercherò di salvare quei file che non sono stati infetti poi toccherà formattare. Intanto se qualcuno trova una soluzione la posti qua.

I punti di ripristino o le versioni shadow dei file possono servire, da un certo punto di vista forse meglio le versioni shadow o shadow copies dei file .

I punti di ripristino possono servire, come anche no, in quanto può succedere che tutti i punti di ripristino o i punti di ripristino recenti siano infettati, quindi è come non averli .

Ho detto punti di ripristino recenti : può capitare che il file infettato inizi a infettare i punti di ripristino dal giono in cui è stato introdotto nel computer .

Se per esempio l' infezione è stata introdotta il 20 novembre 2015 e dal 20 novembre 2015 si sono creati 8 punti di ripristino, può essere che tutti e 8 i punti di ripristino creati dal pc in automatico, siano infetti, come può essere anche, che altri punti di ripristino più vecchi, lo siano ugualmente .

ma se il danno è stato creato su una chiavetta, o su un hard disk esterno e uno non ha nessuna copia ne nel pc, esiste un ripristino per questi dispositivi rimovibili? cioè all'interno di questi non si crea un ripristino?

I punti di ripristino vengono creati per l' hd dove è installato il SO .

Per vedere se ci sono punti di ripristino disponibili per l' hd esterno, per la pendrive non credo............comunque puoi anche collegare la pendrive e vai in Computer/Proprietà/Protezione sistema del pc dove è installato il SO .

Nella finestra che si apre di Protezione sistema guardi alla voce > Unità disponibili - Protezione .

Se i punti di ripristino sono attivati (su alcune unità o solo anche su una) troverai scritto > Attivata .

Altrimenti troverai scritto > Disattivata .

I punti di ripristino vengono creati per l' hd dove è installato il SO .

Per vedere se ci sono punti di ripristino disponibili per l' hd esterno, per la pendrive non credo............comunque puoi anche collegare la pendrive e vai in Computer/Proprietà/Protezione sistema del pc dove è installato il SO .

Nella finestra che si apre di Protezione sistema guardi alla voce > Unità disponibili - Protezione .

Se i punti di ripristino sono attivati (su alcune unità o solo anche su una) troverai scritto > Attivata .

Altrimenti troverai scritto > Disattivata .


perfetto grazie mille e speriamo bene, vi aggiornerò...;) un ultima domanda, qui si cambia argomento, ho un pc con Windows 8.1 senza password, un amico ha inserito la sua email, come ho riavviato mi ritrovo un password da inserire e l'email sua come account, ma mettendo la sua password non entra, come posso entrare senza formattare? esiste un utility per resettare la password? grazie mille

perfetto grazie mille e speriamo bene, vi aggiornerò...;)
Ok fai sapere .

Per la domanda su w8.1......cancellala :) perchè hai fatto già la richiesta di là........quindi sarebbe crossposting......ti rispondo di là .

ok, grazie e scusami, ho risolto, facendo il recupero della password, mettendo su google login account microsoft e da li ho recuperato, grazie mille ancora

Eeeehhh........intanto non hai cancellato come richiesto e...non hai risposto nella sezione giusta, vabbè............:)

In questa (http://www.hwupgrade.it/forum/showthread.php?t=2697349) discussione consigliano di provare ad inviare i file a Dr.Web. Offre un servizi a pagamento per la decriptazione da alcune versioni di questi tipi di malware.

Certo, il backup su dispositivo esterno è fondamentale, il problema è che non dev'essere mai collegato al manifestarsi dell'infezione, poi nel caso non andrebbe più collegato fin dopo la formattazione a zero. Insomma questo è un virus davvero tra i più schifosi mai visti.
Intendi la formattazione a basso livello dell'hard disk? Non basta la normale formattazione della partizione? O dici che alcuni di questi virus si insediano nell'MBR?

In questa (http://www.hwupgrade.it/forum/showthread.php?t=2697349) discussione consigliano di provare ad inviare i file a Dr.Web. Offre un servizi a pagamento per la decriptazione da alcune versioni di questi tipi di malware.
A meno che i file non siano importantissimi e non si abbia una copia non infetta o non si riesca a salvarli a prima dell' infezione, secondo me non serve, poi deve decidere l' utente con il problema, cosa vuol fare, anche a seconda del prezzo richiesto .
Intendi la formattazione a basso livello dell'hard disk? Non basta la normale formattazione della partizione? O dici che alcuni di questi virus si insediano nell'MBR?
Le infezioni vanno anche nell' mbr .

nel caso di dati importanti o meno con dr.web potete andar tranquilli, io ho salvato svariati clienti in estate dal cryptolocker che non avevan salvataggi.
costa appena 70/80€ con una licenza annua dell'antivirus installabile o meno.

io mi sono sempre trovato bene e sono assai veloci
non so però con sto vvv se fanno anche

Quando si scarica, bisogna stare attenti a cosa si scarica, sempre...........

http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/

Sperando che tu abbia dei punti di ripristino a disposizione e quindi anche delle versioni precedenti del file (shadow copies), potresti provare a vedere se riesci a recuperare qualcosa......leggendo anche al punto 5 >

http://howtoremove.guide/vvv-virus-file-extension-removal/

In più dopo ogni modifica a qualsiasi file che si usa, bisogna farsi sempre una copia del file in un hd esterno, non autoalimentato .

Se non devi recuperare nulla, reinstalla il SO da zero, senza perdere tempo .

Cosa intendi per "non autoalimentato" ? Ne ho appena acquistato uno....

Cosa intendi per "non autoalimentato" ? Ne ho appena acquistato uno....
Non autoalimentato, siginifica che ha un suo alimentatore, non si autoalimenta dal pc .

nel caso di dati importanti o meno con dr.web potete andar tranquilli, io ho salvato svariati clienti in estate dal cryptolocker che non avevan salvataggi.
costa appena 70/80€ con una licenza annua dell'antivirus installabile o meno.

io mi sono sempre trovato bene e sono assai veloci
non so però con sto vvv se fanno anche

Potresti gentilmente spiegarmi con funziona dr.web? è un'antivirus che decripta i file? oppure bisogna inviarli a loro?

Potresti gentilmente spiegarmi con funziona dr.web? è un'antivirus che decripta i file?
Da quello detto dall' utente, sembra di si, però bisogna vedere se funziona anche con i file che hanno l' estensione .vvvv, come da post n. 2 .

Perché consigli specificatamente l'hard disk esterno autoalimentato (quindi da 3.5")? Uno da 2.5" non va bene per i backup?

Perché consigli specificatamente l'hard disk esterno autoalimentato (quindi da 3.5")? Uno da 2.5" non va bene per i backup?
Si, anche gli hard disk autoalimentati vanno bene per il backup, ma l' hd con la sua alimentazione a parte :

- ha il pulsante On/Off e lo accendi e lo spegni quando vuoi tu

- non pesa sul computer per quanto riguarda l' alimentazione stessa

- e secondo me è più sicuro, dal punto di vista della sicurezza, se succede qualcosa al computer .

http://www.hwupgrade.it/forum/showthread.php?t=2607875

http://www.harddiskking.com/faq/hard-disk-2-5-e-3-5-differenze/

E 'è una nuova versione di Teslacrypt
http://nabzsoftware.com/wp-content/uploads/teslacrypt-payment-interface.png

Kaspersky strumento (https://noransom.kaspersky.com/) non funziona

Si, anche gli hard disk autoalimentati vanno bene per il backup, ma l' hd con la sua alimentazione a parte :

- ha il pulsante On/Off e lo accendi e lo spegni quando vuoi tu

- non pesa sul computer per quanto riguarda l' alimentazione stessa

- e secondo me è più sicuro, dal punto di vista della sicurezza, se succede qualcosa al computer .

http://www.hwupgrade.it/forum/showthread.php?t=2607875

http://www.harddiskking.com/faq/hard-disk-2-5-e-3-5-differenze/


Ecco il punto: è più "sicuro" secondo te.

I link che hai postato non dicono nulla, non dicono che le linee di alimentazione, se gestite separatamente, danno qualche garanzia in più rispetto allo standard USB.
Sicurezza di chè, esattamente ?

Ma scusate se uno si compra un hd esterno non autoalimentato e lo attacca al pc solo per fare il backup poi lo smonta, non è uguale ad un hd autoalimentato?

Ma scusate se uno si compra un hd esterno non autoalimentato e lo attacca al pc solo per fare il backup poi lo smonta, non è uguale ad un hd autoalimentato?

Esatto. Che poi "autoalimentato" non vuol dire nulla perchè l'alimentazione la riceve dalla scheda madre in ogni caso. Quindi puoi anche fare un cavo separato dai dati, ma l'alimentazione parte SEMPRE dalla scheda madre.
Forse intende dire che l'alimentazione è trasportata dallo stesso cavo USB, infatti è cosi, ma il discorso non cambia, idem come sopra.

Ecco il punto: è più "sicuro" secondo te.

I link che hai postato non dicono nulla, non dicono che le linee di alimentazione, se gestite separatamente, danno qualche garanzia in più rispetto allo standard USB.
Sicurezza di chè, esattamente ?
L' alimentazione si riferisce al fatto che anche se gli hd esterni consumano di meno, pesano sempre sull' alimentazione del pc .

E' meglio un hd esterno da 3,5" che uno da 2,5" per più motivi .

Ho dato un suggerimento all' utente che ha aperto la discussione, questo non vuol dire che non si possono usare gli hd esterni da 2,5" .

L' alimentazione si riferisce al fatto che anche se gli hd esterni consumano di meno, pesano sempre sull' alimentazione del pc .

E' meglio un hd esterno da 3,5" che uno da 2,5" per più motivi .

Ho dato un suggerimento all' utente che ha aperto la discussione, questo non vuol dire che non si possono usare gli hd esterni da 2,5" .

E dove sarebbero i vantaggi ? Perchè una alimentazione di un HDD richiede notoriamente un certo voltaggio e amperaggio, non mi risulta che un 2.5" abbia caratteristiche differenti da uno che è di 3,5".

Dovresti anche sapere che l'alimentazione degli HDD è gestita dalla scheda madre, ma non è che toglie l'alimentazione, da solo un comando di inattività. I 5 volt, o i 12 volt, o entrambi, ci sono sempre e comunque.

Per me molto meglio gli hd esterni da 3,5" per tutto, ancor meglio acquistare un hd da 2,5" senza case e metterlo nel case per hd da 3,5", gli attacchi sono uguali .

Per me molto meglio gli hd esterni da 3,5" per tutto, ancor meglio acquistare un hd da 2,5" senza case e metterlo nel case per hd da 3,5", gli attacchi sono uguali .

E cosa cambia, a parte la velocità ? A livello di alimentazione non cambia nulla, i +5v e i +12v sono sempre forniti dalla scheda madre, al massimo si può disquisire sul fatto che il controller inibisca il dispositivo, ma che lo lasci senza alimentazione.... campa il cavallo che l'erba cresce.

Gli hdd "autoalimentati", che è un termine assolutamente inesatto e fuorviante, riceve SEMPRE e comunque l'alimentazione dall'alimentatore della scheda madre, che a sua volta lo prende dall'alimentatore vero e proprio (anche fosse solo un rinvio di connessioni). Nel cavo USB passa anche l'alimentazione, è lo standard che lo prevede, non è che mi sono messo ad inventare chissà cosa, ma se non ti aggrada quello che passa il convento, puoi anche perdere il tempo a realizzare una connessione con linee di alimentazioni separate da quelle dei dati, ma non vedo la convenienza, è tempo assolutamente perso.

Chi usa gli hdd esterni USB, lo fa per motivi di backup, o perchè gli serve la mobilità dei dati senza eccessivi ingombri, poi magari sa anche che ci sono delle limitazioni (vedi USB 2 anzichè 3, ma anche la velocità ridotta degli hdd a 2,5" rispetto a quelli a 3,5) ma è il prezzo da pagare per la portabilità e l'universalità di collegamento.

Il termine autoalimentati non è fuorviante, sono alimentati dal pc e prendono energia dal pc stesso .

Se un utente collega due, tre o un maggior numero di hd esterni autoalimentati forse l' ultimo collegato non si avvia .

Quelli esterni sono alimentati dal suo alimentatore .

Oltre all' alimentazione, è il tasto On/Off per la sicurezza dell' hd stesso e la praticità, la cosa ulteriormente importante .

E' vero che un hd esterno da 2,5" autoalimentato lo puoi collegare/scollegare quante volte vuoi, ma col tempo può rovinarsi la presa usb, è già successo purtroppo, stacca/attacca, stacca/attacca...........

In più può essere infettato in misura diciamo più facile rispetto all' hd esterno .

Perchè l'hd autoalimentato, viene tenuto normalmente, poi dipende l' uso che ne fa l' utente.....sempre collegato al pc, finchè il pc non viene spento .

Invece se un utente ha un hd esterno con il tasto On/off lo può collegare solo per il tempo che gli serve poi lo scollega e quindi da un certo punto di vista è più protetto .

E' anche vero che anche gli hd esterni da 3,5" o mettendo anche quelli da 2,5" nel case per hd esterni con il tasto On/Off possono essere infettati .

Ma se invece di essere tenuti costantemente collegati al pc sono collegati per il tempo necessario, l' impatto è minore .

Questo in generale, chairamente .

Poi se un utente ha un hd esterno da 3,5" e lo tiene collegato costantemente al pc......

Vorrei capire questo post ..Spam?

E 'è una nuova versione di Teslacrypt
http://nabzsoftware.com/wp-content/uploads/teslacrypt-payment-interface.png

Kaspersky strumento (https://noransom.kaspersky.com/) non funziona

Il termine autoalimentati non è fuorviante, sono alimentati dal pc e prendono energia dal pc stesso .

Se un utente collega due, tre o un maggior numero di hd esterni autoalimentati forse l' ultimo collegato non si avvia .

Quelli esterni sono alimentati dal suo alimentatore .

Oltre all' alimentazione, è il tasto On/Off per la sicurezza dell' hd stesso e la praticità, la cosa ulteriormente importante .

E' vero che un hd esterno da 2,5" autoalimentato lo puoi collegare/scollegare quante volte vuoi, ma col tempo può rovinarsi la presa usb, è già successo purtroppo, stacca/attacca, stacca/attacca...........

In più può essere infettato in misura diciamo più facile rispetto all' hd esterno .

Perchè l'hd autoalimentato, viene tenuto normalmente, poi dipende l' uso che ne fa l' utente.....sempre collegato al pc, finchè il pc non viene spento .

Invece se un utente ha un hd esterno con il tasto On/off lo può collegare solo per il tempo che gli serve poi lo scollega e quindi da un certo punto di vista è più protetto .

E' anche vero che anche gli hd esterni da 3,5" o mettendo anche quelli da 2,5" nel case per hd esterni con il tasto On/Off possono essere infettati .

Ma se invece di essere tenuti costantemente collegati al pc sono collegati per il tempo necessario, l' impatto è minore .

Questo in generale, chairamente .

Poi se un utente ha un hd esterno da 3,5" e lo tiene collegato costantemente al pc......
Ne so qualcosa io che ho sei porte usb e 4HD esterni di cui 2 costantemente collegati, uno ad una porta della scheda madre e l'altro ad un hub autoalimentato. HD esterni dove scarico tutti i miei file, programmi compresi visto che li uso quasi esclusivamente in versione portable. Ma pur avendo un hub autoalimentato, ogni tanto ho problemi alle porte e devo resettarle, altrimenti non vedono più gli HD. Chiaramente problemi di alimentazione, visto che questi problemi erano accentuati quando usavo un UPS.

Ma a parte il dibattito se sia meglio alimentato dal pc o autoalimentato, per sicurezza bisogna fare un backup su hd esterno poi finito il backup staccarlo da pc. In questo modo se il pc si infetta ancora con questo malware abbiamo i dati al sicuro sul hd esterno. Se fosse perennemente attaccato il malware andrebbe a rovinare anche il backup su hd esterno. Il comodo dell'hd alimentato è avere un tastino on/off che permetta di accenderlo e spegnerlo con più facilità. Giusto?

Vorrei capire questo post ..Spam?
Penso che jenni abbia postato l' esempio di TeslaCrypt per dire che, anche se è a pagamento, potrebbe funzionare, invece il tool di kasperky non funziona .

Quoto gli interventi di Eress e di LaTox, infatti è quello che ho sempre sostenuto :)

Ancor meglio, come già detto, se uno vuole risparmiare ancor di più ed essere sempre al sicuro, acquista l' hd esterno 2,5" senza il suo case, solo l' hd da 2,5" nudo e crudo :), cosi può metterlo sia come hd esterno che come hd interno .

Poi se vuole acquista un case per hd esterni da 3,5" oppure estrae il case e perchè no, lo lascia anche senza copertura .

Se non viene toccato il case dell' hd esterno, può stare senza problemi anche senza copertura, anzi è maggiormente ventilato tra l' altro .

E quando gli serve, toglie l' hd esterno da 3,5" e mette quello da 2,5", più comodo e pratico di cosi :)

Mentre se viene acquistate un box esterno per hd da 2,5", può essere usato chiaramente solo per hd da 2,5" .

A proposito di pulsante, c'è pulsante e pulsante >> On/Off .

Questo è Il Pulsante On/Off con il famoso click, ed è ottimo >

http://s17.postimg.org/e4z33t5l7/Trasformazione_1.jpg (http://postimg.org/image/e4z33t5l7/)

Poi ci sono i pulsanti On/Off a pressione........terribili :doh: :doh:

Acquistato un hd esterno, questo aveva come case il tasto On/Off, ma a pressione..........mmmhhhh ho pensato, siamo sicuri........infatti non l' avessi neanche mai pensato.........:doh: dopo neanche 4 mesi il pulsante di accensione non funzionava piu .

Ahhh bene mi son detto......l' hd è già andato, ammazza che acquisto che ho fatto...........

Però mi è venuta l' idea di smontarlo dal box tipo quello sotto e metterlo in un altro box, con il pulsante On/OFF con il Click e l' hd è andato senza problemi .

Tornato al venditore visto che c' era la garanzia e ho fatto cambiare il case esterno con uno con il pulsante On/Off con il click :)

Il box esterno con il pulsante a pressione non acquistatelo :)

Sarò stato sfortunato io non lo so, ma dopo quello che mi è successo, mai più acquistato case esterni con quel tipo di pulsante e......mai più avuto problemi :)

http://s23.postimg.org/4dqeq7aav/120_00010.jpg (http://postimg.org/image/4dqeq7aav/)
Ci sono anche le docking station ovviamente come sapete, ma anche queste, se hanno il pulsante On/OFF con il click, ok, altrimenti siamo come prima .

acquistare un hd da 2,5" senza case e metterlo nel case per hd da 3,5", gli attacchi sono uguali .
Gli attacchi SATA sono uguali, ma se nel case sono presenti eventuali viti e/o agganci specifici per l'hard disk da 3.5" non puoi installare quello da 2.5", se non precariamente (ovvero con il rischio che l'hard disk si stacchi).
Che poi, un hard disk da 2.5" costa in genere il doppio di uno da 3.5" di pari capacità. Perché quindi acquistarne uno da 2.5", il cui costo maggiore sarebbe giustificato solo dalla maggiore portabilità (o dalla possibilità di installazione nei portatili), e andarlo poi a ficcare in un box da 3.5"? :mbe:

Chi usa gli hdd esterni USB, lo fa per motivi di backup, o perchè gli serve la mobilità dei dati senza eccessivi ingombri, poi magari sa anche che ci sono delle limitazioni (vedi USB 2 anzichè 3, ma anche la velocità ridotta degli hdd a 2,5" rispetto a quelli a 3,5) ma è il prezzo da pagare per la portabilità e l'universalità di collegamento.
Ammesso che di suo siano più lenti... tramite USB 2.0, che trasferisce dati a 60 MB/s teorici, circa la metà effettivi, non dovrebbero notarsi differenze di velocità: qualunque hard disk è castrato a circa 30 MB/s.

Gli attacchi SATA sono uguali, ma se nel case sono presenti eventuali viti e/o agganci specifici per l'hard disk da 3.5" non puoi installare quello da 2.5", se non precariamente (ovvero con il rischio che l'hard disk si stacchi).
Come detto, se uno vuole può anche collegare solo l' hd da 2,5" senza viti e senza toccare o urtare la base del box esterno, non succede niente .
Che poi, un hard disk da 2.5" costa in genere il doppio di uno da 3.5" di pari capacità. Perché quindi acquistarne uno da 2.5", il cui costo maggiore sarebbe giustificato solo dalla maggiore portabilità (o dalla possibilità di installazione nei portatili), e andarlo poi a ficcare in un box da 3.5"? :mbe:
Più di qualche utente ha hd da 2,5" magari che da interni vuole mettere come esterni, in un box per hd esterni, con il pulsante On/Off con il click .

Cioè ho voluto mettere in evidenza il fatto che mentre il box per hd esterni da 3,5" ha questa praticità di poter inserire sia hd da 3,5" che da 2,5", anche senza viti o al limite acquistando un adattatore con viti che costa circa 2/3 euro, se vuole fermare l' hd da 2,5" .

Questo non lo si può fare nei box per hd esterni da 2,5" che mi sembra tra l' altro non abbiano (solo il box esterno vuoto per hd da 2,5") neanche il pulsante On/Off proprio perchè sono autoalimentati dal pc .

Invece cosa molto interessante, ho visto adesso che ci sono anche le docking station con il pulsante On/Off, quello con il click :) per inserire sia hd da 3,5" che da 2,5" .

Cioè ho voluto mettere in evidenza il fatto che mentre il box per hd esterni da 3,5" ha questa praticità di poter inserire sia hd da 3,5" che da 2,5", anche senza viti o al limite acquistando un adattatore con viti che costa circa 2/3 euro, se vuole fermare l' hd da 2,5" .

Questo non lo si può fare nei box per hd esterni da 2,5" che mi sembra tra l' altro non abbiano (solo il box esterno vuoto per hd da 2,5") neanche il pulsante On/Off proprio perchè sono autoalimentati dal pc .
Ma alla fine "autoalimentati" sarebbe "alimentati autonomamente" tramite alimentatore esterno o anche "alimentati autonomamente" da pc? È il significato di quell' "autonomamente" che mi sfugge... Perché quelli che hanno l'alimentatore esterno sono autonomi perché non hanno bisogno dell'alimentazione del pc, mentre quelli che si alimentano dal pc sono autonomi perché non hanno bisogno dell'alimentatore esterno! :D
Io propenderei per il fatto che autonomi sia rispetto al pc, e quindi lo sono quelli che non hanno bisogno del pc avendo l'alimentazione esterna... ma invece tu intendi autonomi rispetto all'alimentatore esterno... e la libertà di interpretazione crea confusione. :stordita:

Conoscevo gli adattatori per montare un hard disk da 2.5" in uno slot da 3.5" nel case del pc, ma esistono anche adattatori per montare un hard disk da 2.5" in un box da 3.5"?

Ma alla fine "autoalimentati" sarebbe "alimentati autonomamente" tramite alimentatore esterno o anche "alimentati autonomamente" da pc? È il significato di quell' "autonomamente" che mi sfugge... Perché quelli che hanno l'alimentatore esterno sono autonomi perché non hanno bisogno dell'alimentazione del pc, mentre quelli che si alimentano dal pc sono autonomi perché non hanno bisogno dell'alimentatore esterno! :D
Io propenderei per il fatto che autonomi sia rispetto al pc, e quindi lo sono quelli che non hanno bisogno del pc avendo l'alimentazione esterna... ma invece tu intendi autonomi rispetto all'alimentatore esterno... e la libertà di interpretazione crea confusione. :stordita:
Non c'è libertà di interpretazione :)

Gli hard disk hanno una scheda elettronica che gestisce sia l' alimentazione che la connessione dati, quest' ultima via cavo usb, ma anche via cavo sata .

L' hd da 2,5" si alimenta auto-maticamente quando viene collegato tramite il cavo usb, collegato alla porta usb (5 volt) del computer .

E non ha bisogno dell'alimentazione elettrica a parte, si alimenta direttamente tramite cavo usb, collegato alla porta usb del computer > hd autoalimentati.

Auto-alimentati > che si alimentano da soli, solo tramite cavo usb, senza aver bisogno dell' alimentatore a parte .

Alcuni hd da 2,5" hanno un cavo con 2 usb, per un'alimentazione supplementare o ulteriore .

L' hd da 2,5" è auto-alimentato, il che significa che basta collegarlo al computer per accenderlo e per accedere alla memoria interna, non ha bisogno di un trasformatore/alimentatore collegato a una presa di corrente a muro, per essere alimentato .

Infatti è dotato solo del cavo usb .
---------------------------------------------------------------------------------------------------------------------------------------------
Gli hard disk 3.5 hanno bisogno di piu corrente per funzionare, quindi di un alimentatore che garantisca la necessaria alimentazione, collegato alla presa elettrica o anche a una ciabatta elettrica e quest' ultima ovviamente deve essere collegata alla presa elettrica .

Se l'hd esterno è di 3,5", l'alimentazione prelevabile dal pc tramite USB non è sufficiente a farlo funzionare.

Occorre che sia dotato anche di una alimentazione propria.

Infatti gli hd da 3,5" hanno sia il cavo usb, ma siccome non basta perchè si accendano, si avviino (se tu provi a collegare solo il cavo usb di un hd da 3,5", al pc non succede niente), c'è anche l' alimentatore, collegato alla presa elettrica (o alla ciabatta elettrica) > in questo caso si parla di hd alimentati, dal loro alimentatore .
Conoscevo gli adattatori per montare un hard disk da 2.5" in uno slot da 3.5" nel case del pc, ma esistono anche adattatori per montare un hard disk da 2.5" in un box da 3.5"?
Si, esistono anche quelli, basta che fai una ricerca on line .

Ragazzi sono riuscito a decrypatare tutti i miei file .vvv (finalmente :D )

Ho trovato su un'altro forum questo post:

The procedure at https://github.com/Googulator/TeslaCrack worked with vvv extension.


Ho provato da solo ad installare il programma come descritto nel link ma aimè nn sono riuscito.
Ho quindi contattato il ragazzo che mi ha creato un programma .exe che ha decryptato tutti i miei file .vvv

Io ho risolto pagando 50Euro, ma essendo file importanti della mia attività tutto sommato mi è andata bene.
Spero che possa essere utile anche a voi.

Buone feste!

Bene che sei riuscito a venire a capo del problema :)

Occhio la prossima volta alle infezioni..........

Molto interessante. Finalmente qualche soluzione per questo genere di virus.

"Soluzione" mi sembra una parola esagerata. Se la soluzione è non pagare chi distribuisce il virus, giustamente per non alimentare il mercato, ma pagare qualcuno per fartelo rimuovere a me non sembra un granché come soluzione. La frase poi "I wanted to do it for free but I can't" è senza senso quando alla fine usa un lavoro fatto da altri GRATIS per la comunità, non certo in due ore, e lo ri-distribuisce sottoforma di pacchetto facendosi PAGARE. Chissà cosa ne pensano gli autori che hanno anche un bel pulsate che però si chiama "donate" e non "pay" ed una piccola parte di qui soldi, difficile qualcuno che doni 50e ma cifre più molto più basse, sarebbero dovuti finire a loro.
Anche se fosse stata tutta farina del suo sacco e trovato la vulernerabilità da solo non l'avrei capito perché a quel punto invece di alimentare il mercato dei cryptolocker alimentiamo quello dei "decryptlocker" ergo alla fine l'utente paga in ogni caso...bella soluzione. Aprite gli occhi con questo genere di virus.

Si hai ragione, pagare non è mai bello ma alla fine nel link c'è anche come farlo gratis. Io c'ho provato ma non ci sono riuscito. Se te ce la fai ben venga, nessuno ti chiede un soldo. Io per esempio non ci sono riuscito da solo e lui ha fatto il lavoro per me. Ora ho aperto gli occhi su questi virus ma i miei dati ormai cryptati li dovevo buttare via? Poi se uno vuole i suoi dati li può anche buttare, io ho solo postato la mia esperienza.


Inviato dal mio iPhone utilizzando Tapatalk

Non ci sei riuscito da solo e allora perché non hai chiesto aiuto al forum? Oltre a questo ce ne sono di "specializzati" nei virus e sicuramente avresti risolto, gratis. Mettevi il link, un file senza informazioni importanti e ti avrebbero aiutato a seguire la guida o a darti direttamente la chiave di decriptazione, farsi pagare per usare il lavoro fatto da altri gratis per la comunità non lo trovo corretto, tutto qui.

Guarda che io ho postato la mia esperienza, ed ho postato anche il link per risolvere gratuitamente la cosa. Se qualcuno ha bisogno di decifrare questi file può tranquillamente seguire la guida o chiedere aiuto al forum come consigli te. Evidentemente io ho fatto questo grosso errore di essermi fidato di terzi per risolvere un problema. Ti chiedo scusa cosa ti devo di più? Io ho dato il mio contributo mettendo il link e dando la mia opinione su un tipo che chiede 50 euro per le sue ore di lavoro. Se è sbagliato mi possono contattare i mod e provvederò subito a cancellare il mio post non c'è problema. In caso contrario invece gli utenti di questo forum hanno un punto di partenza per risolvere il problema.

Con questo chiudo, che non ho voglia di litigare quando penso di essere stato d'aiuto a qualcuno. Buona giornata.

Credo che tu non abbia capito il senso del mio post. Non me la prendo con te, non litigo con nessuno, hai pagato e hai risolto. Il punto é che hai pagato un tizio qualunque che ha usato il lavoro altrui, rilasciato gratuitamente, ed é questo che non trovo corretto da parte sua. Se c'era un destinatario dei tuoi soldi doveva essere l'autore del teslacrack tramite donazione a scelta, non un tizio a caso che non a fatto che seguire la guida. Se facessero tutti così, farsi pagare per eseguire il lavoro di altri rilasciato gratis, nessuno si sognerebbe di scrivere nulla, non avrebbe senso, ed ogni contenuto sarebbe solo a pagamento. Spero che sia più chiaro il messaggio che voglio dare, hai fatto bene a scrivere il link di github e scrivere il post, meno bene a fare "pubblicità" a chi si fa pagare ma per quello che mi riguarda non devi editare nulla, fai come vuoi.

P.S. 25 euro e lo faccio io la prossima volta :asd:
Scherzo ovviamente, per sdrammatizzare

Ciao ho capito il tuo post. Forse in ritardo ma l'ho capito :fagiano:
Il fatto è che amo questo forum che come puoi vedere seguo dal 2004 e che mi ha sempre dato una mano e a cui devo tante nozioni. L'informatica è sempre stata la mia passione da quando avevo 15 anni ma per cause in famiglia ho dovuto far altro. Purtroppo non avendo nozioni avanzate non sono riuscito a seguire la guida altrimenti l'avrei fatto anche io gratuitamente per tutti. Avevo trovato una volta tanto un modo per aiutare ma, mi sono fatto prendere un pò dalla smania di aiutare questo forum e non ho pensato al modo corretto di divulgare la notizia.

Cmq hai ragione. Ho editato il mio messaggio e lasciato il link.

Ciao!

@LaToX c'è l'hai ancora un file .vvv? Sono sicuro che qualcuno qui sarebbe in grado di scrivere una guida più easy così che altri non debbano pagare e risolvere da soli. Puoi usare dropbox, sandspace qualcosa di piccolo di un paio di mega senza info personali è meglio. Ciao :D

Si li ho ancora.

Qui di seguito ho fatto l'upload di un file .pdf cryptato .vvv

https://www.dropbox.com/s/xs7j5qrimwkoraq/1040%20-%20CANDEGGINA%20ITALVERDE%20PROFUMATA%20-%20CLP%20Rev.%201.pdf.vvv?dl=0

Se poi posso essere utile in altro modo fate sapere.

Si consiglia una versione di Windows a 64 Bit

1) Scaricare Python 2.7.11 per sistemi a 64 Bit
https://www.python.org/ftp/python/2.7.11/python-2.7.11.amd64.msi

2) Avviare il setup, selezionare "Add python.exe to PATH" nelle opzioni

3) Scaricare "PyCrypto 2.6 for Python 2.7 64bit" ed installarlo
http://www.voidspace.org.uk/downloads/pycrypto26/pycrypto-2.6.win-amd64-py2.7.exe

4) Scaricare Msieve 1.5.2 ed estrarlo in C:\Msieve
http://sourceforge.net/projects/msieve/files/latest/download
In alternativa YAFU, è più veloce, utilizza più processori ma è meno stabile:
http://sourceforge.net/projects/yafu/files/latest/download

5) Avviare CMD come amministratore e incollare:
python -c "import urllib2; print urllib2.urlopen('https://bootstrap.pypa.io/ez_setup.py').read()" | python
pip install ecdsa

6) Scaricare TeslaCrack ed estrarlo in C:\
https://github.com/Googulator/TeslaCrack/archive/master.zip

7) Posizionare un file PDF, in questo modo si evitano modifiche allo script, nella stessa directory di "TeslaCrack-master"

8) Avviare CMD come amministratore e incollare una stringa per volta:
CD C:\TeslaCrack-master
python teslacrack.py

Questo è l'output:
Cannot decrypt ./1040 - CANDEGGINA ITALVERDE PROFUMATA - CLP Rev. 1.pdf.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first using msieve:
08A60D03C34EC1C07126885841D2533D957C6354E6BAF914E32AC53ABAD250810E10B45D1A42E89BF4FB9AFA6A37D211B8C9745F8A0C923787C371547590A2FA found in ./1040 - CANDEGGINA ITALVERDE PROFUMATA - CLP Rev. 1.pdf.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use them with TeslaDecoder:
319A16EB37F366358A439B29E126F26065E3A12C8349E0020E930063087006EA73505002F60AB8D10E336031EC4F0EC3B61003777CB8C9D8FB9F2B6B7A4C42A9 found in ./1040 - CANDEGGINA ITALVERDE PROFUMATA - CLP Rev. 1.pdf.vvv


Ci interessa la chiave Bitcoin, richiede in teoria meno tempo rispetto all'AES:
319A16EB37F366358A439B29E126F26065E3A12C8349E0020E930063087006EA73505002F60AB8D10E336031EC4F0EC3B61003777CB8C9D8FB9F2B6B7A4C42A9
Possiamo controllare se le due chiavi sono state "fattorizzate" in precedenza. Incollare la chiave in "Hexadecimal" su questo sito:
https://www.mathsisfun.com/binary-decimal-hexadecimal-converter.html

Copiare la versione "Decimal" e andare sul sito:
www.factordb.com

Incollare la stringa e cliccare sul pulsante "Factorize!". Se in status appare FF copiare i vari "factors" e recarsi al punto 10, altrimenti continuare con il prossimo passaggio.

9) Da CMD come amministratore, dobbiamo aggiungere 0x all'inizio della stringa

C:\Msieve\msieve152.exe -v -e 0x319A16EB37F366358A439B29E126F26065E3A12C8349E0020E930063087006EA73505002F60AB8D10E336031EC4F0EC3B61003777CB8C9D8FB9F2B6B7A4C42A9

Oppure con YAFU in versione decimale:
C:\YAFU\yafu-x64.exe "factor(2597862937172602565690784301973760692847963269615078272332017443541007080159948118368176562548277237457422522977587055205752679581501708897595577781207721)" -threads 8

In caso di errore della DLL "pthreadGC2.dll" salvare la DLL nello stesso percorso di msieve152.exe:
https://code.google.com/p/as3-arduino-connector/downloads/detail?name=pthreadGC2.zip

Questa è la parte di output di interesse:

P1 = 5
P1 = 5
P2 = 11
P2 = 41
P3 = 307
P4 = 1493
P4 = 2671
P5 = 24029


Ovviamente può risultare diversa, avere molti più numeri etc. è solo un esempio

10) Da CMD come amministratore:
unfactor_ecdsa.py "1040 - CANDEGGINA ITALVERDE PROFUMATA - CLP Rev. 1.pdf.vvv" 5 5 11 41 307 1493 2671 24029

L'output sarà simile a questo:

Found Bitcoin private key: 3090D0A885FD65A74FCEC6FF68F4EB12DD7A654E8896288BF76A4A00BD7BD05B


11) Scaricare Tesladecoder:
http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip

Aprirlo, cliccare su Decode request, incollare la stringa:
addr=1L55vdCjbQtcYYrrUzmx4NLJWFaMTPMrzb&key=3090D0A885FD65A74FCEC6FF68F4EB12DD7A654E8896288BF76A4A00BD7BD05B&version=2.2.0


Cliccare su Decode, Load e quindi su Decrypt Folder o Decrypt All

Non quotare questo post per eventuali modifiche

Ottimo X :sofico: e grazie LaToX per il file e tutto il resto

confermo che il sistema funziona.

Beh.. qualora qualcuno abbia problemi a riguardo, se volete ho la possiblità di darvi problemi a riguardo (tempo disponibile permettendo), sia nel recupero della chiave per il decrypting, sia nella decodifica vera e propria dei files.. :) :)

Salve a tutti, anche io mi sono imbattuto a dicembre in questo ransomware e ho tutti i file criptati con estensione .vvv

Ho provato la procedura postata sopra dall'utente x_Master_x, sono arrivato al passo 9 in cui si deve fattorizzare la chiave bitcoin (sto usando Msieve 1.5.2) e dopo circa 20 ore è arrivato al 8,8% circa:

"sieving in progress (press Ctrl-C to pause)
22099 relations (16979 full + 5120 combined from 1034013 partial), need 249471"

Non sono per niente pratico dell'argomento, è plausibile che impieghi 10 giorni per fattorizzare la chiave?

Purtroppo i tempi di fattorizzazione sono molto variabili e oltre alla capacità computazionali della macchina dipendono anche dalla "complessità" della chiave stessa. La chiave Bitcoin di solito è risultata quella più semplice da recuperare, mi baso sulle informazioni degli "infetti" che ho trovato in giro, alcuni l'hanno recuperata nel giro di minuti altri ci sono voluti giorni come nel tuo caso. Di Msieve c'è anche una versione che usa CUDA se hai una Geforce e inoltre c'è anche YAFU, come dicevo nella guida "è più veloce, utilizza più processori ma è meno stabile"

P.S. Immagino tu abbai già controllato le due chiavi su factordb, risparmieresti del tempo.

Grazie per la risposta, ho lanciato anche yafu, adesso sto provando con entrambi i metodi; ho inserito su factordb la chiave decimale ma mi da un risultato CF (Composite, factors known) non completo, della chiave originale da 154 caratteri resta una base da 139 e questa l'ho data in pasto a yafu (come tentativo, non so se è effettivamente utile...)

Non ho un hw recentissimo, ho un processore intel i7 2600 e una scheda video GeForce GTX 560Ti

Ha senso dare a yafu la parte di chiave che factordb non riesce a fattorizzare o tanto vale dagli la chiave originale?

a proposito di ciò

http://www.bleepingcomputer.com/news/security/teslacrypt-decrypted-flaw-in-teslacrypt-allows-victims-to-recover-their-files/

Edited

Factorydb è utile solo se riporta FF, mai visto in nessuna procedura utilizzare la chiave parziale quindi visto il tempo che richiede ti consiglio di usare la versione completa per essere sicuri del risultato.

P.S. Di questo TeslaCrypt è già uscita una nuova versione con estensione .ttt, al momento non c'è soluzione per questa variante.

Factorydb è utile solo se riporta FF, mai visto in nessuna procedura utilizzare la chiave parziale quindi visto il tempo che richiede ti consiglio di usare la versione completa per essere sicuri del risultato.


Ho rifatto i passaggi per vedere se avevo fatto qualche errore, al punto 8 dici di prendere la chiave Bitcoine di aggiungere 0x all'inizio, ma in factordb inserisco quella con o senza 0x?

Factordb vuole la versione decimale convertita da mathsisfun.com

Factordb vuole la versione decimale convertita da mathsisfun.com

Ma la chiave esadesimale che inserisco su mathisfun deve essere senza 0x all'inizio, no? Per internderci 0x serve solo per msieve da cmd, giusto?

Ti faccio questa domanda perchè inserendo su mathisfun la stringa preceduta da 0x, ignorando la x mi restituisce un numero decimale diverso che viene full fattorizzato da factordb... ma credo non sia corretto.

Perdonami, so che sono domande da noob...

Senza 0x che viene aggiunto solo per Msieve, anche YAFU usa la versione decimale originale.

Sono riuscito a ottenere la chiave e a decriptare i file; ho preso la chiave AES, portata in base 10 e fattorizzata tramite YAFU in 10-15 minuti.

Solo un piccolo appunto alla guida di x_Master_x, al punto 10 scrivi che da cmd si deve lanciare il comando "unfactor-ecdsa.py", ma il file (contenuto dentro l'archivio "TeslaCrack-master") in realtà si chiama "unfactor_ecdsa.py" con l'underscore invece del trattino. Me ne sono accorto dopo mezz'ora in cui non capivo perchè mi dava errore, sistemato il comando è filato tutto liscio.

Quindi x_Master_x grazie per la guida!

Ho corretto. Giusto per mia curiosità, puoi provare YAFU con la chiave Bitcoin invece di quella AES? Per capire se nel tuo caso impiegherebbe più di 10-15 minuti. Per chi si chiede cos'è "base 10" è decimale. Di nulla ;)

Ho corretto. Giusto per mia curiosità, puoi provare YAFU con la chiave Bitcoin invece di quella AES? Per capire se nel tuo caso impiegherebbe più di 10-15 minuti. Per chi si chiede cos'è "base 10" è decimale. Di nulla ;)

Mi da subito un errore, le ultime righe sono queste:

fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
nfs: checking for data file
nfs: commencing nfs on c112: 123010549364466246937760014921054724160706600554534
2541971204860243670928910444050416489356503975241113195692671
nfs: continuing with sieving - could not determine last special q; using default
startq
nfs: commencing algebraic side lattice sieving over range: 1860000 - 1865000
nfs: commencing algebraic side lattice sieving over range: 1870000 - 1875000
nfs: commencing algebraic side lattice sieving over range: 1895000 - 1900000
nfs: commencing algebraic side lattice sieving over range: 1875000 - 1880000
nfs: commencing algebraic side lattice sieving over range: 1865000 - 1870000
nfs: commencing algebraic side lattice sieving over range: 1880000 - 1885000
nfs: commencing algebraic side lattice sieving over range: 1890000 - 1895000
nfs: commencing algebraic side lattice sieving over range: 1885000 - 1890000
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
n programma eseguibile o un file batch.♪◙".\gnfs-lasieve4I13e.exe" non è riconos
ciuto come comando interno o esterno,
un programma eseguibile o un file batch.
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
".\gnfs-lasieve4I13e.exe" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
nfs: could not open output file, possibly bad path to siever
fopen error: No such file or directory
could not open rels0.dat for reading

Che strano. Controlla nel file yafu.ini se i percorsi corrispondono perché sembra di no, metti tutti i file di YAFU in una directory nella root del disco ( es. C:\YAFU ) ed usa CMD come amministratore.

Ho estratto di nuovo tutto su C:\ e mi da lo stesso risultato; la chiave ha 154 caratteri, ho fatto la prova di eliminare solo una cifra e la fattorizza all'istante, idem se ne cambio una, ne ho aggiunta e il comando è partito normalmente:

fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
div: primes less than 10000
fmt: 1000000 iterations
rho: x^2 + 3, starting 1000 iterations on C150
rho: x^2 + 2, starting 1000 iterations on C150
rho: x^2 + 1, starting 1000 iterations on C150
pm1: starting B1 = 150K, B2 = gmp-ecm default on C150
ecm: 30/30 curves on C136, B1=2K, B2=gmp-ecm default
ecm: 74/74 curves on C136, B1=11K, B2=gmp-ecm default
ecm: 77/214 curves on C136, B1=50K, B2=gmp-ecm default, ETA: 29 sec

Avevo già provato a fattorizzare la chiave bitcoin originale tramite YAFU qualche ora fa e dopo 45min circa mi erano comparse (credo) le stesse stringhe di errore, è come se avesse memoria di aver già provato a fattorizzare quella chiave e mi restituisce quel risultato di errore senza nemmeno provare...