Come da oggetto.

In pratica quasi in tutte le cartelle (sia C che negli altri Hard disk) ho questo file: DKGVJXO-DECRYPT.txt e i miei file (sopratutto quelli video) sono marchiati con questo suffisso .dkgvjxo (per esempio: videofestacompleanno.avi.dkgvjxo ecc), e anche togliendo questa sigla e lasciano il .avi il video non parte più!

Sono disperato perchè ne ho davvero tanto e molti per me sono un ricordo! :(

Li ho persi per sempre o c'è modo di risolvere?

Grazie

Mi dispiace, ma al momento non c'è soluzione.
Puoi solo portare pazienza e sperare che risolvano prossimamente.

Puoi dare un'occhiata ogni tanto qui, per qualche aggiornamento:
https://labs.bitdefender.com/tag/gandcrab/

Cosa vuol dire che non c'è soluzione??? Non spaventarmi ho gia l'ansia :cry: :confused:

Nel senso che non c'è modo di ripristinare i file ?

E come faccio a sapere se sono ancora infetto?

Tranquillo! :)

I file al momento sono criptati, quindi pur NON essendo danneggiati, non sono comunque utilizzabili e questo li rende inutili.

Bitlabs, comunque, già il mese scorso è riuscito a sviluppare un tool per decriptare alcune versioni precedenti del virus. Il problema è che gli hacker hanno rilasciato subito dopo una versione aggiornata, asfaltando il tool.

Quindi, AL MOMENTO, non c'è soluzione, ma puoi aspettare e conservare i file.

Ti consiglierei una bella scansione approfondita.
Che antivirus utilizzi?

Tranquillo! :)

I file al momento sono criptati, quindi pur NON essendo danneggiati, non sono comunque utilizzabili e questo li rende inutili.

Bitlabs, comunque, già il mese scorso è riuscito a sviluppare un tool per decriptare alcune versioni precedenti del virus. Il problema è che gli hacker hanno rilasciato subito dopo una versione aggiornata, asfaltando il tool.

Quindi, AL MOMENTO, non c'è soluzione, ma puoi aspettare e conservare i file.

Ok. Sto cercando di scaricare il tool che c'è in quella pagina ma arriva alla fine del download e mi da errore... non completa il download, perchè??


Ti consiglierei una bella scansione approfondita.
Che antivirus utilizzi?

Avast Internet Security... non trova niente.

Ma prima avevo fatto una pulizia generale con Malwarbyes Premium e ne aveva trovato una 70!

Dimmi tutto quello che posso fare per favore, quantomeno, sapere se il bastardo è ancora in giro nel mio PC :confused:

Ok. Sto cercando di scaricare il tool che c'è in quella pagina ma arriva alla fine del download e mi da errore... non completa il download, perchè??
Non saprei, ho provato e non ho alcun errore.
In ogni caso, nei file .txt, che versione GandCrab ti ha infettato? 5.4?
Se sì, lascia pure perdere il tool, perché è in efficace dalla 5.3 in poi.

Malware è ottimo.
Hai riprovato un'altra scansione dopo quella?

Non saprei, ho provato e non ho alcun errore.
In ogni caso, nei file .txt, che versione GandCrab ti ha infettato? 5.4?
Se sì, lascia pure perdere il tool, perché è in efficace dalla 5.3 in poi.

Questa
---= GANDCRAB V5.0.4 =---


Malware è ottimo.
Hai riprovato un'altra scansione dopo quella?

Si, e ne aveva trovati 6, ma non di questo...

Questa
---= GANDCRAB V5.0.4 =---

Allora puoi solo aspettare.

Guarda, quando è successo alla mia ragazza, la cosa che ho fatto io è stata questa:

copiare i file criptati in una chiavetta, in attesa di una soluzione e formattare il PC.
Forse una soluzione drastica, ma mi sono tolto ogni dubbio.

Allora puoi solo aspettare.

Guarda, quando è successo alla mia ragazza, la cosa che ho fatto io è stata questa:

copiare i file criptati in una chiavetta, in attesa di una soluzione e formattare il PC.
Forse una soluzione drastica, ma mi sono tolto ogni dubbio.

Potrei copiare i file di piccole dimensioni, ma ho anche file molto pesanti in .mkv, mi ci vorrebbe un hard disk vuoto di almeno 2 tera :muro:

Comunque se dici di aspettare aspetto, tanto non posso far niente a quanto ho capito.... ma almeno vorrei dormire tranquillo se sapessi che il virus nn è più presente... c'è modo di saperlo ??

Mi dispiace, al momento non c'è altra soluzione, però spero ti aiuti sapere che i file NON sono danneggiati.

Se la scansione non trova nulla e al prossimo riavvio è tutto al suo posto, non dovresti preoccuparti.

Mi dispiace, al momento non c'è altra soluzione, però spero ti aiuti sapere che i file NON sono danneggiati.

Per fortuna, almeno questo!


Se la scansione non trova nulla e al prossimo riavvio è tutto al suo posto, non dovresti preoccuparti.

Si le varie scansioni non mi rilevano niente, e ora che sto scrivendo non sto notando nessuna anomalia in Windows (10)

Quindi in pratica appena rilasciano il nuovo tool, ripristinerà tutti i file criptati?

Ci vorrà tanto secondo te?

Come vedi, non ha rilevato niente

https://i.ibb.co/t2RsMfL/2018-12-06-235051.jpg
https://i.ibb.co/Q8BXYSY/2018-12-06-235335.jpg

Ci sei ? Che ne pensi di questo?
https://www.youtube.com/watch?v=gk3VDmbtR_g

Apparentemente sembra tutto ok.

Tempo fa', contattai perché anche alla mia ragazza accadde e questa fù la loro risposta:

Hello Andrea,

Version 5.0.4 is at most until 22 October 2018.
Everything which appeared after that day is 5.0.5.
Owners of GandCRab released 5.0.5 after we released this tool and some of them are "under cover", named as 5.0.4, but they are much different and our tool is unable to handle.
You must wait for some updates which may never be available.
Please keep you data for a later moment and ping us from time to time.
We are sorry for the inconvenience,
Thank you,

Vlad

Bene! Il problema è che non ho capito cosa devo fare.. ora ho un pò paura di fare altri casini :(

Potrei copiare i file di piccole dimensioni, ma ho anche file molto pesanti in .mkv, mi ci vorrebbe un hard disk vuoto di almeno 2 tera :muro:
Per questo punto l'unica che mi viene in mente se si tratta di un fisso è di usare l'hard disk come copia da tenere da parte e comprarti un hard disk nuovo da mettere nel pc ed reinstallare tutto

Bene! Il problema è che non ho capito cosa devo fare.. ora ho un pò paura di fare altri casini :(

Nulla di concreto.
Solo aspettare un aggiornamento.

Nulla di concreto.
Solo aspettare un aggiornamento.

Spero arrivi presto! Se fossero solo alcuni file non m'importerebbe, ma come dicevo sopra, sono almeno 2 tera di dati! Comunque la cosa importante è che si possano ripristinare... se era possibile con il tool di Bitdefender fino alla 5.0.3 allora andrà bene lo stesso col prossimo :)

Spero arrivi presto! Se fossero solo alcuni file non m'importerebbe, ma come dicevo sopra, sono almeno 2 tera di dati! Comunque la cosa importante è che si possano ripristinare... se era possibile con il tool di Bitdefender fino alla 5.0.3 allora andrà bene lo stesso col prossimo :)

Esattamente. Nonostante la loro risposta si concluda con "You must wait for some updates which may never be available" voglio essere speranzoso.

Inoltre, c'è questo progetto contro questo e tantissimi altri ransomware:
https://www.nomoreransom.org/

Proprio ieri si e' trovata nella stessa sistuazione una vicina. Non ha backup e ha una marea di roba che non puo' usare.

Per quanto mi riguarda uso BitDefender con la protezione anti-ransomware, ovvero una whitelist che ti consente di autorizzare l'accesso da parte di programmi a cartelle protette. Protegge anche l'accesso ai backup di TimeMachine (sono su Mac). Meglio di niente....

Esattamente. Nonostante la loro risposta si concluda con "You must wait for some updates which may never be available" voglio essere speranzoso.

Inoltre, c'è questo progetto contro questo e tantissimi altri ransomware:
https://www.nomoreransom.org/

Cioè che potrebbero anche non uscire mai? Ho capito male spero?:confused:
Mi sembra strano però, perchè se ogni volta che è uscito tale GANDCRAB 1,2 3,4 e la 5 (5.0.5 per essere precisi) hanno risolto, quindi perchè non dovrebbe essere lo stesso con l'ultima?:mbe:

Proprio ieri si e' trovata nella stessa sistuazione una vicina. Non ha backup e ha una marea di roba che non puo' usare.

Per quanto mi riguarda uso BitDefender con la protezione anti-ransomware, ovvero una whitelist che ti consente di autorizzare l'accesso da parte di programmi a cartelle protette. Protegge anche l'accesso ai backup di TimeMachine (sono su Mac). Meglio di niente....

Siccome sono nuovo con Bitdefender (ho la versione total security in prova per 30gg), mi spieghi come si attiva questa cosa che dici ? Anche perchè se mi trovo bene penso che acquisterò la licenza, è anche in promo a 35€ invece che 70!!

Poi vorrei anche capire come usare il Gestore Password ti Bitdefender, anche perchè tenerle salvate su Chrome, sopratutte quelle più sensibili (come le carte di credito o siti di acquisti online), non le trovo affatto sicure!

Siccome sono nuovo con Bitdefender (ho la versione total security in prova per 30gg), mi spieghi come si attiva questa cosa che dici ? Anche perchè se mi trovo bene penso che acquisterò la licenza, è anche in promo a 35€ invece che 70!!

Io uso la versione Mac ma immagino sia piu' o meno lo stesso su Windows. C'e' una feature chiamata "Safe Files". Attivala e seleziona le cartelle da proteggere. Da quel momento in poi se un'applicazione non nota tenta di accedere a quelle cartelle, ti verra' chiesto prima il permesso cosi' se non sai di che si tratta puoi bloccare l'accesso.

Poi vorrei anche capire come usare il Gestore Password ti Bitdefender, anche perchè tenerle salvate su Chrome, sopratutte quelle più sensibili (come le carte di credito o siti di acquisti online), non le trovo affatto sicure!

Per le password ti consiglio fortemente di usare 1Password. Fa sync tra device, gestisce anche 2FA etc.

Questa
---= GANDCRAB V5.0.4 =---

Ciao, dai un' occhiata > click (https://www.google.com/search?biw=1366&bih=624&ei=YdwMXJWgEMfMwQLR4KWABg&q=GANDCRAB+V5.0.4++estore+files&oq=GANDCRAB+V5.0.4++estore+files&gs_l=psy-ab.3..0i19.297077.300006..300102...0.0..0.174.1395.8j5......0....1j2..gws-wiz.......0j0i71j0i22i30j33i160.qDYZRcivoAI)

Prova a usare > AppCheck
(https://www.google.com/search?biw=1366&bih=624&ei=YdwMXJWgEMfMwQLR4KWABg&q=GANDCRAB+V5.0.4++estore+files&oq=GANDCRAB+V5.0.4++estore+files&gs_l=psy-ab.3..0i19.297077.300006..300102...0.0..0.174.1395.8j5......0....1j2..gws-wiz.......0j0i71j0i22i30j33i160.qDYZRcivoAI)
Una volta installato, lancialo andando in modalità provvisoria .

Poi sempre da provvisoria, prova a usare anche AdwCleaner, prima lo scarichi sul desktop, da modalità normale .

Io uso la versione Mac ma immagino sia piu' o meno lo stesso su Windows. C'e' una feature chiamata "Safe Files". Attivala e seleziona le cartelle da proteggere. Da quel momento in poi se un'applicazione non nota tenta di accedere a quelle cartelle, ti verra' chiesto prima il permesso cosi' se non sai di che si tratta puoi bloccare l'accesso.

Per le password ti consiglio fortemente di usare 1Password. Fa sync tra device, gestisce anche 2FA etc.

Ok, questa1Password dici che è meglio di quella di Bitdefender?

Ciao, dai un' occhiata > click (https://www.google.com/search?biw=1366&bih=624&ei=YdwMXJWgEMfMwQLR4KWABg&q=GANDCRAB+V5.0.4++estore+files&oq=GANDCRAB+V5.0.4++estore+files&gs_l=psy-ab.3..0i19.297077.300006..300102...0.0..0.174.1395.8j5......0....1j2..gws-wiz.......0j0i71j0i22i30j33i160.qDYZRcivoAI)

Prova a usare > AppCheck
(https://www.google.com/search?biw=1366&bih=624&ei=YdwMXJWgEMfMwQLR4KWABg&q=GANDCRAB+V5.0.4++estore+files&oq=GANDCRAB+V5.0.4++estore+files&gs_l=psy-ab.3..0i19.297077.300006..300102...0.0..0.174.1395.8j5......0....1j2..gws-wiz.......0j0i71j0i22i30j33i160.qDYZRcivoAI)
Una volta installato, lancialo andando in modalità provvisoria .

Poi sempre da provvisoria, prova a usare anche AdwCleaner, prima lo scarichi sul desktop, da modalità normale .

Qual'è? Quando apre i tuoi link non mi da una pagina specifica ma una serie di pagine-ricerca su Google... anche perchè fra le varie pagine consigliano SpyHunter, che è tutto fuorchè un anti malware/ramsoware

Qual'è? Quando apre i tuoi link non mi da una pagina specifica ma una serie di pagine-ricerca su Google...
Infatti ti ho postato più link .
anche perchè fra le varie pagine consigliano SpyHunter, che è tutto fuorchè un anti malware/ramsoware
Si, ho letto, se vuoi non usarlo, non mi sembra che sia chissà cosa, poi.....

ho provato SpyHunter e non serve assolutamente a niente e sembra scam.
Se vuoi un consiglio, evitalo ;)

Ok, questa1Password dici che è meglio di quella di Bitdefender?

Si', e' piu' completo come password manager.

SpyHunter ormai è simile a malware, lascialo perdere. HitmanPro è migliore, ma non specifico per i ransomware. Per il resto fai come ti è stato consigliato, fai un backup dei file e formatta. Magari in futuro qualche programma specifico, sarà in grado di decriptare i tuoi files.

SpyHunter ormai è simile a malware, lascialo perdere. HitmanPro è migliore, ma non specifico per i ransomware. Per il resto fai come ti è stato consigliato, fai un backup dei file e formatta. Magari in futuro qualche programma specifico, sarà in grado di decriptare i tuoi files.

Io mi sto trovando molto bene con Bitdefender Total Security, mi ha tolto davvero un bel pò di spazzatura! Poi il password manager non è invadente e per navigare usa un browser proprietario totalmente slegato dal resto del SO; inoltre ha un potente anti ramnsonware, la possibilità di isolare le cartelle e tante altre belle cose... poi la Bitdefender è al lavoro per un tool per estirpare e decriptare l'ultima versione di GANDCRAB 5.0.4!

La versione di prova mi scade fra 27gg ma ho deciso di comprare la licenza, è in promozione a 35€ invece che 70! Ho deciso: lo prendo, ma domani formatto e reinstallo tutto prima... è la soluzione migliore :)

Si', e' piu' completo come password manager.

Dici?

Io mi sto trovando molto bene con Bitdefender Total Security, mi ha tolto davvero un bel pò di spazzatura! Poi il password manager non è invadente e per navigare usa un browser proprietario totalmente slegato dal resto del SO; inoltre ha un potente anti ramnsonware, la possibilità di isolare le cartelle e tante altre belle cose... poi la Bitdefender è al lavoro per un tool per estirpare e decriptare l'ultima versione di GANDCRAB 5.0.4!

La versione di prova mi scade fra 27gg ma ho deciso di comprare la licenza, è in promozione a 35€ invece che 70! Ho deciso: lo prendo, ma domani formatto e reinstallo tutto prima... è la soluzione migliore :)

Io uso la versione free di Bitdefender ed è eccezzionale.
Davvero poca fuffa e tanta sostanza.
Per la licenza a metà prezzo, è sicuramente un ottimo affare. :asd:

Con 1password vai sicurissimo.

Io uso la versione free di Bitdefender ed è eccezzionale.
Davvero poca fuffa e tanta sostanza.
Per la licenza a metà prezzo, è sicuramente un ottimo affare. :asd:

Con 1password vai sicurissimo.

Spiegami bene come funziona 1password e se è così sicuro :)

Aspè aspè ma si paga 2.99$ al mese ???

ragazzi ho beccato gandcrab 5.0.4. mi montarono un disco in raid. Ma inei percorsi vedo vedo solo unita' C:, ho un modo per recuperare tutto da li? Se si come? grazie

ragazzi ho beccato gandcrab 5.0.4. mi montarono un disco in raid. Ma inei percorsi vedo vedo solo unita' C:, ho un modo per recuperare tutto da li? Se si come? grazie

No. Per es. se e' un Raid 0 no, e' come se tu avessi un solo disco di doppia capacita' dei singoli. Se e' un Raid 1 anche no, perche' non hai altro che due copie dei dati identiche. Raid non e' equivalente ad un backup.

Ma quanto ci mettono a far uscire un decrypter per sto maledetto gandcrab 5.0.4 ??? :muro:

Ma quanto ci mettono a far uscire un decrypter per sto maledetto gandcrab 5.0.4 ??? :muro:

Se ha fretta puoi pagare il riscatto e riavrai i tuoi file... :read:

Oppure ti offri di pagare gli sviluppatori del programma di decriptazione, così forse acceleri le operazioni :read:

O pretendi che altri ti tolgano dalle minchiate che fai aggratis e pure con un certa fretta?

Se ha fretta puoi pagare il riscatto e riavrai i tuoi file... :read:

Oppure ti offri di pagare gli sviluppatori del programma di decriptazione, così forse acceleri le operazioni :read:

O pretendi che altri ti tolgano dalle minchiate che fai aggratis e pure con un certa fretta?

Può anche darsi, visto che ho pagato e neppure poco la licenza per 1 anno di Bitdefender Total Security, non ti pare?

Può anche darsi, visto che ho pagato e neppure poco la licenza per 1 anno di Bitdefender Total Security, non ti pare?

No non mi pare. Bitdefender è un programma di sicurezza, serve a prevenire o estirpare malware, quello extra che fanno o che riescono a fare è tutto grasso che cola, ma non aspettarti miracoli, né nella prevenzione né nella cura...

Comunque fuor di polemica, ti invito a prendere coscienza del fatto che contro il ransomware l'unica è la tua prevenzione, cerca di non cascare nei tranelli e cosa più importante tieni sempre un copia di backup dei tuoi file. Oggi non staresti ad aspettare nessuna grazia da Bit Defender o altri se tu avessi un altro Hard Disk o un altro supporto di memorizzazione, anche cloud, con una copia "sana" dei tuoi file.

Raid non e' equivalente ad un backup.

Sante parole.

Se ha fretta puoi pagare il riscatto e riavrai i tuoi file... :read:
E se dietro c'è il trucco......come sicuramente ci sarà ?..............

https://www.hwupgrade.it/forum/showpost.php?p=45943629&postcount=31

Ma quanto ci mettono a far uscire un decrypter per sto maledetto gandcrab 5.0.4 ??? :muro:

Si tratta di un mix tra reverse engineering e un po' di cryptanalysis eh, mica di bruscolini..

Può anche darsi, visto che ho pagato e neppure poco la licenza per 1 anno di Bitdefender Total Security, non ti pare?

Questi software ti aiutano piu' che altro con la prevenzione, che con la pulizia da virus o il recupero di file criptati con ransomware. Ransomware non e' malware "convenzionale" che si puo' spesso rimuovere dai file infetti... una volta criptati non e' mica semplice. Devi gia' essere contento che finora siano riusciti a creare dei decrypt tools comunque...

Questi software ti aiutano piu' che altro con la prevenzione, che con la pulizia da virus o il recupero di file criptati con ransomware. Ransomware non e' malware "convenzionale" che si puo' spesso rimuovere dai file infetti... una volta criptati non e' mica semplice. Devi gia' essere contento che finora siano riusciti a creare dei decrypt tools comunque...


No non mi pare. Bitdefender è un programma di sicurezza, serve a prevenire o estirpare malware, quello extra che fanno o che riescono a fare è tutto grasso che cola, ma non aspettarti miracoli, né nella prevenzione né nella cura...

Comunque fuor di polemica, ti invito a prendere coscienza del fatto che contro il ransomware l'unica è la tua prevenzione, cerca di non cascare nei tranelli e cosa più importante tieni sempre un copia di backup dei tuoi file. Oggi non staresti ad aspettare nessuna grazia da Bit Defender o altri se tu avessi un altro Hard Disk o un altro supporto di memorizzazione, anche cloud, con una copia "sana" dei tuoi file.

Si questo è vero, comunque loro (la Bitdefender) se son riusciti a creare un "decrypter" del suddetto ransomware fino alla 5.0.3, quindi ne deduco che prima o poi uscirà anche quello per la 5.0.4, no?

Si questo è vero, comunque loro (la Bitdefender) se son riusciti a creare un "decrypter" del suddetto ransomware fino alla 5.0.3, quindi ne deduco che prima o poi uscirà anche quello per la 5.0.4, no?

Del futur non v'è certezza... :)

Come ha scritto anche SkyLinx poco prima, non è uno scherzo, potrebbero anche non riuscirci in tempi ragionevoli o addirittura mai. Così come potrebbe uscire domani mattina...

Del futur non v'è certezza... :)

Come ha scritto anche SkyLinx poco prima, non è uno scherzo, potrebbero anche non riuscirci in tempi ragionevoli o addirittura mai. Così come potrebbe uscire domani mattina...

Vabbè, aspettiamo ma lo spero, anche perchè per molti files criptati posso anche fregarmene, ma per altri no, perchè ho documenti e cose di lavoro e altre cose a cui tengo... :(

Però dai sono fiducioso e penso che se sono riusciti fino ad ora potrebbero farlo anche con questo :)

Vabbè, aspettiamo ma lo spero, anche perchè per molti files criptati posso anche fregarmene, ma per altri no, perchè ho documenti e cose di lavoro e altre cose a cui tengo... :(

Però dai sono fiducioso e penso che se sono riusciti fino ad ora potrebbero farlo anche con questo :)
Senza aspettare, io segnalerei il problema, anche a chi di competenza, ossia a chi dovrebbe far uscire il decrypter per il ransomware 5.0.4....magari si muovono prima...........:)

Senza aspettare, io segnalerei il problema, anche a chi di competenza, ossia a chi dovrebbe far uscire il decrypter per il ransomware 5.0.4....magari si muovono prima...........:)

Dici di inviare un ticket al supporto tecnico della Bitdefender? In effetti.. non è una cattiva idea! Del resto sono un loro cliente, quantomeno forse darebbero una risposta a che punto sono nello sviluppo del tool.

Ok ora glielo invio.. grazie per la dritta ;)

Fatto. Ticket inviato!

Vi terrò aggiornati. :)

Dici di inviare un ticket al supporto tecnico della Bitdefender? In effetti.. non è una cattiva idea! Del resto sono un loro cliente, quantomeno forse darebbero una risposta a che punto sono nello sviluppo del tool.

Ok ora glielo invio.. grazie per la dritta ;)
Si intendevo quello, magari se svejjjjano e si mettono subito al lavoro per vedere di risolvere il problema anche per la Versione 5.0.4 .
Fatto. Ticket inviato!

Vi terrò aggiornati. :)
Bravo, ben fatto :) facci sapere :)

Ragazzi io ho beccato la 5.0.4 su Windows server 2008. Ho provato a staccare uno dei due hard disk che ho in raid per collegarlo ad un altro PC perché leggevo di un utente che è riuscito con Shadows Explorer. Ma non riesco a vedere l'unità! Mi rileva l'hard disk ma su gestione disco posso solo convertire in disco dinamico senza fare altro! Come è possibile?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Ragazzi io ho beccato la 5.0.4 su Windows server 2008. Ho provato a staccare uno dei due hard disk che ho in raid per collegarlo ad un altro PC perché leggevo di un utente che è riuscito con Shadows Explorer. Ma non riesco a vedere l'unità! Mi rileva l'hard disk ma su gestione disco posso solo convertire in disco dinamico senza fare altro! Come è possibile?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Ma e' raid 0/striping? Se si' potresti aver rovinato il contenuto del raid...

È un server dell. Di quelli orizzontali. Nel suo Case viene letto

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Una domanda... questi ransomware cifrano tutti i file degli HD interni, delle periferiche usb... ecc.
Che voi sappiate sono in grado di crittografare anche i file contenuti in un nas, e quindi i rete? O questi sono un po' più al sicuro?

Una domanda... questi ransomware cifrano tutti i file degli HD interni, delle periferiche usb... ecc.
Che voi sappiate sono in grado di crittografare anche i file contenuti in un nas, e quindi i rete? O questi sono un po' più al sicuro?
Si, sono più al sicuro, ma bisogna prendere le dovute precauzioni >

https://www.kaspersky.it/blog/nas-security/14818/

https://www.ontrack.com/it/blog/difendersi-da-ransomware/

Oggi mi ha ricontattato il Supporto tecnico della Bitdefender dicendomi che sono attualmente al lavoro per la versione 5.0.4 del Ramsonware GANDCRAB è che verrò aggiornato presto sul rilascio del tool (esterno) e integrato nella Suite.

Davvero veloci e gentili... non mi sono affatto pentito dell'acquisto! :)

Disperato dopo giorni di ricerche ho trovato un ragazzo a Istanbul che decripta i files della 5.0.4, mi ha mandato una prova. Gli ho inviato un file per test (esclusivamente un immagine più il TXT gandcrab) e me lo ha rispedito in meno di un minuto decriptato. Vuole 2000usd in btc o western Union per inviarmi software più key. Mi ha mandato i suoi dati in più ha pagina facebook, Twitter e Instagram. Con lui ho chattato da facebook e gli scambi files tramite email (la sua è Yahoo come dominio, non fa ben sperare).Facendo indagini sul suo nome e email su Google, scrive sempre in forum di ramsoware e virus dicendo che ha soluzioni per i files criptati, o su siti di antivirus in generale. Se poi mi dite che posso inserire i suoi dati o email ce lo scrivo. Consigli?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Disperato dopo giorni di ricerche ho trovato un ragazzo a Istanbul che decripta i files della 5.0.4, mi ha mandato una prova. Gli ho inviato un file per test (esclusivamente un immagine più il TXT gandcrab) e me lo ha rispedito in meno di un minuto decriptato. Vuole 2000usd in btc o western Union per inviarmi software più key. Mi ha mandato i suoi dati in più ha pagina facebook, Twitter e Instagram. Con lui ho chattato da facebook e gli scambi files tramite email (la sua è Yahoo come dominio, non fa ben sperare).Facendo indagini sul suo nome e email su Google, scrive sempre in forum di ramsoware e virus dicendo che ha soluzioni per i files criptati, o su siti di antivirus in generale. Se poi mi dite che posso inserire i suoi dati o email ce lo scrivo. Consigli?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

dunque sto tizio scrive sui forum e pare abbia la soluzione, potrebbe anche essere uno dei creatori del malware (un po' come quelli che ti rubano la macchina e poi ti chiamano dicendoti che sanno come fare per recuperarla)

scusate ma sto sito https://www.nomoreransom.org/it/index.html è una cosa seria?

Oggi mi ha ricontattato il Supporto tecnico della Bitdefender dicendomi che sono attualmente al lavoro per la versione 5.0.4 del Ramsonware GANDCRAB è che verrò aggiornato presto sul rilascio del tool (esterno) e integrato nella Suite.

Davvero veloci e gentili... non mi sono affatto pentito dell'acquisto! :)
Ottimo :)


scusate ma sto sito https://www.nomoreransom.org/it/index.html è una cosa seria?
Sembrerebbe di si, perchè ?

Solo che ti fa uploadare file criptati fino a 1 Mb..........

Disperato dopo giorni di ricerche ho trovato un ragazzo a Istanbul che decripta i files della 5.0.4, mi ha mandato una prova. Gli ho inviato un file per test (esclusivamente un immagine più il TXT gandcrab) e me lo ha rispedito in meno di un minuto decriptato. Vuole 2000usd in btc o western Union per inviarmi software più key. Mi ha mandato i suoi dati in più ha pagina facebook, Twitter e Instagram. Con lui ho chattato da facebook e gli scambi files tramite email (la sua è Yahoo come dominio, non fa ben sperare).Facendo indagini sul suo nome e email su Google, scrive sempre in forum di ramsoware e virus dicendo che ha soluzioni per i files criptati, o su siti di antivirus in generale. Se poi mi dite che posso inserire i suoi dati o email ce lo scrivo. Consigli?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

LOL :eek: :doh:

Scusa ma che consigli vorresti? Vuoi pagare un riscatto? Pagalo!

Io non do un cent a nessuno e aspetto che venga inserito nella mia Suite della Bitdefender... tu poi fai come ti pare

LOL :eek: :doh:



Scusa ma che consigli vorresti? Vuoi pagare un riscatto? Pagalo!



Io non do un cent a nessuno e aspetto che venga inserito nella mia Suite della Bitdefender... tu poi fai come ti pareNo! Che riscatto. Questo l'ho cercato io mica mi ha cercato lui. Facendo ricerche questo aveva la soluzione

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

No! Che riscatto. Questo l'ho cercato io mica mi ha cercato lui. Facendo ricerche questo aveva la soluzione

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Certo la soluzione facendoti sborsare una marea di soldi... contentu tu

No! Che riscatto. Questo l'ho cercato io mica mi ha cercato lui. Facendo ricerche questo aveva la soluzione

Si ha la soluzione, ma non mi sembra che sia gratis............:)

Sicuramente chiede quella somma perché sa che non c'è altra via d'uscita

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Magari quello è lo stesso che ha creato il malware :D
Però mica scemo il turco! :D

Oggi mi ha ricontattato il Supporto tecnico della Bitdefender dicendomi che sono attualmente al lavoro per la versione 5.0.4 del Ramsonware GANDCRAB è che verrò aggiornato presto sul rilascio del tool (esterno) e integrato nella Suite.

Davvero veloci e gentili... non mi sono affatto pentito dell'acquisto! :)
Ok, ma arrivano sempre troppo tardi, sempre dopo. dovrebbero trovare un cura preventiva a questi ransomware.

Ok, ma arrivano sempre troppo tardi, sempre dopo. dovrebbero trovare un cura preventiva a questi ransomware.Bè se prima il virus non esce a galla come fanno se lo inventano?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Sicuramente chiede quella somma perché sa che non c'è altra via d'uscita

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

beh se non c'è via d'uscita e lui ce l'ha la via d'uscita allora è colui che ha creato il malware

se invece è riuscito a trovarla è probabile che anche i produttori di antivirus la trovino e che rilascino il tool gratis

Visto che l'avete trovato, mi offro di organizzare una spedizione a Istanbul per :huh:

https://www.youtube.com/watch?v=bLA9GA3Lmu8


:D

Nico aspèèèè bisogna organizzarsi prima della partenza :asd: :asd: :rotfl: :rotfl:

https://www.youtube.com/watch?v=kwOkhuTCg6c

Ho parlato con uno sviluppatore antivirus. Mi ha confermato che sono cazzate. Questo di Istanbul è un truffatore. Fa il test solo su un'immagine la decripta (non so come) lo paghi e addio
Cmq se volete indagare magari si fanno la guerra tra loro 😂😂
[email protected] è l'email. Magari cercate su Google. Sta anche su facebook, Twitter e Instagram. Io ci ho chattato su facebook
Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Sai dove può andare per me il turco ? :O :O

Ecco, hai già capito.............:)

Ho parlato con uno sviluppatore antivirus. Mi ha confermato che sono cazzate. Questo di Istanbul è un truffatore. Fa il test solo su un'immagine la decripta (non so come) lo paghi e addio
Cmq se volete indagare magari si fanno la guerra tra loro 😂😂
[email protected] è l'email. Magari cercate su Google. Sta anche su facebook, Twitter e Instagram. Io ci ho chattato su facebook
Inviato dal mio Mi MIX 2 utilizzando Tapatalk

se riesce davvero a decriptarla allora in teoria dovrebbe riuscire a decriptare tutti i file criptati ovviamente con la stessa chiave di criptazione

questo non esclude che sia un truffatore magari in combutta con chi ha creato il virus

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Bè se prima il virus non esce a galla come fanno se lo inventano?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk
Secondo me un buon AV dovrebbe farlo. Non so magari dico una cazzata, ma con l'analisi euristica. Inoltre i ransomware eseguono certe operazioni ricorsive nel sistema, quindi un buon AV dovrebbe essere anche in grado di bloccarlo sul nascere. Altrimenti a che servirebbero gli AV residenti.

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

potresti dirgli che non sei ancora convinto e che vorresti un'altra prova, magari dandogli altri 2 file da decrittare

poi potresti fornire questi file criptati e quelli decriptati alle compagnie di antivirus, magari li possono aiutare

oppure mi è venuto in mente una cosa che lui si faccia decriptare il file dal vero creatore del malware (a volte sta gente si offre di decriptare un file per dimostrare che non stai pagando il riscatto per niente) e poi viene da te e ti dice vedi come sono bravo mandami 2000 dollari e poi sparisce, in pratica frega sia il creatore del malware che l'utente con le rogne

oltre al file da decriptare ti ha chiesto anche il file text con le istruzioni per pagare il riscatto?

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Ma mica devi pagare per un file ?..........

Ma mica devi pagare per un file ?..........

il primo lo fa gratis per far vedere che può poi ti chiede 2000 dollari

il punto è come fa a decrittare? o è in combutta con i creatori del malware oppure si rivolge agli stessi per farsi decrittare un file di prova e poi si si rivolge al malcapitato facendogli credere di essere in grado di decrittare anche tutti gli altri

insomma una fregatura nella fregatura

Si ha voluto anche il TXT quello dove c'è la Key e PC data. Vi posso dire che per decriptare l'immagine ci ha messo meno di un minuto a rispedirmelo via email decriptato. Per altri file non c'è stato verso di convincerlo

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Meglio lasciar stare, assolutamente :O e ovviamente Non pagare, MAIIIII :O :O

comunque il turco è furbo si fa mandare un file criptato e il file text con le istruzioni tipo questo, dove ci sono le istruzioni per raggiungere il sito dei creatori del virus nel deep web i quali ovviamente si offrono per prova di decriptare un singolo file, lui non fa altro che fare la procedura al posto del malcapitato e fargli credere di avere la soluzione anche per gli altri file criptati, si fa mandare 2000 dollari in bitcoin e poi ciao ciao

tra l'altro a sto punto è più conveniente il creatore del virus del presunto buon samaritano turco

---= GANDCRAB V5.0.5 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------

| 0. Download Tor browser - hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

-----------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---

---BEGIN PC DATA---
-
---END PC DATA---

comunque il turco è furbo si fa mandare un file criptato e il file text con le istruzioni tipo questo, dove ci sono le istruzioni per raggiungere il sito dei creatori del virus nel deep web i quali ovviamente si offrono per prova di decriptare un singolo file, lui non fa altro che fare la procedura al posto del malcapitato e fargli credere di avere la soluzione anche per gli altri file criptati, si fa mandare 2000 dollari in bitcoin e poi ciao ciao

tra l'altro a sto punto è più conveniente il creatore del virus del presunto buon samaritano turcoPotrebbe anche essere. La cosa strana è stata la velocità nel decriptare il file

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Sono entrato su tor nel link del TXT del gandcrab e guarda un po'? Il test che si può utilizzare è stato già usato. Ed è il file che mi ha decriptato il turco. Ora nella chat della pagina l'hacker mi ha detto che può testarmi anche PDF. Quindi sicuramente la soluzione la ha. Ma chissà se è un farabutto onesto😂

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Sono entrato su tor nel link del TXT del gandcrab e guarda un po'? Il test che si può utilizzare è stato già usato. Ed è il file che mi ha decriptato il turco. Ora nella chat della pagina l'hacker mi ha detto che può testarmi anche PDF. Quindi sicuramente la soluzione la ha. Ma chissà se è un farabutto onesto😂

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

di certo più "onesto" del turco lo è, voglio dire il turco ha finto di avere la soluzione usando la decrittazione di prova che viene offerta gratis dai creatori del malware per poi farsi dare i soldi senza ovviamente avere nessuna soluzione

il creatore del malware avendo la chiave di decodifica può decrittare i file ma non è detto che una volta ottenuti i bitcoin te la fornisca, di solito lo fanno per evitare che si sparga la notizia che pigliano i soldi senza decriptare nulla, potrebbe scoraggiare altri dal pagare il riscatto ma quando si ha a che fare con malandrini la garanzia non c'è, quanti persone hanno pagato il riscatto per un proprio congiunto rapito e poi non hanno avuto indietro l'ostaggio o lo hanno avuto indietro morto? insomma i delinquenti non sono le persone più affidabili del mondo e comunque pagare significa alimentare il ricatto

detto questo il turco potrebbe comunque essere un complice che spilla soldi senza dare la soluzione costringendo poi a rivolgersi al creatore del malware e pagando una seconda volta

il consiglio che ti diranno sui forum è MAI PAGARE E ASPETTARE LA SOLUZIONE GRATUITA FORNITA DALLE CASE DI ANTIVIRUS

c'è solo un problema non è certo che questa soluzione arriverà, in passato alcuni virus di questo tipo erano stati programmati male e quindi fu semplice creare dei tool per la decodifica oppure si riuscì a mettere le mani sulle chiavi di decodifica una volta scoperti i server degli autori del virus

ma non è detto che sarà sempre così o che i tempi per la soluzione siano brevi, ci sono stati casi di aziende o professionisti che si sono rassegnati a pagare il riscatto perchè i file criptati erano molto importanti e quindi hanno scelto il male minore

Anche io sono stato infettato da GandCrab version 5.0.4.
Ho qualche domanda:
1) al momento non c'è nulla da fare per i file cryptati?
2) per rimuoverlo c'è un tool specifico o consigliato?

Grazie

Anche io sono stato infettato da GandCrab version 5.0.4.

Ho qualche domanda:

1) al momento non c'è nulla da fare per i file cryptati?

2) per rimuoverlo c'è un tool specifico o consigliato?



Grazie1) nulla
2) solo un buon antivirus ti toglie il virus ma per il decrypt o paghi l'hacker e se vuole ti dà il software con tanto di Key per decriptare o sparisce o attendi bitdefender o altri che trovano una soluzione

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

giusto per capire, come si rimane infettati da sto coso?
arriva via mail? si visitano determinate pagine web? si avviano applicazioni occulte (nel senso nominate in un modo e in realtà sono altro)?
come funziona?

tramite qualche allegato mail o utilizzando app poco legali

Io tramite desktop remoto. Porte aperte

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Ciao a tutti,
c'è un modo per inviare questo virus o simili (Cryptolocker o WannaCry) a quelli :mad: :mad: :mad: che vogliono i miei dati personali?
Mi spiego meglio, ho messo in vendita un oggetto su Subito.it e una persona mi ha scritto via email


Buonasera
La merce mi conviene perfettamente , confermo
l’acquisto. Una volta il vostro conto bancario sarà accreditato della somma
totale vi invio il mio trasportatore la societa (www.fedex.com
FedEx Global Home - Choose Your Location
Welcome to FedEx.com - Select your location to find services for shipping your package, package tracking, shipping rates, and tools to support shippers and small businesses
www.fedex.com
) della società marittimo
per il ritiro della merce a vostro domicilio. Le spese di trasporto sono a mio
carico. dunque se siete d'accordo per la procedura , aspetto di ricevere le
informazioni seguenti per concludere con il pagamento:

Nome /Cognome ;
Codice Iban :
Confermate il prezzo finale ;
Indrizzo domicilio actuele :
la vostra scheda di identificazione per la garanzia dell’operazione.
Il vostro numero di telefono :

È io che è incaricato di pagare le spese della spedizione, io spera che siate una

persona seria in che posso avere fiducia. Con più fiducia nell'operazione, Sono di

nazionalità Francese e risiedo in Mali per ragioni professionali.

eliminare l'annuncio sul sito

Ecco il Mia identificazione.

Grazie per la vostra buona comprension

Signora ELEONORA VERIETTE


Le vorrei rispondere di leggere in allegato con il mio documento.

lol
non è un idea malvagia :D

https://www.nomoreransom.org/it/index.html

riporto da altro 3d
https://www.hwupgrade.it/forum/showpost.php?p=46013098&postcount=3

Le vorrei rispondere di leggere in allegato con il mio documento.

Dovresti salvarti qualche allegato più che sospetto, se e quando ti arriva.
Magari guarda nello spam. :)

Dovresti salvarti qualche allegato più che sospetto, se e quando ti arriva.
Magari guarda nello spam. :)

e ho già verificato ma niente. Botta di fortuna, ho trovato questo github.com (https://github.com/ytisf/theZoo/tree/master/malwares/Binaries/Ransomware.WannaCry)(nel dubbio non apritelo e non scaricatelo)

Se vi interessa, è disponibile l'ultimo Tool della Bitdefender per ripristinare i files criptati dal Ransomware 5.0.4
https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-1/

Il problema è che è da ieri che cerco di scaricarlo ma alla fine mi dice errore di download; ho provato con Chrome, Opera, Brave e lo stesso Browser della Bitdefender -Safepay- ma niente. E non ho nessun problema di connessione.

Provate voi e ditemi se ci riuscite.

Se vi interessa, è disponibile l'ultimo Tool della Bitdefender per ripristinare i files criptati dal Ransomware 5.0.4
https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-1/

Il problema è che è da ieri che cerco di scaricarlo ma alla fine mi dice errore di download; ho provato con Chrome, Opera, Brave e lo stesso Browser della Bitdefender -Safepay- ma niente. E non ho nessun problema di connessione.

Provate voi e ditemi se ci riuscite.

si scarica non è che magari è l'antivirus che lo blocca?

si scarica non è che magari è l'antivirus che lo blocca?

Si certo, lo blocca il mio Bitdefender stesso? Ma dai! :D

Oggi sono riuscito a scaricarlo comunque... il problema è che non si avvia...clicco ma non succede niente. :doh:

Ho di nuovo contattato il supporto... :rolleyes: