salve a tutti.
Sembra che io sia stato infettato da un criptovirus.
il pc funziona normalmente, io non vedo nulla di strano...
E' un pc aziendale, mi chiedono di mandarglielo indietro ed è quello che farò:O
domanda: se mi salvo i dati più importanti su una chiavetta, rischio di infettare anche un altro PC?
perchè pensavo di salvarmi i dati importanti, portarli su un mio pc e magari scansionare con un antivirus (quello del pc aziendale sembra sia stato disattivato da questo virus)
è fattibile?
che mi consigliate di fare?

salve a tutti.
Sembra che io sia stato infettato da un criptovirus.
il pc funziona normalmente, io non vedo nulla di strano...

Se non ha criptato nulla deve essere bello farlocco quel criptovirus :)

domanda: se mi salvo i dati più importanti su una chiavetta, rischio di infettare anche un altro PC?


Se si tratta di normali file di dati, cioè non eseguibili, script, file .bat ecc. è improbabile che rischi di infettare altri computer, ancor più se sull'altro PC c'è un antivirus di buona qualità e ben aggiornato. Puoi eventualmente mandarne qualcuno ad esaminare presso virustotal per stare più sicuro:

https://www.virustotal.com/#/home/upload

se hai preso un cryptolocker ti dovrebbe comparire un messaggio, solitamente modificano lo sfondo del desktop con richieste di pagamenti e dovresti trovare un file in esecuzione automatica, in quel caso comunque tutti i tuoi dati sono cifrati e anche spostandoli non riusciresti comunque a vederli
se invece il pc non usa risorse in modo anomalo e tutti i file sono leggibili non credo tu abbia preso nulla, potrebbe anche essere stato rilevato e messo in quarantena, prova a guardare

nel primo caso comunque potresti provare a vedere se hai delle copie shadow attive e recuperare da li, previa pulizia del pc

Giusto , solitamente i ransomware,(la famiglia del malware che hai citato),
ti criptano tutti i dati del pc , compresi ulteriori pc e periferiche collegate in rete...poi quando hanno finito il loro sporco lavoro ti avvisano con una schermata per il riscatto solitamente in bitcoin...
Se nel pc non hai nessun dato criptato e non ti è apparsa nessua schermata con un riscatto non ti se beccato nulla....
Ma che sintomi ha il pc per affermare di aver preso suddetto virus..????
Descrivi i sintomi del pc...

Ciao

allora, il pc come detto non presenta sintomi, mi è stato notificato, dai sistemi aziendali, di essere infetto da wannacry, e di spegnere subito il pc, ma io fino a quel momento ci stavo tranquillamente lavorando sopra.
Non so se questo criptovirus ci impieghi del tempo per criptare tutto, ma ora ho collegato l'HD ad un mio pc e sto facendo un backup delle mie cartelle.
Come posso vedere se il contenuto dell'HD è infetto oppure no?
ora salvo tutto su chiavetta, ma poi?
mi stanno inviando un pc nuovo, poi proveranno a salvare i miei dati (questo mi dicono, ma io per sicurezza mi sto facendo un salvataggio).

allora, il pc come detto non presenta sintomi, mi è stato notificato, dai sistemi aziendali, di essere infetto da wannacry, e di spegnere subito il pc, ma io fino a quel momento ci stavo tranquillamente lavorando sopra.
Non so se questo criptovirus ci impieghi del tempo per criptare tutto, ma ora ho collegato l'HD ad un mio pc e sto facendo un backup delle mie cartelle.
Come posso vedere se il contenuto dell'HD è infetto oppure no?
ora salvo tutto su chiavetta, ma poi?
mi stanno inviando un pc nuovo, poi proveranno a salvare i miei dati (questo mi dicono, ma io per sicurezza mi sto facendo un salvataggio).
Vedi che non abbia cambiato le estensioni dei file, in quel caso è già troppo tardi.

intanto vi ringrazio.
il backup risulterà bello corposo, se faccio analizzare la chiavetta dall'antivirus di windows dovrebbe trovarlo giusto?

boh, ho scansionato il backup con windows defender e mi ha trovato solo un troyan:confused: