Aiutatemi per favore, GANDCRAB mi ha criptato files e video!

[Kal-El]

Quote:

Originariamente inviato da jackk11111

No! Che riscatto. Questo l'ho cercato io mica mi ha cercato lui. Facendo ricerche questo aveva la soluzione

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Certo la soluzione facendoti sborsare una marea di soldi... contentu tu

[tallines]

Quote:

Originariamente inviato da jackk11111

No! Che riscatto. Questo l'ho cercato io mica mi ha cercato lui. Facendo ricerche questo aveva la soluzione

Si ha la soluzione, ma non mi sembra che sia gratis............

[jackk11111]

Sicuramente chiede quella somma perché sa che non c'è altra via d'uscita

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[Eress]

Magari quello è lo stesso che ha creato il malware
Però mica scemo il turco!

[Eress]

Quote:

Originariamente inviato da Kal-El

Oggi mi ha ricontattato il Supporto tecnico della Bitdefender dicendomi che sono attualmente al lavoro per la versione 5.0.4 del Ramsonware GANDCRAB è che verrò aggiornato presto sul rilascio del tool (esterno) e integrato nella Suite.

Davvero veloci e gentili... non mi sono affatto pentito dell'acquisto!

Ok, ma arrivano sempre troppo tardi, sempre dopo. dovrebbero trovare un cura preventiva a questi ransomware.

[jackk11111]

Quote:

Originariamente inviato da Eress

Ok, ma arrivano sempre troppo tardi, sempre dopo. dovrebbero trovare un cura preventiva a questi ransomware.

Bè se prima il virus non esce a galla come fanno se lo inventano?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[Unax]

Quote:

Originariamente inviato da jackk11111

Sicuramente chiede quella somma perché sa che non c'è altra via d'uscita

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

beh se non c'è via d'uscita e lui ce l'ha la via d'uscita allora è colui che ha creato il malware

se invece è riuscito a trovarla è probabile che anche i produttori di antivirus la trovino e che rilascino il tool gratis

[Nicodemo Timoteo Taddeo]

Visto che l'avete trovato, mi offro di organizzare una spedizione a Istanbul per

https://www.youtube.com/watch?v=bLA9GA3Lmu8

[tallines]

Nico aspèèèè bisogna organizzarsi prima della partenza

https://www.youtube.com/watch?v=kwOkhuTCg6c

[jackk11111]

Ho parlato con uno sviluppatore antivirus. Mi ha confermato che sono cazzate. Questo di Istanbul è un truffatore. Fa il test solo su un'immagine la decripta (non so come) lo paghi e addio
Cmq se volete indagare magari si fanno la guerra tra loro 😂😂
mcerdem82@yahoo.com è l'email. Magari cercate su Google. Sta anche su facebook, Twitter e Instagram. Io ci ho chattato su facebook
Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[tallines]

Sai dove può andare per me il turco ?

Ecco, hai già capito.............

[Unax]

Quote:

Originariamente inviato da jackk11111

Ho parlato con uno sviluppatore antivirus. Mi ha confermato che sono cazzate. Questo di Istanbul è un truffatore. Fa il test solo su un'immagine la decripta (non so come) lo paghi e addio
Cmq se volete indagare magari si fanno la guerra tra loro 😂😂
mcerdem82@yahoo.com è l'email. Magari cercate su Google. Sta anche su facebook, Twitter e Instagram. Io ci ho chattato su facebook
Inviato dal mio Mi MIX 2 utilizzando Tapatalk

se riesce davvero a decriptarla allora in teoria dovrebbe riuscire a decriptare tutti i file criptati ovviamente con la stessa chiave di criptazione

questo non esclude che sia un truffatore magari in combutta con chi ha creato il virus

[jackk11111]

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[Eress]

Quote:

Originariamente inviato da jackk11111

Bè se prima il virus non esce a galla come fanno se lo inventano?

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

Secondo me un buon AV dovrebbe farlo. Non so magari dico una cazzata, ma con l'analisi euristica. Inoltre i ransomware eseguono certe operazioni ricorsive nel sistema, quindi un buon AV dovrebbe essere anche in grado di bloccarlo sul nascere. Altrimenti a che servirebbero gli AV residenti.

[Unax]

Quote:

Originariamente inviato da jackk11111

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

potresti dirgli che non sei ancora convinto e che vorresti un'altra prova, magari dandogli altri 2 file da decrittare

poi potresti fornire questi file criptati e quelli decriptati alle compagnie di antivirus, magari li possono aiutare

oppure mi è venuto in mente una cosa che lui si faccia decriptare il file dal vero creatore del malware (a volte sta gente si offre di decriptare un file per dimostrare che non stai pagando il riscatto per niente) e poi viene da te e ti dice vedi come sono bravo mandami 2000 dollari e poi sparisce, in pratica frega sia il creatore del malware che l'utente con le rogne

oltre al file da decriptare ti ha chiesto anche il file text con le istruzioni per pagare il riscatto?

[tallines]

Quote:

Originariamente inviato da jackk11111

Ti dò la garanzia che mi ha decriptato l'immagine in meno di un minuto. Per il resto non posso garantire nulla

Ma mica devi pagare per un file ?..........

[Unax]

Quote:

Originariamente inviato da tallines

Ma mica devi pagare per un file ?..........

il primo lo fa gratis per far vedere che può poi ti chiede 2000 dollari

il punto è come fa a decrittare? o è in combutta con i creatori del malware oppure si rivolge agli stessi per farsi decrittare un file di prova e poi si si rivolge al malcapitato facendogli credere di essere in grado di decrittare anche tutti gli altri

insomma una fregatura nella fregatura

[jackk11111]

Si ha voluto anche il TXT quello dove c'è la Key e PC data. Vi posso dire che per decriptare l'immagine ci ha messo meno di un minuto a rispedirmelo via email decriptato. Per altri file non c'è stato verso di convincerlo

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[tallines]

Meglio lasciar stare, assolutamente e ovviamente Non pagare, MAIIIII

[Unax]

comunque il turco è furbo si fa mandare un file criptato e il file text con le istruzioni tipo questo, dove ci sono le istruzioni per raggiungere il sito dei creatori del virus nel deep web i quali ovviamente si offrono per prova di decriptare un singolo file, lui non fa altro che fare la procedura al posto del malcapitato e fargli credere di avere la soluzione anche per gli altri file criptati, si fa mandare 2000 dollari in bitcoin e poi ciao ciao

tra l'altro a sto punto è più conveniente il creatore del virus del presunto buon samaritano turco

Quote:

---= GANDCRAB V5.0.5 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------

| 0. Download Tor browser - hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

-----------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---

---BEGIN PC DATA---
-
---END PC DATA---