|
| Precedente :: Successivo |
| Autore |
Messaggio |
Tripod
Comune mortale
Registrato: 17/08/13 16:39
Messaggi: 1
|
 Inviato: 17 Ago 2013 16:55 Oggetto: Virus DirtyDecrypt.exe |
 |
|
Salve a tutti, ho un problema piuttosto serio con il mio pc. Ho preso uno di quei virus della polizia postale, guardia di finanza ecc.. sono riuscito a rimuoverlo con MalwareBytes. Il problema e' che adesso ho quasi tutti i documenti (pdf , doc , jpeg, gif ecc..) bloccati, allego la schermata che mi compare quando vado ad aprire un file.
link
Ho girato un po' in rete ed ho trovato varie utility tra cui quelle della Kaspersky per decriptare i file criptati appunto da questi virus.
Questi software richiedono una copia originale di un file da decriptare (deve essere identico anche nelle dimensioni), ma il problema e' che il virus mi ha cambiato di poco le dimensioni dei file criptati, quindi questi software non riescono a lavorare. Qualcuno mi sa' aiutare?
Grazie saluti, Federico |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Ago 2013 10:42 Oggetto: |
|
|
Ciao Federico e benvenuto.
Premetto che la decriptazione dei dati di questo ransom, è molto difficile.
Non ci riesce nessuno in quanto, non esiste un software standard per decriptare i file.
I criminali informatici usano svariate tecniche, (le chiavi per criptare i file possono cambiare anche da file a file) e questo è il motivo per cui non esiste un software standard per decriptarli.
Nel tuo caso, può avere alterato le dimensioni del file.
| Citazione: | | sono riuscito a rimuoverlo con MalwareBytes. |
Potrebbe non essere sufficiente, per debellare completamente questo tipo di infezione.
Consiglio una scansione con OTL per verificare se il virus è ancora presente nel pc:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend o similari.
N.B:
La scansione non elimina nulla. ( per il momento.)
In caso di presenza del virus, seguiranno istruzioni. |
|
| Top |
|
|
manoel78
Comune mortale
Registrato: 22/08/13 16:02
Messaggi: 4
|
| Inviato: 22 Ago 2013 16:05 Oggetto: |
|
|
Ciao a tutti. Questo è il mio pc... si possono recuperare i files criptati? Grazie.
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Ago 2013 20:08 Oggetto: |
|
|
Ciao.
Il log non presenta infezioni, e i file criptati non si possono recuperare. |
|
| Top |
|
|
manoel78
Comune mortale
Registrato: 22/08/13 16:02
Messaggi: 4
|
| Inviato: 22 Ago 2013 20:21 Oggetto: |
|
|
Grazie mille. E' da ieri che provo a recuperare i files... Mi devo proprio arrendere porca vacca?  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Ago 2013 21:08 Oggetto: |
|
|
| Citazione: | | E' da ieri che provo a recuperare i files... Mi devo proprio arrendere porca vacca? |
Ho visto nel log, che hai provato con il tool di Kaspersky.
Purtroppo, come ho accennato nel post sopra, non esiste attualmente un programma standard per decriptare i file.
Almeno io non ne sono a conoscenza.
Ma non può esistere perchè le varianti del virus sono molte, e chi esegue la criptazione dei file, la "personalizza".
In parole povere, il modo di decriptare i file lo conosce solo il criminale informatico, che ha immesso in rete il virus.
Il virus è sempre lo stesso,(relativamente facile da eliminare) quello che cambia è la tecnica per criptare i file.
Il virus, serve solo per costringere il malcapitato a pagare in denaro la decriptazione dei file, non l'eliminazione del virus, visto che eliminarlo è poco più che una sciocchezza.
Mi dispiace, ma è così. |
|
| Top |
|
|
manoel78
Comune mortale
Registrato: 22/08/13 16:02
Messaggi: 4
|
| Inviato: 23 Ago 2013 19:25 Oggetto: |
|
|
| Ma se anche volessi pagare sto tizio per avere di nuovo i miei files non potrei più perché il virus l'ho rimosso e DirtyDecrypt.exe non è più sul mio pc... Purtroppo i files che ha corrotto sono molto importanti e poi c'è davvero la certezza che pagando si riesca davvero a decryptare i files? Secondo me no perché basterebbe che lo faccia solo uno dei sfortunati infettati per mettere in rete la chiave o la soluzione per decriptare i files. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Ago 2013 19:40 Oggetto: |
|
|
| Citazione: | | e poi c'è davvero la certezza che pagando si riesca davvero a decryptare i files? |
Non hai nessuna certezza.
Inoltre pagando, non si farebbe altro che incoraggiare i criminali informatici, in questo ricatto.
| Citazione: | | Secondo me no perché basterebbe che lo faccia solo uno dei sfortunati infettati per mettere in rete la chiave o la soluzione per decriptare i files. |
Vedo che non hai capito il discorso fatto nel post sopra.
La decriptazione dei file, NON è possibile con programmi standard.
Vediamo se con un esempio mi spiego meglio:
Io sono un programmatore di virus.
Prendo un il virus, e lo programmo che cripta determinati file con determinate estensioni. (.DOC .JPEG .MPEG ecc..)
Per ogni estensione creo una chiave con password.
Se le estensioni sono 10 creerò 10 chiavi diverse con 10 password diverse.
Ovviamente le password le conosco solo io.
Nessun software è in grado di decifrare password con 25 caratteri alternati con lettere maiuscole, minuscole, numeri, e caratteri speciali.
Oppure sì; ci potrebbero riuscire, ma potrebbero impiegarci molto tempo.
Adesso metti che altri programmatori abbiano la stessa idea mia.
Ovviamente ognuno creerà delle chiavi e delle password diverse dalle mie.
Quindi in rete, troveremo centinaia di virus,(quasi tutti uguali) ma ognuno diverso, per la criptazione dei file, perchè appunto le chiavi e le password sono diverse fra di loro.
A questo punto, i normali software di difesa elimineranno il virus (perche sono simili fra di loro) ma non riusciranno mai a decriptare i file, perche le password sono diverse. (nemmeno con software specifici)
E anche se per caso qualcuno riesce a decriptare la password, riuscirà SOLO ed ESCLUSIVAMENTE a salvare una piccola parte del danno, e SOLO per quella estensione.
Forse adesso mi sono spiegato meglio, perchè non esistono software che possono risolvere questo tipo di problema.
Almeno spero. |
|
| Top |
|
|
manoel78
Comune mortale
Registrato: 22/08/13 16:02
Messaggi: 4
|
| Inviato: 30 Ago 2013 09:00 Oggetto: |
|
|
Ti sei spiegato benissimo.
Il mio discorso era diverso:
- se uno nel mondo pagasse per avere la chiave e poi la mettesse in rete, tutti quelli con stesso virus e stessa estensione file potrebbero decriptare i propri files;
- discorso diverso sarebbe se per ogni file, anche con stessa estensione, venisse creata una chiave diversa. Ogni file avrebbe una sua chiave univoca e non uguale per tutti.
Comunque grazie e speriamo che si riesca a trovare qualcosa.
Comunque i software sul mio pc che creano dei files .pdf per l'esportazione dopo un errore "java.lang.illegalargumentexception invalid parameter. file exist" creano un file .pdf criptato...
Magari potrà servire a qualcuno.
Grazie per la disponibilità. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2013 18:19 Oggetto: |
 |
|
Ciao.
| Citazione: | | - discorso diverso sarebbe se per ogni file, anche con stessa estensione, venisse creata una chiave diversa. Ogni file avrebbe una sua chiave univoca e non uguale per tutti. |
Ecco quello che tentavo di spiegarti, e non ci sono riuscito 
Tempo fa, un utente ha imbarcato il virus della "Polizia Postale" (ukash) e gli ha criptato i file.
Ha deciso di pagare 100 Euro, e con molta sorpresa il criminale informatico gli ha spedito tramite E-Mail il decriptatore.
Ha funzionato perchè ha potuto riavere i suoi file.
L'utente poi, ha messo in rete il decriptatore, con la speranza che poteva servire a qualcuno, ma non ha funzionato per TUTTI quelli che lo hanno provato.
Poi, un esperto di questa materia, dopo aver analizzato il decriptatore ha spiegato che le chiavi erano valide SOLO ed ESCLUSIVAMENTE per quel pc.
In pratica, chi spedisce il virus, ha un obiettivo mirato.
Per cui, se spedisce tot virus in rete, saranno del tutto diversi fra di loro per quel che riguarda la criptazione dei file.
Quello che spedisce i virus, non gli interessa infettare mezzo mondo; gli interessa trovare qualcuno che paghi.
E se hai la sfortuna di imbatterti con quel determinato virus, non c'è niente da fare per i file criptati.
Il mio consiglio, è di fare dei backup dei dati, e metterli al sicuro da qualche parte, onde evitare di perderli definitivamente. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
