Precedente :: Successivo |
Autore |
Messaggio |
romoletto80 Mortale devoto
Registrato: 25/08/19 19:23 Messaggi: 5
|
Inviato: 25 Ago 2019 19:37 Oggetto: CryptoLocker AIUTATEMI |
|
|
Deversi anni fa ho preso CryptoLocker questo virus mi ha criptato tutti i file nel PC in poco tempo.
Alla fine quando il danno era già stato fatto ho individuato ed eliminato il Virus, purtroppo i file che avevo a distanza di anni sono ancora cripatati.
Qualcuno può aiutarmi per capire come posso decriptare almeno tutte le mie foto alle quali tenevo molto?
GRAZIE! |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11589 Residenza: Tokelau
|
Inviato: 26 Ago 2019 09:02 Oggetto: |
|
|
servono altre informazioni riguardo il cryptolocker nello specifico. capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente) ma ti ricordi quale era? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12246
|
Inviato: 26 Ago 2019 09:56 Oggetto: |
|
|
Anche l'estensione dei file criptati potrebbe essere utile sapere.
Ma queste operazioni sono difficili. Sono nate per l'appunto, società di recupero dati criptati da cryptovirus, ma si fanno pagare.
E pensare che sarebbe stato sufficiente spostare le foto in un supporto esterno, farsi un backup, in un dvd o hdd esterno, o ancora, nel cloud.
Considerando anche che un hdd interno si può rompere, e a piedi ci restavi lo stesso. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 26 Ago 2019 11:24 Oggetto: |
|
|
Ciao SverX.
Citazione: | capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente) |
A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea.
Io stesso ho consigliato a molti utenti di farlo, nella speranza che qualche Guru del settore inventasse la soluzione.
La speranza è l'ultima a morire.
Citazione: | ma ti ricordi quale era? |
Basta sapere che tipo di estensione hanno i file.
Questo aiuta (più o meno) a risalire alla variante del CryptoLocker. |
|
Top |
|
|
romoletto80 Mortale devoto
Registrato: 25/08/19 19:23 Messaggi: 5
|
Inviato: 26 Ago 2019 14:03 Oggetto: |
|
|
I file finiscono con .ccc
Erano in un hard disk esterno collegato in quel momento al pc.
Ci sono aziende che li possono recuperare eventualmente a Roma? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11589 Residenza: Tokelau
|
Inviato: 26 Ago 2019 14:17 Oggetto: |
|
|
R16 ha scritto: | Ciao SverX.
Citazione: | capisco che siano passati anni (cattiva idea, era più facile farlo prima probabilmente) |
A mio parere salvare i file criptati che a quel tempo non era possibile decriptare e, metterli in "cantina," non è una cattiva idea. |
Avevo inteso che non fosse stata al tempo fatta nessuna analisi. Se il discorso era invece 'non c'è stato modo allora ma un giorno si potrà fare' allora condivido.
Rimane il fatto che molti Cryptolocker sono programmi fatti piuttosto beceramente, e quindi in tanti casi recuperare 'il codice di sblocco' non è complicato. Però può capitare di dover fare il recupero attraverso il software stesso (il cryptolocker!)...
edit: se si tratta di TeslaCrypt 3.0, li hanno beccati e hanno recuperato la master key per decrittare. Leggi https://www.2-spyware.com/remove-teslacrypt-virus.html ad esempio.
Se è questo il caso, vale la pena tentare con questo tool: https://www.talosintelligence.com/teslacrypt_tool
Occhio, lavora *sempre* su COPIE dei file. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 26 Ago 2019 16:15 Oggetto: |
|
|
SverX ha scritto:
Citazione: | edit: se si tratta di TeslaCrypt 3.0 |
Sembra di sì, tale ransonware cripta con estensioni .ccc
Vorrei provare con TESLADECODER .
@romoletto80:
Se vuoi tentare, puoi spedirmi (anche in privato) alcuni file criptati in una cartella, e vedo se funziona la decriptazione con alcuni tool specifici.
Ovviamente li puoi spedire anche a SverX se lo desidera. |
|
Top |
|
|
romoletto80 Mortale devoto
Registrato: 25/08/19 19:23 Messaggi: 5
|
Inviato: 26 Ago 2019 20:21 Oggetto: |
|
|
Ok grazie mille come posso mandarli? |
|
Top |
|
|
dany79 Mortale adepto
Registrato: 13/12/13 19:17 Messaggi: 34 Residenza: Barchi (pu)
|
Inviato: 27 Ago 2019 10:40 Oggetto: |
|
|
Ciao e scusate l interruzione…
per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è..
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 27 Ago 2019 12:59 Oggetto: |
|
|
dany79 ha scritto:
Citazione: | per vedere di che tipo di ransom si tratta copia un file criptato su questo sito
e dovrebbe dirti cosa è.. |
Non serve dany, da ricerche fatte, TeslaCrypt (Ver. 3 e 4) è l'unico che genera estensioni .cccc
romoletto80 ha scritto:
Citazione: | Ok grazie mille come posso mandarli? |
Se per te non è un problema di privacy li puoi spedire direttamente qui sul forum, oppure in PM (Messaggi privati) che trovi in alto sempre qui sul forum.
Metti 4 o 5 file in una cartella (magari zippata) e la spedisci tramite Wikifortio:
link |
|
Top |
|
|
dany79 Mortale adepto
Registrato: 13/12/13 19:17 Messaggi: 34 Residenza: Barchi (pu)
|
Inviato: 27 Ago 2019 18:25 Oggetto: |
|
|
Citazione: |
Non serve dany, da ricerche fatte, TeslaCrypt (Ver. 3 e 4) è l'unico che genera estensioni .cccc |
Ok R16, bene cosi allora.... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11589 Residenza: Tokelau
|
Inviato: 02 Set 2019 10:15 Oggetto: |
|
|
R16 ha scritto: | Ovviamente li puoi spedire anche a SverX se lo desidera. |
no grazie, ma seguo la discussione comunque quindi fatemi sapere (ma se è il TeslaCrypt 3.0 dovreste essere a cavallo...) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 13 Set 2019 16:55 Oggetto: |
|
|
@romoletto80
Come scritto in privato non ha funzionato.
Segui queste indicazioni per provare direttamente sul tuo pc:
Crea una cartella sul desktop, dagli un nome, e mettici dentro i file criptati. (il numero sceglilo tu,visto che questa è una prova)
Scarica TeslaDecoder e decomprimi la cartella (estreai tutti i file sul desktop)
link
Doppio click su "TeslaDecoder"
Clicca su Set key
Su Key(hex) inserisci questa stringa: (fai un copia\incolla)
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
Su Extension seleziona .ccc, .ezz
Clicca su Set key
Ora che la chiave di decrittografia corretta viene caricata nel decryptor, è possibile decodificare una determinata cartella o farla scansionare l'intera unità.
Quindi per scansionare solo la cartella clicca su Decrypt folder.
Quando TeslaDecoder ha terminato la decrittografia dei file, mostrerà un riepilogo nella finestra principale.
Apri la cartella e vedi se li ha decriptati.
Fai sapere se ha funzionato. |
|
Top |
|
|
|