|
|
|
|
Strumenti |
29-01-2015, 17:57 | #41 | |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
Quote:
|
|
29-01-2015, 18:24 | #42 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 1193
|
Non so se è già stato detto cmq io ho recuperato quasi tutto usando shadowexplorer su win7
I dati risultano aggiornati al 14-01 ma meglio di niente....la prossima volta ci penserà due volte prima di aprile l allegato
__________________
Acquisti: zeta911 xenotic naso89 blacknokia doom3.it Charlie Oscar Delta giukey Bravonera2 Domilor Re tony francofranco fabioBS Jimmy_Vans Axip fanaticgames daddyxx1 ces53 ddd francescosalvaggio Xidius franco112 kwolverine salvo00 simo.cava88 schumyFast raffaelev ercagno akfriger pupgna Spank xblastx Vendite: HellSpawn tonainings DarkVampire younker cybmatrix simoner78 david-1 maestrobea Quiksilver josimar75 pellanerus חוה dalster dedalos1 aledom @mark@ TheDarkAngel Burnt_Boy BB83 nclbj |
29-01-2015, 21:19 | #43 |
Member
Iscritto dal: Dec 2013
Messaggi: 185
|
quello che volevo sapere
__________________
WS: CPU: Intel i7 3770 | MB: Asus P8H77-M Pro | RAM: DDR3 1x8GB 1866 Mhz | GPU: MSI GTX 670 PE | Samsung SSD 840 Evo 250GB [b] | Macbook Pro 15" Mid 2009 Trattative Concluse Positivamente: dedofeatbritney |
29-01-2015, 21:34 | #44 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
Allora, sono riuscito a decriptare un file da rete tor utilizzando il codice presente nel file Decrypt-All-Files.txt presente nella cartella documenti. E' già un inizio!
Chi è interessato mi mandi quel file che faccio altre prove con i vostri documenti. |
29-01-2015, 21:51 | #45 | |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
Quote:
Domattina aggiornerò sull'esito finale, visto che ho lasciato l'unlocker.exe al lavoro |
|
29-01-2015, 21:58 | #46 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
ma l'unlocker è specifico per ogni singola macchina?
|
29-01-2015, 22:01 | #47 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
|
29-01-2015, 22:14 | #48 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Il cab conteneva uno SCR (si vede sulla destra, l'icona a forma di bandiera italiana), una volta lanciato l'SCR al posto di criptare i file che mi ero preparato sul desktop mi ha aperto WordPad e ha mostrato un documento: ...e questo invece il contenuto del CAB: Boh! Windows 7 senza antivirus (tanto la VM poi l'ho cestinata) Non so se questo è successo perché la VM era fuori rete o perché l'ho eseguito con un utente "standard" (e non come admin). EDIT: scherzavo, mi sa che bisogna essere online quando lo si esegue (perché lui va a riprendersi della roba da internet): https://blogs.mcafee.com/mcafee-labs...ckq-ctb-locker
__________________
Don't be evil
Unless you're trying to please your dictator. Ultima modifica di *aLe : 29-01-2015 alle 22:19. |
|
29-01-2015, 22:16 | #49 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
Ho provato anch'io ad infettarmi per capire come funziona il tutto e ho avuto le tue stesse cose. Mhà!
|
29-01-2015, 22:32 | #50 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Chi ha il pane (i backup) non ha i denti (il virus) e chi ha i denti non ha il pane
EDIT: ho messo la dentiera!!! A parte gli scherzi, l'ho rilanciato una volta connesso a internet. Mi ha fatto aspettare qualche secondo ma poi come potete vedere è partito!
__________________
Don't be evil
Unless you're trying to please your dictator. Ultima modifica di *aLe : 29-01-2015 alle 22:42. |
29-01-2015, 22:57 | #51 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
a me non ha funzionato
|
30-01-2015, 01:12 | #52 |
Junior Member
Iscritto dal: Jul 2006
Messaggi: 17
|
Fix Preventivo CTB LOCKER x windows 7
Ho Scritto un Reg Che Impedisce L'esecuzione
del Virus da Allegato Mail. Non Decripta i dati, Solo Impedisce L'infezione su apertura incauta di Allegati similari Disponibile Qui http://www.steelcomputer.it/index.php?page=security Ditemi se Funziona Grazie
__________________
Intel 3570K 8Gb Ram + 512 SSD 840 Samsung - 960Strix Xeon 5420@435x7 3Ghz + 256 SSD Plextor - 470 GTX C2D 4500@3Ghz - Asus P5q-E - 2Gb DDr2 - 8800GT + Muletti e Raspberry |
30-01-2015, 01:28 | #53 |
Senior Member
Iscritto dal: Jun 2006
Città: tezze sul brenta(vi)
Messaggi: 1497
|
Il riscatto funziona
Ragazzi, come detto non c'è niente di intelligente nell'esultare per aver arricchito dei malviventi, però volevo confermarvi che nell'azienda della mia conoscente, dopo un lungo calvario, siamo riusciti a recuperare i dati.
Al momento non garantisco che tutti i files funzionino, la mole era talmente elevata, e la notte già inoltrata, che abbiamo deciso di rimandare il conteggio delle eventuali perdite a domattina, ma da un primo controllo a campione su PDF, XLS etc, sembrerebbe funzionare tutto (SGRAT). Ho spento quel pc, domattina smonto l'hard disk e lo copio paro paro su un disco fisso separato, da un altro pc pulito (magari una live di clonezilla), di modo da evitare ogni possibile modifica sui dati nella fase che seguirà dopo, cioé la fase di pulizia del pc infetto (oddio, il virus parrebbe addirittura che si autodebelli una volta pagato il riscatto, ma su ste cose ovviamente non si è mai troppo prudenti. Ora me ne vado a nanna, mi premeva condividere la mia esperienza con le altre persone che hanno vissuto quest'angustia (per me relativa, dato che i dati non erano i miei, ma la proprietaria non ci dormiva la notte)...
__________________
I MIEI FEEDBACK per il mercatino |
30-01-2015, 06:45 | #54 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Poi ci sono quelli che se ne fregano altamente della prevenzione perché poi l'unica cosa che sanno dire è "senti tu che te ne intendi, ho perso X foto e X documenti, sono tutti criptati. Vero che me li recuperi? Tanto per te ci vogliono 5 minuti!" ma quello è un altro discorso. Purtroppo comunque, seriamente, ancora non c'è la cultura del backup soprattutto tra i privati (ma a quanto pare anche alcune aziende sono 'allegre' da questo punto di vista).
__________________
Don't be evil
Unless you're trying to please your dictator. |
|
30-01-2015, 07:24 | #55 | |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 14
|
Quote:
Grazie millle |
|
30-01-2015, 08:21 | #56 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
|
30-01-2015, 08:47 | #57 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 14
|
Non c'è dubbio alcuno, ma non posso fare a meno di capire la gioia della mia collega che ha recuperato tutto ciò a cui teneva, per dire. A proposito, stamattina controllando 2-3 file in ogni singola cartella "pare" tutto ok, 61 GB tra foto e documenti tutti ripristinati.
|
30-01-2015, 08:50 | #58 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5975
|
Quote:
|
|
30-01-2015, 08:57 | #59 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
ma attualmente quante testimonianze (reali) ci sono di persone che hanno avuto i file pagando il riscatto? E sopratutto, la procedura è semplice?
|
30-01-2015, 09:16 | #60 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41560
|
Si potrebbe effettuare una modifica al sistema operativo, per impedire l'apertura dei file.cab ?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:46.