Precedente :: Successivo |
Autore |
Messaggio |
Silver10 Mortale devoto
Registrato: 28/10/21 09:55 Messaggi: 8
|
Inviato: 23 Giu 2022 14:57 Oggetto: Ransomware Mkp |
|
|
ciao a tutti.
ieri ho notato un comportamento strano del pc e ho staccato subito il cavo di rete e alcuni hard disk collegati usb. Ho arginato il danno a metà in quanto mi sono trovato file criptati da Ransomware Mkp.
Credo di aver capito che ha aggirato le protezioni perchè un idiota di tecnico ha "ideato" la creazione di un utente master per far funzionare lo scanner della mia stampante, lasciando una porta libera e tranquilla.
adesso ho installato nuovo hard disk da zero così sto tranquillo.
Pero sull'hard disk vecchio avrei dei file che mi servono.
come posso:
- verificare che sia pulito tutto e se possibile decriptare?
grazie a tutti voi.
vi voglio bene perchè anche in passato grazie a voi ho risolto diversi problemi anche importanti. Siete fenomenali. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 23 Giu 2022 15:29 Oggetto: |
|
|
Premesso che non ho familiarità con questo genere di problematiche, posso solo osservare che in Rete Mkp è classificato come un discendente di Makop e questi è mirato su sistemi Windows.
In pura teoria, ed è un grosso caveat, potresti collegare l'HD ad una macchina non-Windows per esaminarne i contenuti, ma in tutta onestà non te lo raccomando, quantomeno perché se pure il file non è una minaccia per l'OS alternativo, può divenirlo una volta copiato sotto Windows. Mi è bastato fare un giro su Google per capire che se un disco è stato aggredito da Mkp o Makop, pensare di recuperarne dei contenuti già compromessi è impossibile oltre che azzardato. Come regola generale, se una macchina viene infetta, l'unica soluzione sicura è resettarla e ripristinare i dati da un backup non esposto. |
|
Top |
|
|
Silver10 Mortale devoto
Registrato: 28/10/21 09:55 Messaggi: 8
|
Inviato: 23 Giu 2022 15:57 Oggetto: |
|
|
Grazie per la risposta. Ed è corretto quanto dici. Ho fatto varie verifiche.
I file non creerebbero problemi in quanto sono rinominato e criptati ma non infetti. L'infezione è stata debellata e rimossa.
Ad ogni modo, ho provveduto adesso a reinstallare win su hdd nuovo.
di dargli i bitcoin se lo può scordare.
buona parte è stato rispristinato.
ho trovato tanti decripter di norton ma questo non ancora. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 24 Giu 2022 06:40 Oggetto: |
|
|
A questo punto fatti un giro sui vari siti dei principali antivirus in cerca di un tool, anche a pagamento, che decripti quei file specifici.
Non puoi fare altro.
Per l'hdd vecchio, se contiene l'OS, ti conviene formattarlo, e nel frattempo non collegarlo al disco con Windows appena installato. |
|
Top |
|
|
Silver10 Mortale devoto
Registrato: 28/10/21 09:55 Messaggi: 8
|
Inviato: 24 Giu 2022 15:27 Oggetto: |
|
|
si si già fatto.
Forse ho trovato un decripter. Se funziona condivido. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 24 Giu 2022 22:29 Oggetto: |
|
|
Ok, bene. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 25 Giu 2022 08:52 Oggetto: |
|
|
Silver10 ha scritto: | Forse ho trovato un decripter. Se funziona condivido. |
Non per fare l'avvocato del diavolo, ma se qualcuno ti propone un programma del genere non potrebbe essere un malware esso stesso? Non sarebbe la prima volta.
Potresti al limite (doverti) fidare se lo offre chi produce il tuo antivirus come add-on, ma se ti dico che posso trasformare i tuoi mille euro in diecimila, non come il tizio che te ne ha già fregati altrettanti, lo accetti solo perché arrivo dopo? Se sì ti mando i riferimenti Western Union... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 25 Giu 2022 14:59 Oggetto: |
|
|
@Silver10
Citazione: | Forse ho trovato un decripter. Se funziona condivido. |
Grazie, può essere utile per chi ha avuto il tuo stesso problema.
@Homer S.
Citazione: | Premesso che non ho familiarità con questo genere di problematiche, posso solo osservare |
Ecco,bravo, limitati solo ad osservare.
Citazione: | Non per fare l'avvocato del diavolo |
Lo hai già fatto....mettendo l'utente in confusione di più dopo che è stato confuso dall'attacco Ransomware.
In questa sezione si può scrivere se si è in condizione di aiutare veramente l'utente, non per scrivere a vanvera, o tanto per scrivere. |
|
Top |
|
|
|