Per favore aiutatemi, foto jpg danneggiate/corrotte

[Yuko87]

Salve,

Mi sono accorta ieri che tutte le foto su tutti gli HDD presenti sul mio pc sono passate da formato .jpg a formato .jpg.oqxcuvb e su google non trovo nulla riguardo questa estensione.

Ci tengo a precisare che questo problema ce l'ho solo con le foto in quel formato in quanto le PNG sono sane e salve.

Qualcuno può aiutarmi a risolvere il problema? ho provato svariati programmi per recuperare foto danneggiate ma nulla Cosa può essere successo?

Scusate ma ho tantissime foto e ci terrei tanto a recuperarle

[monte.cristo]

Sembra l'opera di un virus come Cryptolocker. Di solito, infatti, il cambio di estensione di tutti i file di un certo tipo sono le azioni classiche di queste infezioni. Un programma per foto rovinate, non risolverà il problema. Prova ad applicare la soluzione al virus Cryptolocker che trovi in rete su diversi siti

[Pozhar]

Se provi a rinominare un'immagine, che succede?

[Yuko87]

Quote:

Originariamente inviato da monte.cristo

Sembra l'opera di un virus come Cryptolocker. Di solito, infatti, il cambio di estensione di tutti i file di un certo tipo sono le azioni classiche di queste infezioni. Un programma per foto rovinate, non risolverà il problema. Prova ad applicare la soluzione al virus Cryptolocker che trovi in rete su diversi siti

Grazie provo subito e ti aggiorno

Quote:

Originariamente inviato da Pozhar

Se provi a rinominare un'immagine, che succede?

Se la rinomino non si vede come se fosse danneggiata.

[Pozhar]

Quote:

Originariamente inviato da Yuko87

Se la rinomino non si vede come se fosse danneggiata.

L'hai rinominata inserendo anche l'estensione?

Cioè così:

"nome foto.jpg"

Cmq monte.cristo ti ha suggerito bene. Anche se mi risulta che i cryptolocker di solito criptano tutti i file con le estensioni più comuni (word, pdf etc...)
Mi sembra stano che solo i file con estensione jpeg abbiano questo problema.
Inoltre quella nomenclatura finale, non l'ho mai sentita. Ad ogni modo come già detto, ti consiglio anch'io di prendere in seria considerazione il consiglio di monte.cristo.

Ciao

[Yuko87]

Quote:

Originariamente inviato da Pozhar

L'hai rinominata inserendo anche l'estensione?

Cioè così:

"nome foto.jpg"

Cmq monte.cristo ti ha suggerito bene. Anche se mi risulta che i cryptolocker di solito criptano tutti i file con le estensioni più comuni (word, pdf etc...)
Mi sembra stano che solo i file con estensione jpeg abbiano questo problema.
Inoltre quella nomenclatura finale, non l'ho mai sentita. Ad ogni modo come già detto, ti consiglio anch'io di prendere in seria considerazione il consiglio di monte.cristo.

Ciao

Grazie per la risposta

Si certo l'ho rinominata con l'estensione jpg e viene aperta con il visualizzatore immagini ma non non si vede nulla

Cmq ho cercato info su Cryptolocket e provato un paio di removal tools e a quanto pare il mio pc non e' infettato da questo malware, non so davvero che dire, il problema c'e' solo con i file jpg, i png sono apposto, cosi' come anche i mov, avi, doc e tutti gli altri

[Pozhar]

Quote:

Originariamente inviato da Yuko87

Grazie per la risposta

Si certo l'ho rinominata con l'estensione jpg e viene aperta con il visualizzatore immagini ma non non si vede nulla

Cmq ho cercato info su Cryptolocket e provato un paio di removal tools e a quanto pare il mio pc non e' infettato da questo malware, non so davvero che dire, il problema c'e' solo con i file jpg, i png sono apposto, cosi' come anche i mov, avi, doc e tutti gli altri

Capisco.
Mi dispiace, quando capitano questi grattacapi, è sempre un problema. Ma non hai un backup di quelle foto?
potresti provare ad usare una distro linux. Oppure prova per sfizio a prendere un'immagine e a convertirla con un programma. Utilizzando come estensione sempre jpg. cmq ripeto, quella "sigla" finale non l'ho mai sentita.

[Yuko87]

Quote:

Originariamente inviato da Pozhar

Capisco.
Mi dispiace, quando capitano questi grattacapi, è sempre un problema. Ma non hai un backup di quelle foto?
potresti provare ad usare una distro linux. Oppure prova per sfizio a prendere un'immagine e a convertirla con un programma. Utilizzando come estensione sempre jpg. cmq ripeto, quella "sigla" finale non l'ho mai sentita.

Ok ho scoperto di essere stata infettata da qualcosa di simile a cryptolocker e si chiama CTB-Locker, ora sto cercando una soluzione x decriptare i files.

Purtroppo nn ho un backup perchè sono sparsi in svariati HDD (ne ho 3 su pc con 5 partizioni), se qualcuno di voi conosce sto malware e come recuperare i file decriptati per favore non esiti a scrivermelo, grazie

[Pozhar]

Quote:

Originariamente inviato da Yuko87

Ok ho scoperto di essere stata infettata da qualcosa di simile a cryptolocker e si chiama CTB-Locker, ora sto cercando una soluzione x decriptare i files.

Purtroppo nn ho un backup perchè sono sparsi in svariati HDD (ne ho 3 su pc con 5 partizioni), se qualcuno di voi conosce sto malware e come recuperare i file decriptati per favore non esiti a scrivermelo, grazie

Strano che non ti sia comparso un avviso che ti invita a pagare per riavere i tuoi file. Di solito è così per questi tipo di ransomware. Cmq dalle mie informazioni so che non c'è ancora un modo fattibile per recuperare i file.

[Eress]

Purtroppo non c'è nulla da fare. Di pagare il riscatto non se ne parla nemmeno.

[Yuko87]

Quote:

Originariamente inviato da Pozhar

Strano che non ti sia comparso un avviso che ti invita a pagare per riavere i tuoi file. Di solito è così per questi tipo di ransomware. Cmq dalle mie informazioni so che non c'è ancora un modo fattibile per recuperare i file.

A quanto pare è comparso perchè ieri cercando tra tutti i file con quella strana estensione ho trovato una foto e un file txt che spiegano che sono stati loro a bloccarmi i file e che devo andare sul loro sito tramite TOR e pagare bla bla bla, tutto questo il 5 gennaio 2015 il che è MOLTO strano dal momento che quel giorno il pc mi è arrivato dall'estero (mi sono trasferita e me lo sono fatta mandare) e non lo toccavo da ottobre 2014!!! Il problema è chi è stato a beccarsi il virus e non farmi vedere il messaggio? Nessuno poteva accedere al mio pc xkè era protetto da password (almeno che non se lo sono beccati in guest mode e poi questo si è espanso quando mi sono collegata con il mio account).

Quote:

Originariamente inviato da Eress

Purtroppo non c'è nulla da fare. Di pagare il riscatto non se ne parla nemmeno.

Ah no perchè se è vero che c'è un determinato tot di tempo per pagare direi che quel periodo è passato da un pezzo...ma anche se così non fosse non esiste che pago per delle foto, si sono importanti ma lo è pure pagare l'affitto! Per Cryptocoso una soluzione gratuita c'è, dite che ne arriverà una pure per CTB-Locker un giorno? Mi conviene tenerle ste foto in attesa che arrivi la soluzione o le devo eliminare rinunciando del tutto?

[monte.cristo]

Eliminare questo genere di infezione non è difiicile. Purtroppo però una decodifica dei file crittati è al mometo praticamente impossibile.
Dal momento che non hai un backup e il pc non venive usato da Ottobre 2014 non puoi tentare di recuperare i file dal backup o da eventuali servizi cloud come Dropbox.
Dopo aver eliminato il ransomware, quindi ti restano due possibili tentativi da fare:
1) Il ripristino di windows 7 con le copie shadow a un punto precedente l'infezione
2) visto che sembra che CBT-Locker cripti una copia dei file dopo aver cancellato gli originali, potresti provare a usare un software per il recupero dei file cancellati

[Yuko87]

Quote:

Originariamente inviato da monte.cristo

Eliminare questo genere di infezione non è difiicile. Purtroppo però una decodifica dei file crittati è al mometo praticamente impossibile.
Dal momento che non hai un backup e il pc non venive usato da Ottobre 2014 non puoi tentare di recuperare i file dal backup o da eventuali servizi cloud come Dropbox.
Dopo aver eliminato il ransomware, quindi ti restano due possibili tentativi da fare:
1) Il ripristino di windows 7 con le copie shadow a un punto precedente l'infezione
2) visto che sembra che CBT-Locker cripti una copia dei file dopo aver cancellato gli originali, potresti provare a usare un software per il recupero dei file cancellati

Grazie, le copie ad un punto precedente però non penso ripristinirebbero i files dall'HD che uso per storage (che è dove tengo tutte le foto e quelle infettate infatti sono li) giusto? Credo che ripristinirebbero solo l'SSD con windows installato sopra ma non ne sono sicura.

Comunque provo subito a cercare i file con un software di recupero dati tipo Recuva. Domani vi faccio sapere se ho avuto successo.

[CTWM]

Quote:

Originariamente inviato da Yuko87

Nessuno poteva accedere al mio pc xkè era protetto da password (almeno che non se lo sono beccati in guest mode e poi questo si è espanso quando mi sono collegata con il mio account).

Ci sono diverse possibilità, la più probabile è che lo hai preso subito prima di imballare il pc (hai cliccato su qualche allegato email strano?) e poi ha lavorato come hai acceso.

Può essere anche essere entrato da qualche porta aperta del tuo pc o visitando qualche sito infetto

E poi entrare in un sistema win con pw non è così difficile: Basta fare il boot con una qualsiasi distribuzione di recupero per win e sei dentro il sistema. Possibile anche che qualcuno abbia usato l'account guest, sopratutto se era abilitato e aveva come pw "guest" (come di default se non ricordo male)

Fai una bella scansione con software appositi e controlla di non avere anche un trojan o qualche backdoor

Quote:

Originariamente inviato da Yuko87

Ah no perchè se è vero che c'è un determinato tot di tempo per pagare direi che quel periodo è passato da un pezzo...ma anche se così non fosse non esiste che pago per delle foto, si sono importanti ma lo è pure pagare l'affitto! Per Cryptocoso una soluzione gratuita c'è, dite che ne arriverà una pure per CTB-Locker un giorno? Mi conviene tenerle ste foto in attesa che arrivi la soluzione o le devo eliminare rinunciando del tutto?

Più che altro perchè non è sicuro che se paghi poi ti mandano la chiave per decriptare i file.

Ti conviene nel caso tenerle, per il momento sembra che neanche con un attacco brute force si riesca a decriptarli, magari più in la salta fuori qualcosa