Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
CryptoLocker AIUTATEMI
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
romoletto80
Comune mortale
Comune mortale


Registrato: 25/08/19 19:23
Messaggi: 3

MessaggioInviato: 25 Ago 2019 19:37    Oggetto: CryptoLocker AIUTATEMI Rispondi citando

Deversi anni fa ho preso CryptoLocker questo virus mi ha criptato tutti i file nel PC in poco tempo.

Alla fine quando il danno era già stato fatto ho individuato ed eliminato il Virus, purtroppo i file che avevo a distanza di anni sono ancora cripatati.

Qualcuno può aiutarmi per capire come posso decriptare almeno tutte le mie foto alle quali tenevo molto?

GRAZIE!
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10109
Residenza: Tokelau

MessaggioInviato: 26 Ago 2019 09:02    Oggetto: Rispondi citando

servono altre informazioni riguardo il cryptolocker nello specifico. capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente) ma ti ricordi quale era?
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7837

MessaggioInviato: 26 Ago 2019 09:56    Oggetto: Rispondi citando

Anche l'estensione dei file criptati potrebbe essere utile sapere.
Ma queste operazioni sono difficili. Sono nate per l'appunto, società di recupero dati criptati da cryptovirus, ma si fanno pagare.
E pensare che sarebbe stato sufficiente spostare le foto in un supporto esterno, farsi un backup, in un dvd o hdd esterno, o ancora, nel cloud.
Considerando anche che un hdd interno si può rompere, e a piedi ci restavi lo stesso.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 26 Ago 2019 11:24    Oggetto: Rispondi citando

Ciao SverX. Ciao
Citazione:
capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente)

A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea.
Io stesso ho consigliato a molti utenti di farlo, nella speranza che qualche Guru del settore inventasse la soluzione.
La speranza è l'ultima a morire.

Citazione:
ma ti ricordi quale era?

Basta sapere che tipo di estensione hanno i file.
Questo aiuta (più o meno) a risalire alla variante del CryptoLocker.
Top
Profilo Invia messaggio privato
romoletto80
Comune mortale
Comune mortale


Registrato: 25/08/19 19:23
Messaggi: 3

MessaggioInviato: 26 Ago 2019 14:03    Oggetto: Rispondi citando

I file finiscono con .ccc

Erano in un hard disk esterno collegato in quel momento al pc.

Ci sono aziende che li possono recuperare eventualmente a Roma?
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10109
Residenza: Tokelau

MessaggioInviato: 26 Ago 2019 14:17    Oggetto: Rispondi citando

R16 ha scritto:
Ciao SverX. Ciao
Citazione:
capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente)

A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea.


Avevo inteso che non fosse stata al tempo fatta nessuna analisi. Se il discorso era invece 'non c'è stato modo allora ma un giorno si potrà fare' allora condivido.

Rimane il fatto che molti Cryptolocker sono programmi fatti piuttosto beceramente, e quindi in tanti casi recuperare 'il codice di sblocco' non è complicato. Però può capitare di dover fare il recupero attraverso il software stesso (il cryptolocker!)... Confused

edit: se si tratta di TeslaCrypt 3.0, li hanno beccati e hanno recuperato la master key per decrittare. Leggi https://www.2-spyware.com/remove-teslacrypt-virus.html ad esempio.

Se è questo il caso, vale la pena tentare con questo tool: https://www.talosintelligence.com/teslacrypt_tool

Occhio, lavora *sempre* su COPIE dei file.
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 26 Ago 2019 16:15    Oggetto: Rispondi citando

SverX ha scritto:
Citazione:
edit: se si tratta di TeslaCrypt 3.0

Sembra di sì, tale ransonware cripta con estensioni .ccc
Vorrei provare con TESLADECODER .

@romoletto80:
Se vuoi tentare, puoi spedirmi (anche in privato) alcuni file criptati in una cartella, e vedo se funziona la decriptazione con alcuni tool specifici.
Ovviamente li puoi spedire anche a SverX se lo desidera.
Top
Profilo Invia messaggio privato
romoletto80
Comune mortale
Comune mortale


Registrato: 25/08/19 19:23
Messaggi: 3

MessaggioInviato: 26 Ago 2019 20:21    Oggetto: Rispondi citando

Ok grazie mille come posso mandarli?
Top
Profilo Invia messaggio privato
dany79
Mortale pio
Mortale pio


Registrato: 13/12/13 19:17
Messaggi: 24
Residenza: Barchi (pu)

MessaggioInviato: 27 Ago 2019 10:40    Oggetto: Rispondi citando

Ciao e scusate l interruzione…

per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è..
link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 27 Ago 2019 12:59    Oggetto: Rispondi

dany79 ha scritto:
Citazione:
per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è..

Non serve dany, da ricerche fatte, TeslaCrypt (Ver. 3 e 4) è l'unico che genera estensioni .cccc

romoletto80 ha scritto:
Citazione:
Ok grazie mille come posso mandarli?

Se per te non è un problema di privacy li puoi spedire direttamente qui sul forum, oppure in PM (Messaggi privati) che trovi in alto sempre qui sul forum.
Metti 4 o 5 file in una cartella (magari zippata) e la spedisci tramite Wikifortio:
link
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi