decriptare i dati rapiti da CTB-Loker

[technicianhighweb]

io ho eliminato il virus CTB-Loker con Combofix MalwareBytes Ccleaner iobit

ma al riavvio del pc i dati erano tutti gia criptati
come posso recuperarli

in pochi secondi ha criptato anche hdd esterno che conteneva i bacup giornalieri

Quote:

CryptoDefense Virus è un’infezione ransomware che intende rubare più soldi possibili agli utenti spaventati. Secondo vari resoconti, CryptoDefence Virus è apparso per la prima volta a Febbraio 2014 e da allora ha infettato oltre 20.000 computer in più di 100 paesi. Come risultato, i criminali alle spalle di quest’infezione sono riusciti a raccogliere oltre $34.000 sotto forma di multe. Se sei stato infettato da CryptoDefence Virus, non valutare nemmeno di pagare la multa, perché pagando non eliminerai CryptoDefence Virus. Devi rimuovere CryptoDefence Virus dal tuo computer e poi investire in uno strumento antimalware affidabile che protegga il tuo sistema da simili infezioni.

A causa del suo comportamento, CryptoDefence Virus sembra essere collegato a CryptoLocker Virus, anche noto come un’applicazione ransomware odiosa. Sembra, tuttavia, esserci una forte differenza tra i due programmi. CryptoLocker Virus ti blocca fuori dal tuo computer e cripta i tuoi file. A meno che tu non ottenga una chiave privata dopo aver pagato il riscatto, non puoi ripristinare i tuoi file (specialmente se non hai mai impostato un punto di ripristino di sistema prima d’ora). La situazione con CryptoDefence Virus è leggermente diversa.

Quando CryptoDefence Virus entra nel tuo computer e blocca il tuo accesso ai file, quest’infezione ti chiede anche di pagare $500 o E500 sotto forma di bitcoin per poter decriptare i tuoi file. Tecnicamente la chiave privata che ti permette di decriptare i file dovrebbe trovarsi sul server dell’infezione, ma CryptoDefence Virus fa l’errore di lasciare la chiave privata sul computer infetto. Dopo aver rimosso CryptoDefence Virus dal sistema puoi , quindi, decriptare tu stesso tutti i file colpiti.

È necessario cancellare CryptoDefence Virus prima possibile e poi evitare simili infezioni in futuro. Per evitare che i ransomware entrino nel tuo sistema, devi astenerti dall’aprire email spam e messaggi di social engineering. Per esempio, CryptoDefence Virus è distribuito tramite allegati a email spam. Email spam che portano CryptoDefence Virus sono spesso inviati da luoghi diversi e diversi indirizzi IP, in modo che sia difficile determinare il colpevole alle spalle di questa truffa.

Una volta eseguita la truffa, vedrai apparire un pop-up che t’informa che i tuoi file sono stati criptati:

Quote

Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payment is not made before [date] the cost of decrypting files will increase 2 times will be 1000 USD/EUR.
We are present a special software – CryptoDefense Decrypter – which is allow to decrypt and return control to all your encrypted files.

Fortunatamente CryptoDefence Virus non blocca l’accesso al tuo desktop o a Internet. Puoi, quindi, scaricare uno strumento antimalware affidabile e terminare l’infezione automaticamente senza difficoltà. Eseguire una scansione del sistema con uno scanner antimalware potente ti aiuterà anche a determinare se ci sono altre infezioni sul PC.

[technicianhighweb]

non so proppio come procedere

[giacomo_uncino]

bella gatta da pelare, per decrittare prova qui https://www.decryptcryptolocker.com/

qui un pò di info https://www.fireeye.com/blog/executi...ecryption.html

http://rimozione-malware.com/cbt-loc...crypted-files/

ma se ti sei beccato una variante è probabile che il sito non funzioni

good luck

[technicianhighweb]

Quote:

Originariamente inviato da giacomo_uncino

bella gatta da pelare,
good luck

non è che abbia capito molto da quel link

dove posso trovare le eventuali copie Shadow ?

[il_nick]

Ma il motore di ricerca il tuo browser non lo riconosce?
Ad ogni modo la soluzione con le copie shadow andava bene con le versioni iniziali del virus fino a qualche tempo fa, adesso se hai beccato una delle ultime varianti non hai molte speranze, o paghi o addio dati. Tuttavia il consiglio di cercare una chiave dal primo sito che ti ha linkato giacomo vale la pena di tentarlo.

[man]

Ciao a tutti, approfito del thread, in quando anche io proprio oggi sono stato vittima di CTB-Locker...tutto ad un tratto si è aperta la fatidica finestra che preannunciava il disastro, sono andato di corsa a staccare il cavo di rete ma il virus si era già foxxuto il pc ed aveva incominciato a crittografare anche i file di altri computer in rete che avevano l'unità mappate.
Fortunatamente avevo copie di backup aggiornate a ieri, percui i danni sono stati molto limitati

Come dicevo il pc infettao è stata tolto dalla rete e verrà formattato, volevo invece sapere che Tool utilizzare per verificare che anche gli altri pc della rete non siano stati infettati. Io ho fatto scansioni con MBAM che Hitman che non hanno rilevato anomale,;a vostro avviso s può stare tranquilli o merita approfondire con quache altro strumento?

La cosa che mi lascia più perplesso è che sia i firewall hardware che software, compreso l'antivirus TREND micro, abbiano lasciato passare CTB-Locker..è normale?

Per il futuro, per non incorrere in altri problemi simili quale protezioni mi consigliate di adottare?

Ringrazio per l'ascolto ed auguro una buona serata a tutti.

[Unax]

più che staccare il cavo era meglio spegnere il pc

sì è normale se non lo riconoscono o non riconoscono la nuova variante

[Zetino74]

Domanda: come si prendono in genere questi virus?
Se uno prima di riavviare i file li copia? Sono gia criptati?
Giusto per sapere in caso succedesse...

[Chill-Out]

http://www.hwupgrade.it/forum/showthread.php?t=2697349