Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ransomware Mkp
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silver10
Mortale devoto
Mortale devoto


Registrato: 28/10/21 09:55
Messaggi: 5

MessaggioInviato: 23 Giu 2022 14:57    Oggetto: Ransomware Mkp Rispondi citando

ciao a tutti.
ieri ho notato un comportamento strano del pc e ho staccato subito il cavo di rete e alcuni hard disk collegati usb. Ho arginato il danno a metà in quanto mi sono trovato file criptati da Ransomware Mkp.

Credo di aver capito che ha aggirato le protezioni perchè un idiota di tecnico ha "ideato" la creazione di un utente master per far funzionare lo scanner della mia stampante, lasciando una porta libera e tranquilla.

adesso ho installato nuovo hard disk da zero così sto tranquillo.
Pero sull'hard disk vecchio avrei dei file che mi servono.
come posso:
- verificare che sia pulito tutto e se possibile decriptare?
grazie a tutti voi.
vi voglio bene perchè anche in passato grazie a voi ho risolto diversi problemi anche importanti. Siete fenomenali.
Top
Profilo Invia messaggio privato
Homer S.
Dio maturo
Dio maturo


Registrato: 24/12/21 09:59
Messaggi: 1040
Residenza: Non dove vorrei stare, ma dove altro vorrei non lo so.

MessaggioInviato: 23 Giu 2022 15:29    Oggetto: Rispondi citando

Premesso che non ho familiarità con questo genere di problematiche, posso solo osservare che in Rete Mkp è classificato come un discendente di Makop e questi è mirato su sistemi Windows.
In pura teoria, ed è un grosso caveat, potresti collegare l'HD ad una macchina non-Windows per esaminarne i contenuti, ma in tutta onestà non te lo raccomando, quantomeno perché se pure il file non è una minaccia per l'OS alternativo, può divenirlo una volta copiato sotto Windows. Mi è bastato fare un giro su Google per capire che se un disco è stato aggredito da Mkp o Makop, pensare di recuperarne dei contenuti già compromessi è impossibile oltre che azzardato. Come regola generale, se una macchina viene infetta, l'unica soluzione sicura è resettarla e ripristinare i dati da un backup non esposto.
Top
Profilo Invia messaggio privato
Silver10
Mortale devoto
Mortale devoto


Registrato: 28/10/21 09:55
Messaggi: 5

MessaggioInviato: 23 Giu 2022 15:57    Oggetto: Rispondi citando

Grazie per la risposta. Ed è corretto quanto dici. Ho fatto varie verifiche.
I file non creerebbero problemi in quanto sono rinominato e criptati ma non infetti. L'infezione è stata debellata e rimossa.
Ad ogni modo, ho provveduto adesso a reinstallare win su hdd nuovo.
di dargli i bitcoin se lo può scordare.
buona parte è stato rispristinato.
ho trovato tanti decripter di norton ma questo non ancora.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10944

MessaggioInviato: 24 Giu 2022 06:40    Oggetto: Rispondi citando

A questo punto fatti un giro sui vari siti dei principali antivirus in cerca di un tool, anche a pagamento, che decripti quei file specifici.
Non puoi fare altro.

Per l'hdd vecchio, se contiene l'OS, ti conviene formattarlo, e nel frattempo non collegarlo al disco con Windows appena installato.
Top
Profilo Invia messaggio privato
Silver10
Mortale devoto
Mortale devoto


Registrato: 28/10/21 09:55
Messaggi: 5

MessaggioInviato: 24 Giu 2022 15:27    Oggetto: Rispondi citando

si si già fatto.
Forse ho trovato un decripter. Se funziona condivido.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10944

MessaggioInviato: 24 Giu 2022 22:29    Oggetto: Rispondi citando

Ok, bene. Smile
Top
Profilo Invia messaggio privato
Homer S.
Dio maturo
Dio maturo


Registrato: 24/12/21 09:59
Messaggi: 1040
Residenza: Non dove vorrei stare, ma dove altro vorrei non lo so.

MessaggioInviato: 25 Giu 2022 08:52    Oggetto: Rispondi citando

Silver10 ha scritto:
Forse ho trovato un decripter. Se funziona condivido.

Non per fare l'avvocato del diavolo, ma se qualcuno ti propone un programma del genere non potrebbe essere un malware esso stesso? Non sarebbe la prima volta.
Potresti al limite (doverti) fidare se lo offre chi produce il tuo antivirus come add-on, ma se ti dico che posso trasformare i tuoi mille euro in diecimila, non come il tizio che te ne ha già fregati altrettanti, lo accetti solo perché arrivo dopo? Se sì ti mando i riferimenti Western Union... Evvai!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10117

MessaggioInviato: 25 Giu 2022 14:59    Oggetto: Rispondi

@Silver10
Citazione:
Forse ho trovato un decripter. Se funziona condivido.

Grazie, può essere utile per chi ha avuto il tuo stesso problema.

@Homer S.
Citazione:
Premesso che non ho familiarità con questo genere di problematiche, posso solo osservare

Ecco,bravo, limitati solo ad osservare.

Citazione:
Non per fare l'avvocato del diavolo

Lo hai già fatto....mettendo l'utente in confusione di più dopo che è stato confuso dall'attacco Ransomware.
In questa sezione si può scrivere se si è in condizione di aiutare veramente l'utente, non per scrivere a vanvera, o tanto per scrivere.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi