*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Cryptowall di merda
« il: 05 Dicembre 2015, 11:57:06 »
io padre si r beccato sta merda.
Come fare a sistemare?

Windows 7 ultimate
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #1 il: 05 Dicembre 2015, 12:32:06 »
:omg:

Spegni il computer, intanto xD

Poi vediamo..

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #2 il: 05 Dicembre 2015, 12:34:57 »
Cazzarola.
È una rogna e in rete si legge tutto e il contrario di tutto.
Intanto sto provando questo
http://Https://malwaretips.com/blogs/remove-cryptolocker-virus
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #3 il: 05 Dicembre 2015, 12:35:40 »

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #4 il: 05 Dicembre 2015, 12:36:16 »
Purtroppo sono a roma e non ho il pc dietro :(

Edit: ah ok questo recupera al più i file, ma già sarebbe tanto toglierlo xD

Dalla modalità provvisoria partirà?
Ci vorrebbe un bootcd tipo quello di kaspersky e vedere se intanto riesce a togliere qualcosa. Puoi provare anche con un punto di ripristino di windows.
« Ultima modifica: 05 Dicembre 2015, 12:38:35 da zeek »

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #5 il: 05 Dicembre 2015, 12:41:53 »
Yes, ma non di nulla di utile sul da farsi.

Si, infatti è quello che voglio provare.
Pulisco e via di ripristino
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #6 il: 05 Dicembre 2015, 13:14:41 »

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #7 il: 05 Dicembre 2015, 13:58:40 »
Non ci sono punti di ripristino :facepalm:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline noi3

  • Incasinatore ufficiale del foro
  • ******
  • 11.149
  • 112
Re:Cryptowall di merda
« Risposta #8 il: 05 Dicembre 2015, 13:59:29 »
Salva il salvabile, cambia disco e reinstalla.
K, fottiti
Fai contenta la tua tosse, fuma una sigaretta

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #9 il: 05 Dicembre 2015, 14:00:39 »
Immaginavo... L'hiren boot l'hai provato?

Comunque: ha perso dati importanti? Che prpblemi ci sarebbero a reinstallare?

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #10 il: 05 Dicembre 2015, 14:10:16 »
C'è l'inferno. In pratica mesi di lavoro.
Pure il disco usb :facepalm:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline noi3

  • Incasinatore ufficiale del foro
  • ******
  • 11.149
  • 112
Re:Cryptowall di merda
« Risposta #11 il: 05 Dicembre 2015, 14:11:25 »
Tutto impestato?
K, fottiti
Fai contenta la tua tosse, fuma una sigaretta

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #12 il: 05 Dicembre 2015, 14:14:45 »
Ok allora secondo me conviene usare il primo link per ripristinare i dati dall'esterno - ovvero secondo computer - e poi reinstallare. Che dici?

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #13 il: 05 Dicembre 2015, 14:52:10 »
Faccio un breve riepilogo della situazione: computer pulito tramite malware-bites e hitman pro.
Ripristinato bitdefender che mio padre teneva inattivo :facepalm:

La fortuna ha voluto che il malware criptasse solo alcuni tipi di file (.jpg .pdf .txt .ods ecc), ma non i file proprietari dei programmi che usa per l'ufficio.
Quindi i dati più importanti dovrebbero essere ok.

I file criptati sono in formato nome_file.est_orig.vvv
Se qualcuno sa come recuperare un file a partire dal .vvv dia suggerimenti.

In ogni caso è da formattare tutto.
Il problema è che quel software esiste solo per windows (SOGEI del cazzo :facepalm:)
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline zeek

  • *****
  • 4.884
  • 16
Re:Cryptowall di merda
« Risposta #14 il: 05 Dicembre 2015, 15:03:39 »

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #15 il: 05 Dicembre 2015, 15:09:49 »
Sto lavorando con photorec (sia lodato l'opensource) e sembrerebbe stia recuperando un botto di file, lì dove recuva ha fallito. Speriamo bene :pipp:
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline Darko

  • Vaginecologo ufficiale del forum
  • *******
  • 16.971
  • 206
  • All work and no spam makes Darko a dull boy
    • Sprazzi di follia
Re:Cryptowall di merda
« Risposta #16 il: 05 Dicembre 2015, 15:16:50 »
La versione .vvv è l'ultima del TeslaCrypt/AlphaCrypt.
Al momento c'è poco da fare. Spero che photorec trovi tutto quello che c'è da trovare.
Ritengo di avere diritto alle royalties sull'acronimo BUBS :lki:
Sono scemo di mio :verovero: Tutto a posto | I don’t have a problem with caffeine. I have a problem without caffeine.
Se i nostri cervelli fossero abbastanza semplici da poter essere capiti, allora saremmo così semplici che non capiremmo - Ian Stewart
Fotografia ad mentula

*

Offline Cire

  • Utente più fastidioso del foro, ben più di Sacco
  • ********
  • 29.993
  • 95
  • Ogni donna sogna un pezzo di Cire
    • Dubito lo finirò tanto presto
Re:Cryptowall di merda
« Risposta #17 il: 09 Dicembre 2015, 09:20:04 »
Scusa, arrivo solo adesso.

http://blog.nln.it/cryptolocker

Riassuntino (per tutti se dovesse servire)

1. Mai aprire la spam (mail tracking di SDA -> link al sito -> scarica pdf.exe.zip -> estrailo -> installalo) (ma spero non serva dirlo)
2. Se si viene infettati e compare il messaggio è tardi, decriptare i file è molto molto difficile (praticamente impossibile)
3. Il computer infetto va scollegato dalla rete, alcune versioni infettano i file delle cartelle condivise.

Detto ciò se esiste un backup formattone e via.

Se non esiste un backup Photorec (io uso Rstudio) è l'unico modo, però è un lavoraccio, perchè vanno cercate le vecchie versioni dei file e non è detto che si trovino.

Eliminare Cryptolocker non è difficile, solo che serve a poco.

Per fortuna comunque infetta solo i file tipo documenti, il resto lo lascia stare.

*

Offline Buntolo

  • Quello che si ostina ad usare Opera Mobile nonostante gli raddoppi i post
  • ******
  • 10.715
  • 43
Re:Cryptowall di merda
« Risposta #18 il: 10 Dicembre 2015, 00:53:51 »
Se funziona per estensioni è buona cosa fare backup in forma di archivi con estensione farlocca personalizzata.

Prima di andare di photorec e altre robe forensi, farei sempre una copia con dd o quell'altro strumento analogo ma più adatto a queste situazioni.

*

Offline Cire

  • Utente più fastidioso del foro, ben più di Sacco
  • ********
  • 29.993
  • 95
  • Ogni donna sogna un pezzo di Cire
    • Dubito lo finirò tanto presto
Re:Cryptowall di merda
« Risposta #19 il: 10 Dicembre 2015, 08:26:02 »
Serve a poco copiare file criptati.