Ciao a tutti...ho una bella gatta da pelare:
un mio cliente si è beccato un bel virus, che gli ha rinominato tantissimi file .done
ora ho provato a rinominare i file, e lo fa, il problema è che risultano corrotti...che siano pdf, quando doc, xls o jpg...avete qualche soluzione su come fare?
Ciao,
dubito tu riesca a decriptare i file.
Questo è un problema che colpisce decine di macchine infettate da ransom. I file sono criptati con algoritmo RSA http://en.wikipedia.org/wiki/RSA_(algorithm) finora non conosco utenti che abbiano risolto il problema.
Ho modificato il titolo alla discussione in modo si capisca meglio l'argomento trattato
Grazie mille della risposta, e di aver modificato il titolo
Allora...altra piccola domanda, il mio cliente è disperato, e a questo punto arei un altra domanda. In poche parole ilvirus creava in ogni cartella un file chiamato how to repair o qualcosa del genere...il mio cliente mi chiede se pagando i file verranno ripristinati O_o...è assurdo ma è arrivato a questi punti. Qualcuno sa qualcosa
Salve.
Sarebbero soldi buttati via..il mio cliente mi chiede se pagando i file verranno ripristinati O_o...
Piuttosto verifica se il ransom sia stato eliminato completamente.
Che non ci sia qualche "rimasuglio"rimasto.
Dubito fortemente che il denaro inviato attraverso il servizio (legittimo) Ukash possa ridare al tuo cliente i file decriptati.
Ma puoi sempre tentare provando questo tool della Kaspersky Lab
http://support.kaspersky.com/8547
Tengo a precisare che il tipo d'infezione che ha colpito la macchina del tuo cliente è (solo) simile a quella descritta all'URL
Salve a tutti, sono stato investito da questa piaga anch'io avete notizie in merito?
Con il Decrypter di Kaspersky non va...
Ecco cosa c'è scritto nel file "how to repair.txt" presente in tutte le cartelle dove si trovano i file *.done:
If you read this text,it means your`s important files(photos,videos, documents,archives,bases, backups, etc.) are locked with strongest military cifer RSA1024.
Nobody can`t help you restore files without our decoder.
If you want recover files,
send e-mail to the repa**irmyfi**le@to**rma**il.org WITH "how to repair.txt" and 1-2 encrypted files less than 1MB .
After checking you will receive the decrypted files and our conditions how you'll get the decoder .
Follow the instructions to transfer payment.
====================
1FAB8FF825D4C76EEDA7E951E771E460EEB0D56CC11B0FBE58 60D98EAF077E03
E4F4DBECE92EAE12036D54068F2110744F1142530BB2E95639 DE6BE6224605F8
4686BC06D7E073FE76CBD0D3186DFA36B18B33087360345186 58D040AD38E99B
ECAAEDECFFB2143EAD50538EAD0F26E26FD85D8DD623D45E27 D71B2C286CC833
15757E7F7434DA26CC47A729D894D08D189043130CF70E1740 A26FC7DF4B08D9
====================
per curiosità; ma come ci sei ''cascato'' ?Originariamente inviato da RdvRdv
Salve a tutti, sono stato investito da questa piaga anch'io avete notizie in merito?
..magari togliendo il disco dal computer si può tentare qualcosa .
Il pc è un Server acceso 24h su 24h, tutto questo è accaduto nel weekend visto che venerdì era tutto ok.
Non è una macchina presidiata quindi non si utilizza per la navigazione quotidiana.
L'unica cosa è che ha la porta RDP 3389 esposta per le connessioni remote.
Permessi di invio
Rispondi quotando