Aiutatemi per favore, GANDCRAB mi ha criptato files e video!

[jackk11111]

Quote:

Originariamente inviato da Unax

comunque il turco è furbo si fa mandare un file criptato e il file text con le istruzioni tipo questo, dove ci sono le istruzioni per raggiungere il sito dei creatori del virus nel deep web i quali ovviamente si offrono per prova di decriptare un singolo file, lui non fa altro che fare la procedura al posto del malcapitato e fargli credere di avere la soluzione anche per gli altri file criptati, si fa mandare 2000 dollari in bitcoin e poi ciao ciao

tra l'altro a sto punto è più conveniente il creatore del virus del presunto buon samaritano turco

Potrebbe anche essere. La cosa strana è stata la velocità nel decriptare il file

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[jackk11111]

Sono entrato su tor nel link del TXT del gandcrab e guarda un po'? Il test che si può utilizzare è stato già usato. Ed è il file che mi ha decriptato il turco. Ora nella chat della pagina l'hacker mi ha detto che può testarmi anche PDF. Quindi sicuramente la soluzione la ha. Ma chissà se è un farabutto onesto😂

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[Unax]

Quote:

Originariamente inviato da jackk11111

Sono entrato su tor nel link del TXT del gandcrab e guarda un po'? Il test che si può utilizzare è stato già usato. Ed è il file che mi ha decriptato il turco. Ora nella chat della pagina l'hacker mi ha detto che può testarmi anche PDF. Quindi sicuramente la soluzione la ha. Ma chissà se è un farabutto onesto😂

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

di certo più "onesto" del turco lo è, voglio dire il turco ha finto di avere la soluzione usando la decrittazione di prova che viene offerta gratis dai creatori del malware per poi farsi dare i soldi senza ovviamente avere nessuna soluzione

il creatore del malware avendo la chiave di decodifica può decrittare i file ma non è detto che una volta ottenuti i bitcoin te la fornisca, di solito lo fanno per evitare che si sparga la notizia che pigliano i soldi senza decriptare nulla, potrebbe scoraggiare altri dal pagare il riscatto ma quando si ha a che fare con malandrini la garanzia non c'è, quanti persone hanno pagato il riscatto per un proprio congiunto rapito e poi non hanno avuto indietro l'ostaggio o lo hanno avuto indietro morto? insomma i delinquenti non sono le persone più affidabili del mondo e comunque pagare significa alimentare il ricatto

detto questo il turco potrebbe comunque essere un complice che spilla soldi senza dare la soluzione costringendo poi a rivolgersi al creatore del malware e pagando una seconda volta

il consiglio che ti diranno sui forum è MAI PAGARE E ASPETTARE LA SOLUZIONE GRATUITA FORNITA DALLE CASE DI ANTIVIRUS

c'è solo un problema non è certo che questa soluzione arriverà, in passato alcuni virus di questo tipo erano stati programmati male e quindi fu semplice creare dei tool per la decodifica oppure si riuscì a mettere le mani sulle chiavi di decodifica una volta scoperti i server degli autori del virus

ma non è detto che sarà sempre così o che i tempi per la soluzione siano brevi, ci sono stati casi di aziende o professionisti che si sono rassegnati a pagare il riscatto perchè i file criptati erano molto importanti e quindi hanno scelto il male minore

[lollazzo]

Anche io sono stato infettato da GandCrab version 5.0.4.
Ho qualche domanda:
1) al momento non c'è nulla da fare per i file cryptati?
2) per rimuoverlo c'è un tool specifico o consigliato?

Grazie

[jackk11111]

Quote:

Originariamente inviato da lollazzo

Anche io sono stato infettato da GandCrab version 5.0.4.

Ho qualche domanda:

1) al momento non c'è nulla da fare per i file cryptati?

2) per rimuoverlo c'è un tool specifico o consigliato?



Grazie

1) nulla
2) solo un buon antivirus ti toglie il virus ma per il decrypt o paghi l'hacker e se vuole ti dà il software con tanto di Key per decriptare o sparisce o attendi bitdefender o altri che trovano una soluzione

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[mattxx88]

giusto per capire, come si rimane infettati da sto coso?
arriva via mail? si visitano determinate pagine web? si avviano applicazioni occulte (nel senso nominate in un modo e in realtà sono altro)?
come funziona?

[lollazzo]

tramite qualche allegato mail o utilizzando app poco legali

[jackk11111]

Io tramite desktop remoto. Porte aperte

Inviato dal mio Mi MIX 2 utilizzando Tapatalk

[Azzi]

Ciao a tutti,
c'è un modo per inviare questo virus o simili (Cryptolocker o WannaCry) a quelli che vogliono i miei dati personali?
Mi spiego meglio, ho messo in vendita un oggetto su Subito.it e una persona mi ha scritto via email


Buonasera
La merce mi conviene perfettamente , confermo
l’acquisto. Una volta il vostro conto bancario sarà accreditato della somma
totale vi invio il mio trasportatore la societa (www.fedex.com
FedEx Global Home - Choose Your Location
Welcome to FedEx.com - Select your location to find services for shipping your package, package tracking, shipping rates, and tools to support shippers and small businesses
www.fedex.com
) della società marittimo
per il ritiro della merce a vostro domicilio. Le spese di trasporto sono a mio
carico. dunque se siete d'accordo per la procedura , aspetto di ricevere le
informazioni seguenti per concludere con il pagamento:

Nome /Cognome ;
Codice Iban :
Confermate il prezzo finale ;
Indrizzo domicilio actuele :
la vostra scheda di identificazione per la garanzia dell’operazione.
Il vostro numero di telefono :

È io che è incaricato di pagare le spese della spedizione, io spera che siate una

persona seria in che posso avere fiducia. Con più fiducia nell'operazione, Sono di

nazionalità Francese e risiedo in Mali per ragioni professionali.

eliminare l'annuncio sul sito

Ecco il Mia identificazione.

Grazie per la vostra buona comprension

Signora ELEONORA VERIETTE


Le vorrei rispondere di leggere in allegato con il mio documento.

[mattxx88]

lol
non è un idea malvagia

[mattxx88]

https://www.nomoreransom.org/it/index.html

riporto da altro 3d
https://www.hwupgrade.it/forum/showp...98&postcount=3

[Flortex]

Quote:

Originariamente inviato da Azzi

Le vorrei rispondere di leggere in allegato con il mio documento.

Dovresti salvarti qualche allegato più che sospetto, se e quando ti arriva.
Magari guarda nello spam.

[Azzi]

Quote:

Originariamente inviato da Flortex

Dovresti salvarti qualche allegato più che sospetto, se e quando ti arriva.
Magari guarda nello spam.

e ho già verificato ma niente. Botta di fortuna, ho trovato questo github.com(nel dubbio non apritelo e non scaricatelo)

[Kal-El]

Se vi interessa, è disponibile l'ultimo Tool della Bitdefender per ripristinare i files criptati dal Ransomware 5.0.4
https://labs.bitdefender.com/wp-cont...val-tool-v1-1/

Il problema è che è da ieri che cerco di scaricarlo ma alla fine mi dice errore di download; ho provato con Chrome, Opera, Brave e lo stesso Browser della Bitdefender -Safepay- ma niente. E non ho nessun problema di connessione.

Provate voi e ditemi se ci riuscite.

[Unax]

Quote:

Originariamente inviato da Kal-El

Se vi interessa, è disponibile l'ultimo Tool della Bitdefender per ripristinare i files criptati dal Ransomware 5.0.4
https://labs.bitdefender.com/wp-cont...val-tool-v1-1/

Il problema è che è da ieri che cerco di scaricarlo ma alla fine mi dice errore di download; ho provato con Chrome, Opera, Brave e lo stesso Browser della Bitdefender -Safepay- ma niente. E non ho nessun problema di connessione.

Provate voi e ditemi se ci riuscite.

si scarica non è che magari è l'antivirus che lo blocca?

[Kal-El]

Quote:

Originariamente inviato da Unax

si scarica non è che magari è l'antivirus che lo blocca?

Si certo, lo blocca il mio Bitdefender stesso? Ma dai!

Oggi sono riuscito a scaricarlo comunque... il problema è che non si avvia...clicco ma non succede niente.

Ho di nuovo contattato il supporto...