Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
E' sul mercato da molto tempo e ha riscosso molto successo di vendite nella nostra nazione, ma Renault Zoe continua a restare una delle più interessanti proposte completamente elettriche del segmento B: merito di un progetto consolidato e maturo e della flessibilità data da un caricatore onboard che permette di sfruttare le colonnine AC sino a 22kW di potenza massima
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft
Ubisoft lancia un nuovo episodio della serie Far Cry, il franchise che ha ridefinito il sottogenere degli sparatutto open-world. Proprio come i suoi predecessori, Far Cry 6 propone un folle mix di sparatorie, esplorazione e personaggi fuori di testa, affiancando il tutto a un comparto grafico all'avanguardia. La serie riuscirà a stupire i giocatori ancora una volta?
Sony A7 IV, anteprima della nuova Full Frame per tutti
Sony A7 IV, anteprima della nuova Full Frame per tutti
Sony annuncia oggi la quarta generazione di A7, la sua Full Frame più diffusa. Maggior risoluzione a parità di prestazioni, con vantaggi in termini di mirino, stabilizzazione, sistema AF e comparto video. Non rappresenta però un salto generazionale enorme rispetto al modello precedente.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-11-2018, 17:07   #981
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4190
Quote:
Originariamente inviato da EZU64 Guarda i messaggi
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
certo che potrebbe.
Se il tool prende i file infetti e li sovrascrive tentando di decrittare con algoritmi sbagliati al posto del file ti trovi un guazzabuglio che non recupererai mai più. Non tutti i tool sono evoluti e fanno tutti i check che vorresti.

@Frix00 se non siamo sicuri di ciò che diciamo in questi casi delicati è meglio tacere. Ricordo quando presi anni (before it was cool) fa un ransomware in un forum di sicurezza un tizio disse testualmente "massì puoi formattare la partizione del SO, tanto i file nell'altra partizione sempre lì sono"
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 19:16   #982
guidgip
Senior Member
 
Iscritto dal: Nov 2012
Messaggi: 530
Salve a tutti ragazzi, sono stato colpito anche io da un ransomware. In particolare ad essere colpito non è stato il mio PC ma il NAS D-Link DNS-320 che possiedo e che aveva una falla conosciuta proprio a questo tipo di malware. Fatto sta che mi ha bloccato tutti i files di immagini, i files word, i pdf e quant'altro. Fortunatamente avevo una copia di backup di buona parte del contenuto del nas, tuttavia parecchie cose purtroppo non avevo fatto in tempo a salvare e ora sono impossibili da aprire. Le estensioni non sono state modificate, pertanto non sono riuscito a capire che tipo di ransomware si sia insediato nel NAS e se è possibile decriptare i files. Qualcuno può darmi una mano a capirci di più?
__________________
MoBo: Asrock Fatal1ty P67 Performance CPU: Intel core I5 2500K - 4,5 Ghz RAM: Kingston Hyper X Beast 8GB 1600 Mhz VGA: Palit Gtx 670 reference HARD DISK: Kingston SSD Sata 250 GB SO: High Sierra 10.13.6
Notebook: Hp pavilion dv7 - 1010el
guidgip è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 20:21   #983
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 3438
è possibile che questo tipo di minaccia attacchi senza nessun tipo di interazione con l' utente?
(allegati, siti pericolosi ecc.....)
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 22-02-2021, 16:55   #984
akrasir
Junior Member
 
Iscritto dal: Feb 2021
Messaggi: 1
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scansioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie

Ultima modifica di akrasir : 25-02-2021 alle 21:59.
akrasir è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2021, 20:33   #985
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 320
Quote:
Originariamente inviato da akrasir Guarda i messaggi
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scanzioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie
non è assolutamtne detto che trovi un virus in esecuzione... il file che ha criptato tutto potrebbe essere già cancellato e non cì'è bisogno che sia in esecuzione una volta che ha criptato tutto... sul pc dovresti trovare però traccia del ransom, ovvero un file dove ti viene chiesto denaro per decriptare...

ad ogni modo qui

https://www.free-uninstall.org/how-t...files/?lang=it

https://www.google.it/search?q=igdm+...utf-8&oe=utf-8

trattano l'argomento, pare che si riesca a decriptare... in bocca al lupo e facci sapere
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2021, 23:08   #986
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2017
Il pc del mio cognato è stato infettato con un ramsoware.

Gli aveva persino corrotto il bootloader

Corretto quello sono riuscito a rientrare nella macchina, ma da quel che ho visto è praticamente tutto criptato.

Il ramsoware foxsocy encryptor e dai motori di ricerca online mi sembra non ci sia niente da fare per decriptare i file..
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2021, 15:51   #987
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 320
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 08-08-2021, 16:45   #988
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 67
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 11:23   #989
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2017
Quote:
Originariamente inviato da SoldatoBiancaneve Guarda i messaggi
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
per ora quello che ho fatto è stato, entrare in modalità provvisoria e disabilitare l'avvio in automatico di un software che si era autoaggiunto.

Messo windows 10 sopra windows 7 in modo da riparare i file di registro che erano stati corrotti.

Fare un check con malwarebytes e eset scanner online (trovato qualcosa come 300 file pericolosi..)

Installatogli adblocker come estensione di chrome

Ora faccio la scansione con questo cc cleaner.

Vi aggiorno grazie
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 12:13   #990
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 19374
Quote:
Originariamente inviato da orsa99 Guarda i messaggi
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.

Ultima modifica di giovanni69 : 10-08-2021 alle 12:17.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 21:35   #991
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 67
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.
Giovanni e dove? Non ho mai trovato nulla in rete!
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2021, 09:39   #992
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 19374
All'epoca c'era pure un sito su cui caricare il file e cercava di decriptarlo. Adesso forse il tutto è stato sostituito da società che fanno il lavoro oppure è stato chiuso (FireEye / Fox-IT ) . Dipende quanto sono importanti quei files per te.

https://www.thewindowsclub.com/list-...ecryptor-tools
https://www.bynarycodes.com/decrypt-...er-ransomware/
https://heimdalsecurity.com/blog/ran...ryption-tools/

Iscriviti a qualche blog o forum specifico (es. Kaspersky Club) per vedere se ci sono state evoluzioni.

O prova con un file criptato caricandolo qui:
https://www.emsisoft.com/ransomware-decryption-tools/

Ultima modifica di giovanni69 : 11-08-2021 alle 09:49.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2021, 17:22   #993
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 67
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
All'epoca c'era pure un sito su cui caricare il file e cercava di decriptarlo. Adesso forse il tutto è stato sostituito da società che fanno il lavoro oppure è stato chiuso (FireEye / Fox-IT ) . Dipende quanto sono importanti quei files per te.



O prova con un file criptato caricandolo qui:
https://www.emsisoft.com/ransomware-decryption-tools/
Ci sono diverse versioni di Cryptolocker all'epoca beccai una versione più recente: CTB-locker e dall'analisi sul sito emsisoft risulta non ancora decriptabile.
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2021, 18:27   #994
ferrybotte
Member
 
Iscritto dal: Oct 2005
Messaggi: 241
Trovigo & Friends

buongiorno ragazzi,

spero di essere nella sezione giusta ..

da un po' di tempo quando eseguo la scansione con il mio Malware Bytes Free trovo sempre Trovigo e company..

le mie domande, prevedibilmente, sono:

come posso averlo preso dato che sono attentissimo a scaricare e cliccare in giro

2. se è come mi sembra nella cartella di chrome basta disinstallare Google Chrome e poi installarlo di nuovo per eliminarlo?

3. che cos'è esattamente?

4. Domanda Fondamentale: mi può spiare le cartelle in C? non credo sia un ransomware né una cosa grave: il mio dubbio principale è che questo o altri file possano spiare in qualche modo anche i documenti nelle cartelle offline ..

sarei disposto ad attivare anche una versione a pagamento di un buon programma se fossi sicuro che può garantirmi protezione attiva. Il problema è che a quanto pare tutti i programmi stanno andando in versione abbonamento tot al mese anziché con la vecchia licenza lifetime.
capisco il loro interesse ma per me da cliente è una cosa che non posso accettare..

inoltre ho letto che la combo win 10 defender + malwarebytes free è comunque ottima.. giusto?


Quote:
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 18/08/21
Ora scansione: 19:29
File di log: *******-****-****-****-************.json

-Informazioni software-
Versione: 4.3.0.98
Versione componenti: 1.0.1292
Aggiorna versione pacchetto: 1.0.44226
Licenza: Free

-Informazioni sistema-
SO: Windows 10 (Build 19043.1165)
CPU: x64
File system: NTFS
Utente: *******\****

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 375237
Minacce rilevate: 4
Minacce messe in quarantena: 0
Tempo impiegato: 9 min, 18 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 1
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Nessuna azione intrapresa, 473, 455258, , , , , ,

File: 3
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nessuna azione intrapresa, 473, 455258, 1.0.44226, , ame, , 7DDED1AC1B79A268FB832E2DF73641BA, 8FEC87087F9168C1D6CC86F82C916771B73435F4EA32FBDE140A7CE105DC0679
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, 473, 455258, 1.0.44226, , ame, , 841D3FB81EDBD9298703BBB9DD8C36B8, 4C139C6F377D7C3D0B7231C57CC097063F2EB4810784E4F2894FD21544486659
PUP.Optional.Conduit, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nessuna azione intrapresa, 193, 454832, 1.0.44226, , ame, , 7DDED1AC1B79A268FB832E2DF73641BA, 8FEC87087F9168C1D6CC86F82C916771B73435F4EA32FBDE140A7CE105DC0679

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

grazie

Ultima modifica di ferrybotte : 19-08-2021 alle 18:29.
ferrybotte è offline   Rispondi citando il messaggio o parte di esso
Old 20-08-2021, 15:15   #995
TonyVe
Senior Member
 
L'Avatar di TonyVe
 
Iscritto dal: Apr 2010
Messaggi: 4145
No, non saresti nella sezione corretta, non essendo un ransomware quello presente nel tuo PC.

Dovresti aprire un 3d in questa sezione, non un post in questa discussione.

Detto ciò; stai "tranquillo", non è nulla di troppo serio (per quanto tutto ciò che riguarda la sicurezza sia serio).

Lo scopo di quanto hai presente nel PC è farti apparire pubblicità et similia, facendo guadagnare chi gestisce poi tali situazioni. Etc.

Innanzitutto rimuovi le estensioni che non riconosci dalle impostazioni di Chrome. Idem se trovi programmi nel Pannello di Controllo (ma dubito).
Ripristina il motore di ricerca dalle impostazioni di Chrome.

Malwarebytes vedo che indica "nessuna azione intrapresa", cosa che dovrebbe poter fare anche in versione free, forse hai skippato l'azione in tal senso.

In ogni caso c'è il buon HitmanPro (32/64bit) a questo link, che cerca anche i PUP. https://www.hitmanpro.com/en-us/hmp
La versione free per 30 giorni la attivi semplicemente fornendo un indirizzo email (non ti arriva spam, ma hai capito che se basta una mail...).

Come ultima opzione c'è anche il ripristino totale delle impostazioni di Chrome.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet
Poche trattative ma tutte ottime, nessun problema.
TonyVe è offline   Rispondi citando il messaggio o parte di esso
Old 20-08-2021, 20:31   #996
ferrybotte
Member
 
Iscritto dal: Oct 2005
Messaggi: 241
Quote:
Originariamente inviato da TonyVe Guarda i messaggi
No, non saresti nella sezione corretta, non essendo un ransomware quello presente nel tuo PC.

Dovresti aprire un 3d in questa sezione, non un post in questa discussione.

Detto ciò; stai "tranquillo", non è nulla di troppo serio (per quanto tutto ciò che riguarda la sicurezza sia serio).

Lo scopo di quanto hai presente nel PC è farti apparire pubblicità et similia, facendo guadagnare chi gestisce poi tali situazioni. Etc.

Innanzitutto rimuovi le estensioni che non riconosci dalle impostazioni di Chrome. Idem se trovi programmi nel Pannello di Controllo (ma dubito).
Ripristina il motore di ricerca dalle impostazioni di Chrome.

Malwarebytes vedo che indica "nessuna azione intrapresa", cosa che dovrebbe poter fare anche in versione free, forse hai skippato l'azione in tal senso.

In ogni caso c'è il buon HitmanPro (32/64bit) a questo link, che cerca anche i PUP. https://www.hitmanpro.com/en-us/hmp
La versione free per 30 giorni la attivi semplicemente fornendo un indirizzo email (non ti arriva spam, ma hai capito che se basta una mail...).

Come ultima opzione c'è anche il ripristino totale delle impostazioni di Chrome.

grazie,

per quanto riguarda estensioni non ce n'erano e per sicurezza ho tolto anche quelle che già conoscevo tipo screenshot e robe varie;
chrome non lo uso proprio come browser cmq adesso controllo di re-impostare motore di ricerca e robe varie. Uso firefox o brave per youtube.
nessuna azione intrapresa forse perché per salvare il file poi mi sono dimenticato di mettere in quarantena
adesso vedo questo che mi hai consigliato, grazie
ferrybotte è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Renault Zoe E-Tech Intens: l'elettrica matura che si distingue Renault Zoe E-Tech Intens: l'elettrica matura ch...
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft Far Cry 6 messo alla prova su PC: sorprese e del...
Sony A7 IV, anteprima della nuova Full Frame per tutti Sony A7 IV, anteprima della nuova Full Frame per...
MSI Oculux NXG253R: 360 Hz, e non solo MSI Oculux NXG253R: 360 Hz, e non solo
Panasonic Toughbook A3, un tablet indistruttibile per chi non lavora in ufficio Panasonic Toughbook A3, un tablet indistruttibil...
SiFive, il prossimo core RISC-V sar&agra...
Lo scooter elettrico spaziale BMW CE 04 ...
Intel Meteor Lake, lo sviluppo fila lisc...
Sony, State of Play il 27 ottobre ore 23...
TCL: allarga la gamma. Non solo TV, ma a...
Processori Intel 'assemblati' in Italia?...
Marvel's Guardians of the Galaxy, un vid...
TV Panasonic, la produzione dei modelli ...
Tomb Raider, il reboot del 2013 doveva e...
Tesla soffia le batterie a lama ad Apple...
La fibra ottica per rilevare e studiare ...
Fatturazione a 28 giorni, TIM condannata...
Tesla, il governo olandese è in g...
Furto di dati alla SIAE, i malintenziona...
Renault lancia l'edizione limitata Twing...
AVG Internet Security
Alcohol 120%
Mozilla Thunderbird 91
The Bat! Professional Edition
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 80
CCleaner Portable
CCleaner Standard
SiSoftware Sandra Lite
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www3v