|
|
|
![]() |
|
Strumenti |
![]() |
#21 |
Bannato
Iscritto dal: Jan 2015
Messaggi: 3
|
se volete ve li recupero io i file!!!!
|
![]() |
![]() |
#22 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
Stesso problema ad uno dei computer dello studio in cui lavoro.
Peraltro fino a ieri si avviava la comoda schermata sul desktop, oggi non più e non so il motivo: ho visto i log di Kaspersky e Malwarebytes, installati sulla macchina, ma non hanno eliminato niente nelle ultime ore (nè prima, peraltro, in quanto la versione di CTB-locker è passata indenne). D'altronde neanche potevano aggiornarsi, visto che la macchina non era in rete, mah.... Oggi ho scaricato e installato Tor ma il link indicato al momento non funziona. Terrò in buon conto il suggerimento di riprovare in serata, dopo le 23:00 Intanto - visto che ieri avevo fatto decrittare un file a caso e in effetti mi era tornato fruibile - sto per far acquistare i due bitcoin richiesti su bitboat, nella speranza che in serata funzioni il link. L'utente, un avvocato, sul computer teneva tutti i suoi dati inerenti cause civili e tutte le foto dei suoi due figli piccoli, ma proprio tutte, senza backup... ![]() Ovviamente, vi aggiornerò se ci sono novità. |
![]() |
![]() |
#23 |
Bannato
Iscritto dal: Jan 2015
Messaggi: 3
|
ma non comprate nessun bitcoin, ve li recupero io tutti i file!!!
|
![]() |
![]() |
#24 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
|
![]() |
![]() |
#25 |
Senior Member
Iscritto dal: Jan 2009
Città: BA
Messaggi: 2958
|
quindi ora come ora l'unica soluzione veloce (a patto di perdere tutti i dati) è la formattazione ?
__________________
Le mie 65 trattative ![]() i7 4790K Maximus VII Ranger GTX 1080 SJS 850 Evo 500GB 16GB Corsair XMS3 1600 Sound Blaster ZX CM700w HAF 912 P2416D 2K ![]() r o s s o n e r o |
![]() |
![]() |
#26 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
|
![]() |
![]() |
#27 | |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
Quote:
AGGIORNACI PLEASE....... ![]() ![]() ![]() ![]() ![]() |
|
![]() |
![]() |
#28 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
In che modo lo faresti? Se c'è realmente un modo condividilo con la comunità, vedrai che ne guadagnerai di fama. Se poi il tuo interesse è un altro le cose cambiano. Io come molti altri siamo tecnici e vorremo realmente ripristinare le macchine dei nostri clienti.
|
![]() |
![]() |
#29 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
|
![]() |
![]() |
#30 | |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
Quote:
TI DO RAGIONE. ATTENDIAMO NEWS DA "ANDREAA87". HA DETTO DI RIVOLGERCI A LUI. ATTENDIAMO CON ANSIA INDICAZIONI..... |
|
![]() |
![]() |
#31 |
Bannato
Iscritto dal: Jan 2015
Messaggi: 3
|
mandatemi un file criptato alla mia email e ve lo rimando decriptato....così vedete che non dico cazzate!!!
edit[/email] Ultima modifica di !fazz : 30-01-2015 alle 08:32. |
![]() |
![]() |
#32 |
Junior Member
Iscritto dal: Jun 2007
Messaggi: 4
|
ad oggi per quanto concerne CTB LOCKER non esite nessuna soluzione per la decriptazione dei file.
Basta leggere in rete per trovare conferma di quello che affermo. I fenomeni che dicono di decriptare i file non lo fanno perchè sono geni informatici ma semplicemente andando su sito https://www.decryptcryptolocker.com/ che fornisce chiavi di decriptazione esclusivamente per CryptoLocker che è la versione "vecchia" di cbt loker. Potete tranquillamente provare da sito a fare la suddetta operazione e vedrete che purtroppo non ha alcun effetto. Il resto son solo pagliacciate. |
![]() |
![]() |
#33 | ||
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6059
|
attenzione per chi avesse intenzione di sottostare al ricatto
leggo in un commento su un sito (ma non so se è vero) Quote:
Quote:
|
||
![]() |
![]() |
#34 |
Member
Iscritto dal: Dec 2013
Messaggi: 185
|
Qui da un cliente stiamo passando a tappeto l'aggiornamento dell'antivirus..una buona soluzione sarebbe non utilizzare l'utente principale come admin forse? per virus come questo e simili...
__________________
WS: CPU: Intel i7 3770 | MB: Asus P8H77-M Pro | RAM: DDR3 1x8GB 1866 Mhz | GPU: MSI GTX 670 PE | Samsung SSD 840 Evo 250GB [b] | Macbook Pro 15" Mid 2009 Trattative Concluse Positivamente: dedofeatbritney |
![]() |
![]() |
#35 | |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
Quote:
Quindi, come spesso accade, non è vero. |
|
![]() |
![]() |
#36 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6059
|
ma siamo sicuri che abbia bisogno di privilegi elevati questo malware?
|
![]() |
![]() |
#37 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
Ok, la mia collega ha comprato i bitcoin (451,00 euro) e poi pagato e, dopo un po' di tempo ad aggiornare la pagina sul browser tor, mi è pervenuto un'eseguibile denominato unlocker.exe e una chiave privata. E' arrivato un messaggio che diceva di disattivare tutti gli antivirus e di conservare software e chiave, in modo da poterli poi utilizzare in qualunque momento successivo.
Sta iniziando a decrittare tutte le immagini, non vedo problemi. In poco tempo, in pratica, si è pagato e si sta riportando tutto indietro. Lascio la discussione con un'indicazione utile, per quanto subottimale e antipatica: chi ha davvero dati a cui non può rinunciare per niente al mondo, sappia che pagando, e seguendo con cautela tutte le istruzioni (fatevi aiutare da chi ha dimestichezza con l'informatica) si riottengono indietro. ![]() |
![]() |
![]() |
#38 | |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
Quote:
Ottima informazione.. ma come è possibile riavere la pagina di acquisto per chi ha tentato la rimozione? |
|
![]() |
![]() |
#39 | |
Senior Member
Iscritto dal: Jun 2006
Città: tezze sul brenta(vi)
Messaggi: 1497
|
Quote:
Contiene tutte le istruzioni, indirizzo tor, chiave personale tua (che devi inserire una volta arrivato sulla pagina tor, etc. etc.). C'è anche una bitmap con l'immagine che dovrebbe comparirti come sfondo del desktop in giro, sui 4MB, non ricordo come si chiami il file. Comunque se cerchi decrypt con la ricerca integrata di windows te li trova, sia i TXT che le BMP. Stasera dopo cena, quando finalmente avranno staccato il server in azienda, proveremo a controllare se il pagamento ha sbloccato qualcosa. Al momento il server TOR sembra irraggiungibile, quindi probabilmente ci toccherà aspettare sul più tardi... |
|
![]() |
![]() |
#40 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20922
|
mia situazione
ho un cliente che ha ricevuto la mail in oggetto, ha provato ad eseguire il cab ma non è riuscito e fino ad ora pare tutto funzionante la mail l'ha ricevuta martedì s.o. windows 8 antivirus KIS share condiviso mappato su un server windows che backuppa con un altro utente su un nas settimana prossima controllo la macchina, teoricamente i dati dovrebbero essere salvi (nel caso peggiore perderebbe i dati dell'ultima settimana ) ovvero dall'infezione fino al controllo ma comunque non avendomi chiamato in panico direi che l'accoppiata kis + windows 8 ha bloccato il virus non impedendo l'esecuzione del cab vi aggiornerò
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:07.