-
.
Ciao ragazzi, in ufficio un utente ha aperto una mail è ha infettato il suo PC e i dischi di rete che erano mappati sul suo PC, dischi condivisi di due server, con il Crypt0l0cker, quindi ho una marea di files in rete, e sul suo PC dal quale tutto è partito, con l'estensione *.encrypted
Ho acquistato da DR WEB il rescue pack, solo che ora ho due problemi:
1- Dove installo il DR web? sul pc? su uno dei due server? Se lo installo sul PC dove ci sono i dischi mappati, mi sistema anche i files sul server?
2- Mi è arrivato un serial number, ma nessun link per scaricare il software, quindi non ho la minima idea su cosa scaricare, dato che sul loro sito non trovo un RESCUE pack
Ho provato a scrivere all'assistenza ma non ho ricevuto risposta.
Grazie. -
.
Guarda che dr.web non serve per recuperare i files ma solo per ottenere supporto da dr web per il recupero tramite l'invio di uba chiave di decriptazione . -
.
Forse non mi ero spiegato bene.
Io avevo contatto dr web, gli avevo mandato i due files, come da loro richiesto, per decriptare i miei files.
Mi avevano risposto che col loro rescue pack il decriptaggio era possibile, ed infatti mi hanno inviato ad acquistare il rescue pack, solo che dopo l'acquisto avevo ricevuto solo un serial number per l'installazione dell'antivirus, questa mattina invece mi hanno dato anche il link per il rescue pack e le istruzioni e fortunatamente tutto ha funzionato, ho ripristinato tutto.
Grazie. -
MichaelTT14.
User deleted
Buonasera e complimenti per il forum.
Ho avuto molte informazioni che mi hanno aiutato. Grazie.
Con diversi software spero di aver eliminato il Crypt0L0cherk.
Vorrei essere sicuro che il mio pc sia pulito, prima di spegnerlo.
Come da titolo ho capito che come verifica è bene usare FRST, ma ho dei rischi a farlo girare su windows 10?
Per essere sicuro che al prossimo avvio non mi trovo ancora questo problema.
Grazie del tuo tempo e consiglio. -
artudep75.
User deleted
ci siamo beccati lo stesso cryptolocker con estensione .crypt. ci sarebbe qualche soluzione in merito? un pc ho salvato i file cyptati e li ho conservati per poi formattarlo perche serviva, ma sull'altro pc e ancora intatto. sono stati presi entrambi sul sito di subito.it.
speranze di salvezza?. -
Gerlandino.
User deleted
ragazzi perdonatemi anche io mi sono beccato l'rsa e miei file sono bloccati con l'estensione .crypt. Devo consegnare un lavoro e sono nei guai . -
.
Ciao a tutti. Purtroppo lunedì tutti i miei file pdf,word,le foto ecc. sul mio PC sono state colpite da .crypt. RSA4096. L'ho portato a vedere da un paio di tecnici ma mi han detto che è una versione recente di questo ransomware e che neanche con shadows si poteva far nulla. Tenete a mente che io non capisco nulla di questo linguaggio,so solo navigare su internet quindi tanti termini di questo mondo mi sono nuovi. Per fortuna avevo salvato buona parte di quel materiale su hard disk esterno,ma non tutto quanto! Inoltre non credo di possedere sul PC una copia non infetta di un file da inviare a drweb,per poi comprare il rescue pack. Non so cosa fare...di pagare il riscatto non se ne parla! prima di procedere a una formattazione,volevo tentarle tutte...potete aiutarmi??? con un linguaggio semplice se possibile 
grazie. metto anche il testo della pagina che mi si è aperta dal nulla lunedì mattina,così capite meglio
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here:https://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen?
!!! Specially for your PC was generated personal RSA4096 Key ,both public and private.
!!! ALL YOUR FILES were encrypted with the public key,which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program ,which is on our Secret Server
What do I do ?
So ,there are two ways you can choose:wait for a miracle and get your price doubled,or start obtaining BITCOIN NOW! ,and restore your data easy way If You have really valuable data,you better not waste your time,because there is no other way to get your files,except make a payment.
Your personal id: XXXXXXXXXX (le ho messe io le x)
For more specific instructions,please visit your personal home page,
there are a few different addresses pointing to your page below:
http://2zqnpdpslpnsqzbw.onion.to
http://2zqnpdpslpnsqzbw.onion.cab
http://2zqnpdpslpnsqzbw.onion.city
If for some reasons the addresses are not available,follow these steps:
Download and install tor-browser:https://torproject.org/projects/torbrowser.html.en
After a successful installation,run the browser
Type in the address bar:http://2zqnpdpslpnsqzbw.onion
Follow the instructions on the site.
Be sure to copy your personal ID and the instruction link to your notepad not to lose them.. -
cleomedes.
User deleted
Sono stato infettato da un virus che ha criptato tutti i files sul mio pc. Per fortuna ho trovato in rete il programma rannohdecryptor che mi è stato utilissimo per recuperare la maggior parte dei files. Noto però che decripta solo i tipi di file più comuni e non altri con estensione tipica dei file interni di programmi installati , cosa ancora più strana, non decripta i file txt e i file html, che sono solo dei file testo. Come mai? Forse sbaglio qualcosa? Grazie. . -
igor3434.
User deleted
Sono riuscito a decriptare i miei file gratuitamente!!!! Gli autori del Teslacrypt hanno rilasciato la chiave, scusandosi per l'accaduto ed è stato in seguito creato un tool leggerissimo per decriptare i file colpiti. FUNZIONA PERFETTAMENTE!!!
Il nome del tool è BloodDolly's TeslaDecoder 1.0.1, nel mio caso i file erano rinominati in .mp3.
Spero di essere stato di aiuto.. -
mauriziomannari.
User deleted
Ciao a tutti, continuo ad avere problemi con i file criptati con estensione micro. Dovrei recuperarli c'è un sistema? .
(GUIDA)Come recuperare files personali criptati da un virus |