hb72 Inserito: 26 ottobre 2015 Segnala Share Inserito: 26 ottobre 2015 Salve a tutti,purtroppo....mi sono imbattuto nel virus RSA 2048 che cripta a tua insaputa tutti I file presenti nel PC con una chiave di codice e ti lascia sul desktop 3 finestre TXT, html e jpg con la spiegazione di cosa è successo e quello che devi "fare" per decriptare I tuoi file.Chiaramente, devi registrarti a un sito da loro indicato, pagare e "forse" di spediscono la chiave per decriptare I file.Tutto illegale, come potete immaginare, ma questi furbi haker evidentemente traggono profitti solo in questo modo.comunque, uso un portatile con Windows XP professional sp 3.Il pc si accende in modo normale, quindi ho libero accesso a tutto, solo I miei file come PDF, txt, immagini e video sono inutilizzabili in quanto appunto criptati e con una ulterirore estensione oltre alla normale che è .ccc Qualcuno mi sa dare una linea guida per ripristinare I file criptati e poter quindi riutilizzare I file del portatile??Grazie dell'aiuto. Link al commento Condividi su altri siti More sharing options...
Casimiro Sarluca Inserita: 26 ottobre 2015 Segnala Share Inserita: 26 ottobre 2015 Mi spiace, che io sappia non c'è modo di recuperarli, se avevi Win7 forse avevi una chance con la copia shadow. Link al commento Condividi su altri siti More sharing options...
hb72 Inserita: 26 ottobre 2015 Autore Segnala Share Inserita: 26 ottobre 2015 Grazie... Link al commento Condividi su altri siti More sharing options...
alex01rosso Inserita: 27 ottobre 2015 Segnala Share Inserita: 27 ottobre 2015 Mi è capitata la stessa cosa a gennaio 2015 (antivirus scaduto da qualche giorno) e so per certo che non c'è proprio niente da fare, se non ricordarsi di rinnovare la licenza dell'antivirus per tempo... Link al commento Condividi su altri siti More sharing options...
Livio Orsini Inserita: 27 ottobre 2015 Segnala Share Inserita: 27 ottobre 2015 (modificato) Come vi siete infettati? tramite email? o scarico di files da siti non conosciuti?Dare informazioni sui veicoli d'infezione può essere molto utile agli altri utenti. Modificato: 27 ottobre 2015 da Livio Orsini Link al commento Condividi su altri siti More sharing options...
dnmeza Inserita: 27 ottobre 2015 Segnala Share Inserita: 27 ottobre 2015 condivido Livio O. Link al commento Condividi su altri siti More sharing options...
dnmeza Inserita: 27 ottobre 2015 Segnala Share Inserita: 27 ottobre 2015 Trovato in internet :Il virus CryptoWall è un ransomware che colpisce gli utenti di Windows. Funziona, più o meno, allo stesso modo di CryptoDefence virus. Una volta installato, cripta tutti i tuoi file e non ti permette di accedervi. Per poterli decifrare e utilizzarli di nuovo, il programma ti richiede un pagamento di $500 in bitcoins. Fai attenzione perché il virus CryptoWall è stato progettato da criminali informatici il cui unico obiettivo è fregarti. Non dovresti mai pagar nulla agli sviluppatori di questo software poiché non ci sono garanzie che riotterrai I tuoi dati.Il virus CryptoWall è in grado di entrare nel tuo sistema, quando, ad esempio, visiti siti malevoli o clicchi su falsi messaggi che ti richiedono di aggiornare il tuo Java, Flash Player, etc. Una volta dentro, il programma finge di scansionare il tuo sistema mentre in realtà crittografa i tuoi file. Successivamente crea i file (DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html and DECRYPT_INSTRUCTION.url) con istruzioni per il riscatto, inserendole in ogni cartella contenente il file criptato. Le istruzioni spiegano come accedere a CryptoWall Decrypt Service e pagare il riscatto. Link al commento Condividi su altri siti More sharing options...
hb72 Inserita: 29 ottobre 2015 Autore Segnala Share Inserita: 29 ottobre 2015 Purtroppo il pc viene usato da vari colleghi in trasferta...quindi non ho idea di come possa essere entrato nel PC.Mi sembra di capire che l'unico modo è formattare tutto... e attivare un antivirus serio in modo da bloccare ogni accesso futuro, cosa che a questo punto consiglio vivamente a tutti visto la pericolosità del virus in quesione.Grazie a tutti per la collaborazione. Link al commento Condividi su altri siti More sharing options...
alex01rosso Inserita: 29 ottobre 2015 Segnala Share Inserita: 29 ottobre 2015 Io me lo sono preso da stupido, ho avuto la dabbenaggine di aprire una e-mail fasulla solo per il gusto di scrivergli ladri delinquenti. Chi è causa del suo mal pianga sè stesso... Link al commento Condividi su altri siti More sharing options...
skele Inserita: 29 ottobre 2015 Segnala Share Inserita: 29 ottobre 2015 La maggior parte delle volte questi virus arrivano via mail sotto forma di richieste di conferme ordini o richieste di pagamenti arretrati o riguardo spedizioni-fatture. Solitamente poi le mail fanno a capo di siti con servizi mail come gmail yahoo hotmail mai di siti "privati". E la cosa che veramente infetta il PC non è tanto l'apertura della mail ma bensì degli allegati-siti web. A me è capitato di riceverne ma dopo aver letto il contenuto della mail me ne son sempre guardato bene dall'aprire l'allegato (che tra l'altro è in formato eseguibile anche se non il classico exe) e le ho cestinate . Alex quindi tu avevi aperto l'allegato? Link al commento Condividi su altri siti More sharing options...
alex01rosso Inserita: 30 ottobre 2015 Segnala Share Inserita: 30 ottobre 2015 Mi pare di si. Me ne sono pentito amaramente, anche perchè l'antivirus con la licenza scaduta non l'ha intercettato . Così imparo a non rinnovarla per tempo.... Link al commento Condividi su altri siti More sharing options...
Riccardo Ottaviucci Inserita: 30 ottobre 2015 Segnala Share Inserita: 30 ottobre 2015 forse non l'avrebbe intercettato anche se la licenza fosse stata rinnovata,non fartene una colpa. Anni fa avevo NOD32 con licenza valida e pagata e ho dovuto formattare il disco perchè infetto in modo irreversibile Link al commento Condividi su altri siti More sharing options...
dnmeza Inserita: 30 ottobre 2015 Segnala Share Inserita: 30 ottobre 2015 Specialmente con allegati che lanciano Java o Flash e poi chiedono di accettare l'istallazione, l'antivirus è impotente, diventano programmi eseguibili. Link al commento Condividi su altri siti More sharing options...
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora