-
.
Non ti rimane che aspettare.Molti hanno risolto con dr web.
Hai mandato anche un file non codificato di cui avevi un backup?. -
.
No, ho mandato 5 file tutti differenti tra loro (audio, video, immagine, testo). Ho anche ripulito il pc con il loro programma, non ho formattato nulla comunque. Leggendo il messaggio di farfugliante pensavo che bastasse inviare i file criptati.
File puliti e anche corrotti comunque li ho su c: che con shadow ho recuperato tutto. Il problema sono gli Hard Drive esterni.. -
.
Hanno risposto chiedendo dei file più comuni tipo doc, exel e db. Glie li ho mandati. Speriamo bene! . -
.
Se non è una beffa questa
Dear customer,
Free decryption is possible only if our
antivirus was already installed at your PC at the moment of
infection.
Our policy is that we help with decryption
to our users.
Please read more here - https://news.drweb.com/show/?c=5&i=9713&lng=en
For clients who didn`t have
our license installed at the moment of infection, we have
developed special product - Rescue Pack.
The packet includes the decryption service and a two-year Dr.Web Security Space
license for 1 PC (price for client 150 EUR+ VAT)
To get Rescue Pack, please contact our official distributor in Italy
Hanno cambiato le regole il 25 novembre causa troppe richieste.. -
.
Bella anzi brutta notizia.
Purtroppo sono milioni le persone infettate da questo virus e dr web non riesce più a soddisfare la richiesta.
E comunque è scandaloso che anche dr web sfrutti l'occasione per chiedere una bella cifra per la decriptazione.
Mi dispiace che alla fine vincano questi malfattori.. -
arrowbreaker.
User deleted
Ti fa porre una domanda a te stesso, quando dei malfattori ti chiedono l'equivalente di 600€ e chi ti offre una mano alla fine si accontenta di un quarto della somma (tasse escluse) per aiutarti.
Se vi state chiedendo quale la domanda sia... non siete pronti.. -
.CITAZIONEquando dei malfattori ti chiedono l'equivalente di 600€ e chi ti offre una mano alla fine si accontenta di un quarto della somma (tasse escluse) per aiutarti.
Diciamo la metà perchè il riscatto era minore dei 600 euro.
Purtroppo con le tante richieste avute hanno fatto selezione alzando i prezzi.. -
.
Comunque a quanto pare mi era sfuggita la cosa più importante, che nella risposta in fondo mi hanno scritto: In your case decryption is possible. Penso questo dopo aver analizzato i file che gli ho spedito. Una cosa che non ho capito è che ora comprando Dr.Web Security Space cosa cambia? Nel senso avrò il programma ed il servizio per farmi decryptare i file ma avrò anche una nuova licenza? E con quella vecchia pagata 35 che ci faccio? Sapete se c'è la possibilità di rimborso? Alla fine sto giochetto mi costerà 215 euro
Purtroppo col fatto che oggi è sabato e domani domenica sono totalmente al buio. -
.
Contattali e assicurati che acquistando quella licenza(Rescue Pack) adesso, ti forniscano comunque assistenza,chiedi pure se ti rimborsano i 35 euro. CITAZIONEFor clients who didn`t have
our license installed at the moment of infection, we have
developed special product - Rescue Pack.
The packet includes the decryption service and a two-year Dr.Web Security Space
license for 1 PC (price for client 150 EUR+ VAT)
To get Rescue Pack, please contact our official distributor in Italy
Su il link che hai postato di dr web non c'è riferimento a quanto ti hanno scritto o almeno io non l'ho trovato.. -
.
Allora, mi ha risposto l' assistenza italiana. Mi hanno detto che le cose sono cambiate e che oggi bisogna per forza comprare il pacchetto che costa 150+iva che comprende la licenza per due anni oltre a vari servizi tra cui il decriptatore. Per il rimborso della licenza acquistata non dovrebbero esserci problemi visto che sul sito di Dr.Web dice che si può chiedere il refund quindi appena ricevo la nuova chiedo il rimborso della prima.
Ora mi sto informando se fanno tutto direttamente in italia o se per l' assistenza devo sempre fare riferimento a Dr.Web. Visto che mi hanno chiesto due file decryptati penso che facciano tutto in Italia anche perchè sul loro sito c'è la possibilità di aprire ticket etc. Alla fine la spesa sarà di 183 euro, sempre meglio che dare 350 euro a quei pezzi di merda senza poi avere la certezza di recupero.. -
.
Ma esiste almeno un modo per vedere qua'è la chiave con cui hanno criptato i file? . -
.
Servono software appositi .In questo non ti posso aiutare. . -
.
Allora diciamo che tutto si è concluso bene ed ho fatto tutto con i russi che sono stati rapidi a rispondere anche per acquistare il servizio in più. L' unica cosa negativa è che, avendo registrato la prima licenza e scaricato il software, si annulla il rimborso. Vuol dire che userò la seconda licenza su un altro computer. Ma oggi sono troppo sollevato anche per pensare che questo giochetto mi poteva costare 35 invece di 215 ma è anche vero che mi stava costando 350 euro senza garanzia del recupero dei file. Pensate che presso dall' agitazione e dalla fretta nel recuperare i file, avevo già fatto richiesta dei bitcoin ma fortunatamente la mia postepay aveva già fatto altre transazioni e quindi non accetto l' esborso. . -
.
Come avviene la loro decriptazione; dopo che gli hai inviato una copia di backup con il rispettivo file criptato ti hanno inviatoo un software da far girare sull'hd.Poi lo stesso software ti ha cancellato le copie criptate o comunque sono rimaste? . -
.
Il file deve essere un .doc o un .xls criptato. Ti mandano un software con un altro file dove c'è la chiave. Metti in due file in c: per esempio e lo avvii. Ti fa selezionare il file .dc criptato ed inizia a sistemare tutti i file che trova in c:. I file cryptati rimangono, vanno cancellati manualmente. La cosa migliore è lanciarlo sotto dos così se sceglie ogni volta la patch: te225decrypt.exe -path "D:\Path
Abbastanza veloce, nel senso 50GB li fa in pochi minuti..