Buondì,
un mio collega ha preso questo virus Cryptowall 3.0
Ora tutti i suoi file sono crittati ( non riesce ad aprire alcun documento ) e anche se passo un suo documento sul mio pc, non riesco a leggerne il contenuto.
In rete si legge di notizie sul come rimuovere il virus, ma non ho trovato info sulla possibilità o meno di recuperare i documenti senza pagare il riscatto.
Avete per caso qualche dritta?
Grazie mille
Veloce,Affidabile,Economico : Scegline 2
Se la tua ragazza non te la da, tu non prendertela
pagare.
non gli darò mai questa alternativa.
Meglio che si perda tutti i dati che non ha avuto l'accortezza di backuppare.
Anche perchè leggendo in giro c'e' gente che ha pagato e ha perso solo i soldi non avendo possibilità di recuperare i dati.
Veloce,Affidabile,Economico : Scegline 2
Se la tua ragazza non te la da, tu non prendertela
Che brutale.Originariamente inviata da saucer
Lasciagli decidere se correre il rischio, sono suoi dati.
http://forum.html.it/forum/showthrea...readid=2897682
@MySQL pagare non servirebbe a nulla visto che non hai nessuna certezza che ti venga fornita la chiave di decrittazione.
Non pagando hai la certezza di non ottenere nulla.
In un paio di casi di cui ho conoscenza diretta la password è arrivata.
solo se siamo in presenza di varianti che eliminano le copie di shadow, il recupero dei file al momento non è possibile, diversamente tutti i file vengono recuperati.
Ho riscontrato bug nel codice in diverse varianti del malware, mi riferisco a quelle varianti note scritte per eliminare, fra le altre cose, anche le copie di shadow.
Il recupero dei dati è stato da me effettuato su diverse macchine.
Gli errori che commette l'utente sono principalmente due.
Quando vengono utilizzati software simili a Shadow Explorer, procedono al recupero senza prima aver eliminato completamente l'infezione. Il secondo è quello di tentare di riportare la macchina ad una condizione precedente l'infezione, l'errore sta nel fatto che non avendo la certezza assoluta della data dell'infezione, si rischia di ripristinare il sistema con una copia infetta.
Naturalmente se portassi come esempio solo il mio caso non avrebbe valore statistico, ma se hai modo di leggere le discussioni aperte all'interno di forum e siti del settore, magari non solo italiani..., ti renderai conto che la percentuale di recupero è molto alta.
Ciao Marco.
Purtroppo alcune varianti, richiedono che il virus non sia eliminato per recuperare i dati infetti.
Non so a quali copie ti riferisci, sono pochissimi se non nulle le macchine configurate per fare shadow copie dei dati (personalmente non ne ho mai visto neppure una desktop, qualcuna su windows server, qualcuna su notebook preconfigurati dal produttore).
La % di recupero tende a zero per cryptolocker e cugini, a livello mondiale.
E' del 100% invece se si usano sistemi più evoluti di quelli microsoft come fileserver, ma ovviamente qui siamo in ambito hobbistico-windowsesco
Mi permetto:
Tutti i pc da Window Vista a Win 8.1 sviluppano copie shadow se hai il Ripristino configurazione di sistema abilitato sul computer.
Le copie shadow non si devono confondere con le copie di un Ripristino configurazione sistema.
Permessi di invio
Rispondi quotando