Ragazzi, due pc della mia rete locale sono stati infettati da un cryptovirus che appunto ha criptato tutti i dati utili per il mio lavoro, il virus in sè l'ho cancellato ma restano tutti i file crittografati. il virus lungo il suo corso ha lasciato un file txt nel quale c'è scritto che i file sono crittografati da una chiave RSA 2048 e che posso avere la mia chiave solo dietro un pagamento di 500$ in bitcoin... ho provato un sacco, adesso non so più che fare.
- Stato
Posso dirti che di solito danno la vera chiave: quei pochi che so che hanno pagato hanno ricevuto la chiave. Però non è detto che quello che ha infettato te faccia altrettanto. Non hai alcuna garanzia e se decidono di prendere i soldi e non darti la chiave non puoi neanche farci niente perché i pagamenti in Bitcoin non sono tracciabili.
Però non hai molta scelta: o scegli di rischiare pagando; o butti via i file.
Però non hai molta scelta: o scegli di rischiare pagando; o butti via i file.
http://www.dottinformatica.it/cryptolocker-e-ctb-locker-rimuoverli-e-recuperare-i-file/
https://www.achab.it/achab.cfm/it/blog/achablog/la-soluzione-per-cryptolocker
http://www.ilsoftware.it/articoli.a...ptolocker-ecco-il-tool-pronto-per-l-uso_11210
quindi: possibilità 1: usa decryptolocker; possibilità 2: prova a vedere se dentro una shadow copie c'è qualcosa che puoi recuperare
https://www.achab.it/achab.cfm/it/blog/achablog/la-soluzione-per-cryptolocker
http://www.ilsoftware.it/articoli.a...ptolocker-ecco-il-tool-pronto-per-l-uso_11210
quindi: possibilità 1: usa decryptolocker; possibilità 2: prova a vedere se dentro una shadow copie c'è qualcosa che puoi recuperare
Purtroppo, come già è stato detto, un cryptoware/RSA-2048 è stato scritto per criptare documenti, o qualsiasi file. Non c'è altra soluzione oltre pagarlo, però non te lo consiglierei - è una truffa sicuramente. Eliminali, o se proprio vuoi rischiare di cadere all'imbroglio (non consigliato), paga.
Jack se paghi non ti viene sbloccato il pc fidati ti costa meno un reset (in un centro o in casa)
L'utente non ha il PC bloccato: può usare il PC ma ha dei file criptati che gli servono e solo il creatore del Malware ha la chiave per decriptarli. Io conosco un paio di persone che hanno preso malware simili: siccome i file gli servivano hanno pagato e hanno ricevuto la chiave corretta per decriptare i file. Un "reset" non è senz'altro la soluzione nel caso di questo utente: vuole recuperare i file che gli servono per lavoro.
Anzi, gli conviene dargliela: altrimenti poi la gente smette di pagare se sa che non riceve la chiave.
Quindi è molto probabile che fornisca la chiave se uno paga - però non si sa mai: nessuna garanzia.
in parte è vero in parte no,dipende da che versione del virus è stato infettato,se da una vecchia versione,puoi utilizzare il sito che decripta i file,gratuitamente,oppure utilizzare l'opzione di windows "shadow copy"che ripristina un file ad una versione precedente.Se è una nuova versione,le shadow copy vengono eliminate,e purtroppo usare il sito è inutile dato che le chiavi di decifrazione sono diverse.Prima di fare qualsiasi azzardo prova le due soluzioni.In alternativa se i file sono così importanti,paga,ma sarebbe meglio non farlo.
1)link http://esupport.trendmicro.com/en-us/home/pages/technical-support/premium-security/1099221.aspx 3 guide che "potrebbero"esserti utili
2) il sito che dovrebbe decriptare,tentar non nuoce https://noransom.kaspersky.com/ 3)http://blogs.cisco.com/security/talos/teslacrypt.
Ma sei impazzito! non pagare, 1 perchè potrebbero comunque tracciarti , 2 perchè non è sicuro che ti diano la chiave e anche se fosse può comunque capitre un bug nella decriptazione. Ma comprare dei altri hardisk no! e sopratutto non sò come te lo sei procurato e non mi interessa.. ma stai più attento la prossima volta. PS: vedi di comprare anche un bel hardisk esterno per fare il backup dei file così se ti ricapita ce li hai salvati li punto!.Pagarli é una soluzione reale o può essere un rischio? Dato che non ho nessuna certezza che mi diano la vera chiave o quant'altro
Inviato dal mio XT1032 utilizzando Tapatalk
I bitcoin si possono tracciare, dopo se chi li riceve cambia in continuazione i propri dati della macchina è un'altro discorso, si può anche capitare un bug nella decriptazione se è un software a farlo.Pagamento a bitcoin non è tracciabile. Bug di decriptazione?
Viene specificatamente scritto che tutte le transazioni dei bitcoin sono "pubbliche", quindi chi li riceve può vedere tutti i giri che hanno fatto.
Non voglio ripeterlo più, mi secca parlare con gli ignoranti.
Il Bitcoin è solo una moneta elettronica che utilizza un database distribuito tra nodi di rete che, ovviamente, tracciano transazioni, e sfruttano crittografia (soprattutto quando viene attribuita la proprietà della moneta). E questo è un ente fondamentale di cui non fa uso: non sono tracciabili.
Il Bitcoin è solo una moneta elettronica che utilizza un database distribuito tra nodi di rete che, ovviamente, tracciano transazioni, e sfruttano crittografia (soprattutto quando viene attribuita la proprietà della moneta). E questo è un ente fondamentale di cui non fa uso: non sono tracciabili.
Che non ci fosse di mezzo una banca lo sò e come ma comunque vedi i dati della macchina che te li ha mandati.
Io sò che comunque ti viene
Visto che dico cazzate allora perchè sempre nella descrizione viene cosigliato di usare Tor per mascherare il proprio IP?
- Stato
DISCUSSIONI SIMILI
- In evidenza
-
- 3
-
- 2K
- In evidenza
-
- 35
-
- 3K