io padre si r beccato sta merda.
Come fare a sistemare?

Windows 7 ultimate
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

:omg:

Spegni il computer, intanto xD

Poi vediamo..

Cazzarola.
È una rogna e in rete si legge tutto e il contrario di tutto.
Intanto sto provando questo
Https://malwaretips.com/blogs/remove-cryptolocker-virus
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula


#4 05 Dicembre 2015, 12:36:16 Ultima modifica: 05 Dicembre 2015, 12:38:35 di zeek
Purtroppo sono a roma e non ho il pc dietro :(

Edit: ah ok questo recupera al più i file, ma già sarebbe tanto toglierlo xD

Dalla modalità provvisoria partirà?
Ci vorrebbe un bootcd tipo quello di kaspersky e vedere se intanto riesce a togliere qualcosa. Puoi provare anche con un punto di ripristino di windows.

Yes, ma non di nulla di utile sul da farsi.

Si, infatti è quello che voglio provare.
Pulisco e via di ripristino
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula


Non ci sono punti di ripristino :facepalm:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

Salva il salvabile, cambia disco e reinstalla.
K, fottiti
Fai contenta la tua tosse, fuma una sigaretta

Immaginavo... L'hiren boot l'hai provato?

Comunque: ha perso dati importanti? Che prpblemi ci sarebbero a reinstallare?

C'è l'inferno. In pratica mesi di lavoro.
Pure il disco usb :facepalm:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

Tutto impestato?
K, fottiti
Fai contenta la tua tosse, fuma una sigaretta

Ok allora secondo me conviene usare il primo link per ripristinare i dati dall'esterno - ovvero secondo computer - e poi reinstallare. Che dici?

Faccio un breve riepilogo della situazione: computer pulito tramite malware-bites e hitman pro.
Ripristinato bitdefender che mio padre teneva inattivo :facepalm:

La fortuna ha voluto che il malware criptasse solo alcuni tipi di file (.jpg .pdf .txt .ods ecc), ma non i file proprietari dei programmi che usa per l'ufficio.
Quindi i dati più importanti dovrebbero essere ok.

I file criptati sono in formato nome_file.est_orig.vvv
Se qualcuno sa come recuperare un file a partire dal .vvv dia suggerimenti.

In ogni caso è da formattare tutto.
Il problema è che quel software esiste solo per windows (SOGEI del cazzo :facepalm:)
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula


Sto lavorando con photorec (sia lodato l'opensource) e sembrerebbe stia recuperando un botto di file, lì dove recuva ha fallito. Speriamo bene :pipp:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

La versione .vvv è l'ultima del TeslaCrypt/AlphaCrypt.
Al momento c'è poco da fare. Spero che photorec trovi tutto quello che c'è da trovare.
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don't have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

Scusa, arrivo solo adesso.

http://blog.nln.it/cryptolocker

Riassuntino (per tutti se dovesse servire)

1. Mai aprire la spam (mail tracking di SDA -> link al sito -> scarica pdf.exe.zip -> estrailo -> installalo) (ma spero non serva dirlo)
2. Se si viene infettati e compare il messaggio è tardi, decriptare i file è molto molto difficile (praticamente impossibile)
3. Il computer infetto va scollegato dalla rete, alcune versioni infettano i file delle cartelle condivise.

Detto ciò se esiste un backup formattone e via.

Se non esiste un backup Photorec (io uso Rstudio) è l'unico modo, però è un lavoraccio, perchè vanno cercate le vecchie versioni dei file e non è detto che si trovino.

Eliminare Cryptolocker non è difficile, solo che serve a poco.

Per fortuna comunque infetta solo i file tipo documenti, il resto lo lascia stare.

Se funziona per estensioni è buona cosa fare backup in forma di archivi con estensione farlocca personalizzata.

Prima di andare di photorec e altre robe forensi, farei sempre una copia con dd o quell'altro strumento analogo ma più adatto a queste situazioni.

Serve a poco copiare file criptati.