Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema Virus Decripter... come toglierlo?

F

Felicity

Nuovo utente
Autore del topic
25 Gennaio 2009
3
0
Miglior risposta
0
Ciao a tutti,
Premetto che ritorno a far uso di questo forum dopo anni e anni...
Ho un problema abbastanza importante..
Un computer che ho in ufficio ha contratto un virus : decripter (RSA-2048?)
Praticamente mi ha decriptato tutti i file excel e non riesco più ad aprirli, e mi viene fuori un messaggio dove mi chiedono un riscatto per aprire questi file...

Ho già fatto ricerche su internet, dove consigliavano di usare un anti-malware... ho fatto varie scansioni ma non sono riuscita a toglierlo.
Ho portato il pc dal tecnico e nulla... non riesce neanche lui... anzi mi è arrivato pure a chiedere se voglio contattare gli hacker per chiedergli quanto vogliono :nono2:

Qualcuno che mi aiuti? Sono file un po importanti... quindi volevo evitare la formattazione :emoji_slight_frown:


Grazie :emoji_slight_smile:
 
Puoi mostrarci uno screen del messaggio che compare, per favore?
Comunque io parlerei con la polizia, cosa ne pensi @PSiimo?
 
In questo momento ho il pc dal tecnico... Cercando su google "RSA 2048" potete vedere il tipo di schermata che mi viene fuori...
 
Felicity ha detto:
Ciao a tutti,
Premetto che ritorno a far uso di questo forum dopo anni e anni...
Ho un problema abbastanza importante..
Un computer che ho in ufficio ha contratto un virus : decripter (RSA-2048?)
Praticamente mi ha decriptato tutti i file excel e non riesco più ad aprirli, e mi viene fuori un messaggio dove mi chiedono un riscatto per aprire questi file...

Ho già fatto ricerche su internet, dove consigliavano di usare un anti-malware... ho fatto varie scansioni ma non sono riuscita a toglierlo.
Ho portato il pc dal tecnico e nulla... non riesce neanche lui... anzi mi è arrivato pure a chiedere se voglio contattare gli hacker per chiedergli quanto vogliono :nono2:

Qualcuno che mi aiuti? Sono file un po importanti... quindi volevo evitare la formattazione :emoji_slight_frown:


Grazie :emoji_slight_smile:
Clicca per espandere...

Mi sembra difficile che il tecnico non riesca a rimuovere. Prima della formattazione guarda questo video:
Perfavore, Entra oppure Registrati per vedere i Link!
 
Felicity ha detto:
Ciao a tutti,
Premetto che ritorno a far uso di questo forum dopo anni e anni...
Ho un problema abbastanza importante..
Un computer che ho in ufficio ha contratto un virus : decripter (RSA-2048?)
Praticamente mi ha decriptato tutti i file excel e non riesco più ad aprirli, e mi viene fuori un messaggio dove mi chiedono un riscatto per aprire questi file...

Ho già fatto ricerche su internet, dove consigliavano di usare un anti-malware... ho fatto varie scansioni ma non sono riuscita a toglierlo.
Ho portato il pc dal tecnico e nulla... non riesce neanche lui... anzi mi è arrivato pure a chiedere se voglio contattare gli hacker per chiedergli quanto vogliono :nono2:

Qualcuno che mi aiuti? Sono file un po importanti... quindi volevo evitare la formattazione :emoji_slight_frown:


Grazie :emoji_slight_smile:
Clicca per espandere...

uhm dato che si tratta di una chiave di criptazione a 2048bit che non hai , rimuovendo anche il virus non riusciresti a recuperare i file e pagarli d'altro canto non serve a nulla perché potrebbero darti una chiave errata.

L'unica cosa da fare è ripristinare un backup altrimenti i file li puoi considerare persi.
Il virus potrai anche rimuoverlo ma i file rimarranno cifrati.
 
Ultima modifica:
  • Like
Reactions: 1 person
TBH ha detto:
uhm dato che si tratta di una chiave di criptazione a 2048bit che non hai , rimuovendo anche il virus non riusciresti a recuperare i file e pagarli d'altro canto non serve a nulla perché potrebbero darti una chiave errata.

L'unica cosa da fare è ripristinare un backup altrimenti i file li puoi considerare persi.
Il virus potrai anche rimuoverlo ma i file rimarranno cifrati.
Clicca per espandere...


Scusami l'ignoranza.... ma se io non ho fatto backup mi attacco al ciufolo vero?


Ultimo aggiornamento: ho contattato un altro tecnico e mi hanno detto che purtroppo non c'è soluzione, se non quella di formattare il pc e cercare di salvare i file che non sono stati criptati (ma nel mio caso foto, documenti tutti criptati). Inoltre, mi ha detto che nella mia zona sono state colpite diverse aziende (anche grosse)... E' un virus che sta girando tramite mail, magari ti arrivano mail come fatture e tu inavvertitamente le apri...
 
Ultima modifica:
Purtroppo hai beccato un genere di virus denominato CryptoLocker/CryptoWall: per l'appunto sono malware/trojan che cryptano tutti i file contenuti sull'hard disk del sistema infettato richiedendo poi un riscatto (da pagare all'autore del virus) per ottenere la chiave che dovrebbe in teoria permette di decifrare i file cryptati dal virus.

Purtroppo questo è un genere di virus che si aggira in particolare negli ambiti aziendali, in quanto possedendo spesso file importanti per la vita dell'azienda, spesso quest'ultime sono dunque quelle che cedono più facilmente a questi tentativi di "estorsione".

Inutile dire che a meno di pagare il riscatto o di avere un backup i file sono irrecuperabili poiché utilizzano chiavi RSA da 2048bit, praticamente impossibili da decifrare attualmente per conto proprio.

http://www.hwupgrade.it/news/sicurezza-software/cryptowall-il-malware-che-cifra-l-hard-disk-e-chiede-un-riscatto_53806.html
Perfavore, Entra oppure Registrati per vedere i Link!


Posso considerare il problema risolto @Felicity ?
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro