Aiuto PC


immagini,zip e pdf illegibili

« Older   Newer »
 
  Share  
.
  1. cardantone
    Posted on 2/4/2015, 22:26
     
    .

    User deleted
    credo che mi sia beccato un virus cosi strano che non posso non recuperare i miei file. in parole povere tutti i file jpeg, pdf e zip sono stati infettati e ora mi da come nome file e estensione udoztog e con qualsiasi programma cerco di aprirli non me li apre, ho provato anche a portarli su un altro pc, ma nulla. avrei qualche possibilità di recuperarli? sono importanti questione vitale.

    ps: mi hanno parlato bene di questo forum e scusate se non mi sono neanche presentato, comunque davvero grandi.... a presto.
     
    .
  2. vicky67
    Posted on 3/4/2015, 07:36
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,519
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    EDIT:AD OGGI ALCUNE VARIANTI DEI RANSOM E' POSSIBILE RECUPERARE I FILES.
    QUINDI QUANDO POSTATE ALLEGATE L'IMMAGINE DEL VITUS CHE VI APPARE SUL DESKTOP PET INDIVIDUARE LA VARIANTE E DI CONSEGUENZA TENTARE IL RECUPETO DEI FILRS PERSONALI





    ciao cardantone
    Purtroppo hai beccato il virus cryptolooker o varianti.
    Tale infezione cripta tutti i file personali con una chiave rsa difficile da individuare se non da apposite società.
    In questo modo tutti i tuoi file sono resi illeggibili se non viene trovata la chiave per decriptarli.
    Gli autori propongono un pagamento(riscatto) per ricevere la chiave anche se molte volte anche dopo aver pagato non si riceve nulla.

    Puoi tentare questa strada anche se è possibile che non si riesca a recuperare i file.
    Le società FireEye e Fox-IT hanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker.Inviando dei file a questa società verrà controllato se la chiave che ha criptato i tuoi file è nel loro database.
    Dato che viene cercata la chiave solo del cryptolooker sarà necessario verificare prima di essere stati infettati da questa variante.
    Scarica questo http://omnispear.com/tools/cryptolocker-scan-tool programma ed esegui una scansione.In questo modo verifichi sia quanti file sono stati infettati,sia se si tratta del cryptolooker.

    In caso si tratti del cryptolooker qui ci sono le istruzioni per procedere.

    Edited by vicky67 - 13/4/2015, 06:43
     
    .
  3. cardantone
    Posted on 3/4/2015, 14:57
     
    .

    User deleted
    ho eseguito scansione e sembra che non ha trovato niente. allego screen. che faccio?
    Attached Image
    risult

     
    .
  4. vicky67
    Posted on 3/4/2015, 17:21
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,519
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    Evidentemente è una variante del cryptolooker.Purtroppo non si possono recuperare i file se non avevi un immagine del sistema creata precedentemente.
    Per scrupolo vai su una cartella che contiene quei files,fai tasto dx-proprietà-versioni precedenti e vedi se nel box bianco ci sono delle cartelle create precedentemente.
    Il box dovrebbe essere vuoto,ma non si sa mai perchè il virus normalmente le elimina non dandoti la possibilità di ripristinarle con tutti i file.
     
    .
  5. cardantone
    Posted on 3/4/2015, 22:27
     
    .

    User deleted
    ho verificato quanto mi hai detto e nel box bianco le cartelle ci sono ma la più vecchia cmq ha gli stessi file. posso provare altro??? e se provassi a pagare?
     
    .
  6. vicky67
    Posted on 4/4/2015, 09:42
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,519
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    Io personalmente non sarei daccordo perchè in questo modo finanziamo i criminali,poi spetta a te la decisione, ricorda che potresti anche con la chiave non recuperare tutti i files(è già successo ad alcuni) anche se buona parte vengono recuperati.
    Qui c'è un articolo che riguarda il tuo problema.
     
    .
  7. cardantone
    Posted on 5/4/2015, 17:47
     
    .

    User deleted
    come prima cosa auguri di buona pasqua e grazie per la risposta- ho letto sommariamente l'articolo ma sono frustrato dal continuare. mi dice di usare un tool cosa che faro, ma non credo che risolva, giusto? ma eventualmente volessi pagare, quanto potrebbe ammontare il danno e come dovrei procedere?
     
    .
  8. vicky67
    Posted on 6/4/2015, 09:18
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,519
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    Auguri anche a te.
    Per quanto riguarda il pagamento dovrebbero averti mandato le istruzioni,di solito si trovano sul desktop ma le varianti sono tante.La cifra dovrebbe aggirarsi intorno ai 300 euro.
    Prima di eseguire il ripristino dei files andrebbe controllato il pc per eliminare eventualmente l'infezione se non ha già agito l'antivirus e poi recuperare i file perchè all'interno c'è un file che contiene le info che servono ai malfattori per darti la chiave.Eliminando quel file neanche loro saranno più in grado di ricreare la chiave,oltre al fatto che c'è anche un termine per riceverla che è scritto sempre nelle istruzioni che ti avrebbero dovuto dare.

    Comunque puoi tentare con photorec a recuoperare i file che sono stati cancellati con le copie shadow.
    E' un lavoraccio ma a volte si recupera qualcosa.
    Qui c'è una guida

    EDIT:
    Se hai ancora bisogno d'aiuto una speranza c'è per recuperare i files.
    Dobbiamo solo controllare di che variante si tratta.

    Edited by vicky67 - 11/4/2015, 21:02
     
    .
7 replies since 2/4/2015, 22:26   62 views
  Share  
.

Rimozione malware
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree