Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
CryptoLocker AIUTATEMI
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
romoletto80
Mortale devoto
Mortale devoto


Registrato: 25/08/19 19:23
Messaggi: 5

MessaggioInviato: 25 Ago 2019 19:37    Oggetto: CryptoLocker AIUTATEMI Rispondi citando

Deversi anni fa ho preso CryptoLocker questo virus mi ha criptato tutti i file nel PC in poco tempo.

Alla fine quando il danno era già stato fatto ho individuato ed eliminato il Virus, purtroppo i file che avevo a distanza di anni sono ancora cripatati.

Qualcuno può aiutarmi per capire come posso decriptare almeno tutte le mie foto alle quali tenevo molto?

GRAZIE!
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11553
Residenza: Tokelau

MessaggioInviato: 26 Ago 2019 09:02    Oggetto: Rispondi citando

servono altre informazioni riguardo il cryptolocker nello specifico. capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente) ma ti ricordi quale era?
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12221

MessaggioInviato: 26 Ago 2019 09:56    Oggetto: Rispondi citando

Anche l'estensione dei file criptati potrebbe essere utile sapere.
Ma queste operazioni sono difficili. Sono nate per l'appunto, società di recupero dati criptati da cryptovirus, ma si fanno pagare.
E pensare che sarebbe stato sufficiente spostare le foto in un supporto esterno, farsi un backup, in un dvd o hdd esterno, o ancora, nel cloud.
Considerando anche che un hdd interno si può rompere, e a piedi ci restavi lo stesso.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Ago 2019 11:24    Oggetto: Rispondi citando

Ciao SverX. Ciao
Citazione:
capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente)

A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea.
Io stesso ho consigliato a molti utenti di farlo, nella speranza che qualche Guru del settore inventasse la soluzione.
La speranza è l'ultima a morire.

Citazione:
ma ti ricordi quale era?

Basta sapere che tipo di estensione hanno i file.
Questo aiuta (più o meno) a risalire alla variante del CryptoLocker.
Top
Profilo Invia messaggio privato
romoletto80
Mortale devoto
Mortale devoto


Registrato: 25/08/19 19:23
Messaggi: 5

MessaggioInviato: 26 Ago 2019 14:03    Oggetto: Rispondi citando

I file finiscono con .ccc

Erano in un hard disk esterno collegato in quel momento al pc.

Ci sono aziende che li possono recuperare eventualmente a Roma?
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11553
Residenza: Tokelau

MessaggioInviato: 26 Ago 2019 14:17    Oggetto: Rispondi citando

R16 ha scritto:
Ciao SverX. Ciao
Citazione:
capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente)

A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea.


Avevo inteso che non fosse stata al tempo fatta nessuna analisi. Se il discorso era invece 'non c'è stato modo allora ma un giorno si potrà fare' allora condivido.

Rimane il fatto che molti Cryptolocker sono programmi fatti piuttosto beceramente, e quindi in tanti casi recuperare 'il codice di sblocco' non è complicato. Però può capitare di dover fare il recupero attraverso il software stesso (il cryptolocker!)... Confused

edit: se si tratta di TeslaCrypt 3.0, li hanno beccati e hanno recuperato la master key per decrittare. Leggi https://www.2-spyware.com/remove-teslacrypt-virus.html ad esempio.

Se è questo il caso, vale la pena tentare con questo tool: https://www.talosintelligence.com/teslacrypt_tool

Occhio, lavora *sempre* su COPIE dei file.
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Ago 2019 16:15    Oggetto: Rispondi citando

SverX ha scritto:
Citazione:
edit: se si tratta di TeslaCrypt 3.0

Sembra di sì, tale ransonware cripta con estensioni .ccc
Vorrei provare con TESLADECODER .

@romoletto80:
Se vuoi tentare, puoi spedirmi (anche in privato) alcuni file criptati in una cartella, e vedo se funziona la decriptazione con alcuni tool specifici.
Ovviamente li puoi spedire anche a SverX se lo desidera.
Top
Profilo Invia messaggio privato
romoletto80
Mortale devoto
Mortale devoto


Registrato: 25/08/19 19:23
Messaggi: 5

MessaggioInviato: 26 Ago 2019 20:21    Oggetto: Rispondi citando

Ok grazie mille come posso mandarli?
Top
Profilo Invia messaggio privato
dany79
Mortale adepto
Mortale adepto


Registrato: 13/12/13 19:17
Messaggi: 34
Residenza: Barchi (pu)

MessaggioInviato: 27 Ago 2019 10:40    Oggetto: Rispondi citando

Ciao e scusate l interruzione…

per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è..
link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Ago 2019 12:59    Oggetto: Rispondi citando

dany79 ha scritto:
Citazione:
per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è..

Non serve dany, da ricerche fatte, TeslaCrypt (Ver. 3 e 4) è l'unico che genera estensioni .cccc

romoletto80 ha scritto:
Citazione:
Ok grazie mille come posso mandarli?

Se per te non è un problema di privacy li puoi spedire direttamente qui sul forum, oppure in PM (Messaggi privati) che trovi in alto sempre qui sul forum.
Metti 4 o 5 file in una cartella (magari zippata) e la spedisci tramite Wikifortio:
link
Top
Profilo Invia messaggio privato
dany79
Mortale adepto
Mortale adepto


Registrato: 13/12/13 19:17
Messaggi: 34
Residenza: Barchi (pu)

MessaggioInviato: 27 Ago 2019 18:25    Oggetto: Rispondi citando

Citazione:

Non serve dany, da ricerche fatte, TeslaCrypt (Ver. 3 e 4) è l'unico che genera estensioni .cccc


Ok R16, bene cosi allora....
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11553
Residenza: Tokelau

MessaggioInviato: 02 Set 2019 10:15    Oggetto: Rispondi citando

R16 ha scritto:
Ovviamente li puoi spedire anche a SverX se lo desidera.


no grazie, ma seguo la discussione comunque quindi fatemi sapere (ma se è il TeslaCrypt 3.0 dovreste essere a cavallo...) Very Happy
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 13 Set 2019 16:55    Oggetto: Rispondi

@romoletto80
Come scritto in privato non ha funzionato.
Segui queste indicazioni per provare direttamente sul tuo pc:

Crea una cartella sul desktop, dagli un nome, e mettici dentro i file criptati. (il numero sceglilo tu,visto che questa è una prova)
Scarica TeslaDecoder e decomprimi la cartella (estreai tutti i file sul desktop)

link

Doppio click su "TeslaDecoder"
Clicca su Set key
Su Key(hex) inserisci questa stringa: (fai un copia\incolla)

440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

Su Extension seleziona .ccc, .ezz
Clicca su Set key
Ora che la chiave di decrittografia corretta viene caricata nel decryptor, è possibile decodificare una determinata cartella o farla scansionare l'intera unità.
Quindi per scansionare solo la cartella clicca su Decrypt folder.
Quando TeslaDecoder ha terminato la decrittografia dei file, mostrerà un riepilogo nella finestra principale.
Apri la cartella e vedi se li ha decriptati.
Fai sapere se ha funzionato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi