Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-07-2017, 04:12   #901
FiorDiLatte
Senior Member
 
L'Avatar di FiorDiLatte
 
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3466
Quote:
Originariamente inviato da top secret Guarda i messaggi

Pensate che riuscirò mai a recuperare i miei file?

Grazie in anticipo e scusate l'intromissione.
Prova questo tool chissà che..............


https://success.trendmicro.com/solut...or#collapseSix


bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (bios 1820) + Intel i7@14700K+ Dissy CoolerMaster MasterAir MA410M + 32GB RAM DDR5 6000MT/s CL32 Kingston FURY Renegade XMP Profile 2 + ALI Enermax Revolution DF12 ATX 3.1 850 Watt+ SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI Gaming X RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1
FiorDiLatte è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2017, 21:30   #902
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 6362
non so se è già stato segnalato

https://blog.360totalsecurity.com/en...acry-released/
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 16-07-2017, 17:43   #903
Dark345
Senior Member
 
L'Avatar di Dark345
 
Iscritto dal: Jan 2009
Messaggi: 6284
Nessuna novità per Cerber non v1??
__________________
-----> Tutte le mie trattative <-----
Dark345 è offline   Rispondi citando il messaggio o parte di esso
Old 05-07-2018, 20:04   #904
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4228
forse non ha senso segnalarlo perché mi pare che quella variante risolta non giri più (il thread è del 2015), ma lascio la valutazione all'autore del thread se inserirlo o no nella lista:
PClock cryptolocker

https://www.bleepingcomputer.com/for...re-discovered/

(so per certo che il tool funziona perché l'ho usato personalmente, e cmq Fabian e bleepingcomputer sono una garanzia)
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2018, 18:02   #905
EZU64
Senior Member
 
L'Avatar di EZU64
 
Iscritto dal: Apr 2004
Città: Genova
Messaggi: 513
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
__________________
SPEEDTEST ILIAD OPENFIBER

Ultima modifica di EZU64 : 05-09-2018 alle 18:04.
EZU64 è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2018, 14:46   #906
Frix00
Member
 
Iscritto dal: Jan 2014
Messaggi: 200
Quote:
Originariamente inviato da EZU64 Guarda i messaggi
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
hmm secondo me no
Frix00 è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2018, 17:07   #907
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4228
Quote:
Originariamente inviato da EZU64 Guarda i messaggi
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
certo che potrebbe.
Se il tool prende i file infetti e li sovrascrive tentando di decrittare con algoritmi sbagliati al posto del file ti trovi un guazzabuglio che non recupererai mai più. Non tutti i tool sono evoluti e fanno tutti i check che vorresti.

@Frix00 se non siamo sicuri di ciò che diciamo in questi casi delicati è meglio tacere. Ricordo quando presi anni (before it was cool) fa un ransomware in un forum di sicurezza un tizio disse testualmente "massì puoi formattare la partizione del SO, tanto i file nell'altra partizione sempre lì sono"
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 19:16   #908
guidgip
Senior Member
 
Iscritto dal: Nov 2012
Messaggi: 545
Salve a tutti ragazzi, sono stato colpito anche io da un ransomware. In particolare ad essere colpito non è stato il mio PC ma il NAS D-Link DNS-320 che possiedo e che aveva una falla conosciuta proprio a questo tipo di malware. Fatto sta che mi ha bloccato tutti i files di immagini, i files word, i pdf e quant'altro. Fortunatamente avevo una copia di backup di buona parte del contenuto del nas, tuttavia parecchie cose purtroppo non avevo fatto in tempo a salvare e ora sono impossibili da aprire. Le estensioni non sono state modificate, pertanto non sono riuscito a capire che tipo di ransomware si sia insediato nel NAS e se è possibile decriptare i files. Qualcuno può darmi una mano a capirci di più?
__________________
MoBo: Asrock Fatal1ty P67 Performance CPU: Intel core I5 2500K - 3,5 Ghz RAM: Kingston Hyper X Beast 8GB 1600 Mhz VGA: Palit Gtx 670 reference HARD DISK: Kingston SSD Sata 250 GB SO: Windows 11
guidgip è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 20:21   #909
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 5504
è possibile che questo tipo di minaccia attacchi senza nessun tipo di interazione con l' utente?
(allegati, siti pericolosi ecc.....)
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 22-02-2021, 16:55   #910
akrasir
Junior Member
 
Iscritto dal: Feb 2021
Messaggi: 1
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scansioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie

Ultima modifica di akrasir : 25-02-2021 alle 21:59.
akrasir è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2021, 20:33   #911
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 342
Quote:
Originariamente inviato da akrasir Guarda i messaggi
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scanzioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie
non è assolutamtne detto che trovi un virus in esecuzione... il file che ha criptato tutto potrebbe essere già cancellato e non cì'è bisogno che sia in esecuzione una volta che ha criptato tutto... sul pc dovresti trovare però traccia del ransom, ovvero un file dove ti viene chiesto denaro per decriptare...

ad ogni modo qui

https://www.free-uninstall.org/how-t...files/?lang=it

https://www.google.it/search?q=igdm+...utf-8&oe=utf-8

trattano l'argomento, pare che si riesca a decriptare... in bocca al lupo e facci sapere
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2021, 23:08   #912
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2056
Il pc del mio cognato è stato infettato con un ramsoware.

Gli aveva persino corrotto il bootloader

Corretto quello sono riuscito a rientrare nella macchina, ma da quel che ho visto è praticamente tutto criptato.

Il ramsoware foxsocy encryptor e dai motori di ricerca online mi sembra non ci sia niente da fare per decriptare i file..
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2021, 15:51   #913
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 342
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 08-08-2021, 16:45   #914
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 78
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 11:23   #915
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2056
Quote:
Originariamente inviato da SoldatoBiancaneve Guarda i messaggi
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
per ora quello che ho fatto è stato, entrare in modalità provvisoria e disabilitare l'avvio in automatico di un software che si era autoaggiunto.

Messo windows 10 sopra windows 7 in modo da riparare i file di registro che erano stati corrotti.

Fare un check con malwarebytes e eset scanner online (trovato qualcosa come 300 file pericolosi..)

Installatogli adblocker come estensione di chrome

Ora faccio la scansione con questo cc cleaner.

Vi aggiorno grazie
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 12:13   #916
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23133
Quote:
Originariamente inviato da orsa99 Guarda i messaggi
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.

Ultima modifica di giovanni69 : 10-08-2021 alle 12:17.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 21:35   #917
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 78
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.
Giovanni e dove? Non ho mai trovato nulla in rete!
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2021, 09:39   #918
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23133
All'epoca c'era pure un sito su cui caricare il file e cercava di decriptarlo. Adesso forse il tutto è stato sostituito da società che fanno il lavoro oppure è stato chiuso (FireEye / Fox-IT ) . Dipende quanto sono importanti quei files per te.

https://www.thewindowsclub.com/list-...ecryptor-tools
https://www.bynarycodes.com/decrypt-...er-ransomware/
https://heimdalsecurity.com/blog/ran...ryption-tools/

Iscriviti a qualche blog o forum specifico (es. Kaspersky Club) per vedere se ci sono state evoluzioni.

O prova con un file criptato caricandolo qui:
https://www.emsisoft.com/ransomware-decryption-tools/

Ultima modifica di giovanni69 : 11-08-2021 alle 09:49.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2021, 17:22   #919
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 78
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
All'epoca c'era pure un sito su cui caricare il file e cercava di decriptarlo. Adesso forse il tutto è stato sostituito da società che fanno il lavoro oppure è stato chiuso (FireEye / Fox-IT ) . Dipende quanto sono importanti quei files per te.



O prova con un file criptato caricandolo qui:
https://www.emsisoft.com/ransomware-decryption-tools/
Ci sono diverse versioni di Cryptolocker all'epoca beccai una versione più recente: CTB-locker e dall'analisi sul sito emsisoft risulta non ancora decriptabile.
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2021, 18:27   #920
ferrybotte
Member
 
Iscritto dal: Oct 2005
Messaggi: 254
Trovigo & Friends

buongiorno ragazzi,

spero di essere nella sezione giusta ..

da un po' di tempo quando eseguo la scansione con il mio Malware Bytes Free trovo sempre Trovigo e company..

le mie domande, prevedibilmente, sono:

come posso averlo preso dato che sono attentissimo a scaricare e cliccare in giro

2. se è come mi sembra nella cartella di chrome basta disinstallare Google Chrome e poi installarlo di nuovo per eliminarlo?

3. che cos'è esattamente?

4. Domanda Fondamentale: mi può spiare le cartelle in C? non credo sia un ransomware né una cosa grave: il mio dubbio principale è che questo o altri file possano spiare in qualche modo anche i documenti nelle cartelle offline ..

sarei disposto ad attivare anche una versione a pagamento di un buon programma se fossi sicuro che può garantirmi protezione attiva. Il problema è che a quanto pare tutti i programmi stanno andando in versione abbonamento tot al mese anziché con la vecchia licenza lifetime.
capisco il loro interesse ma per me da cliente è una cosa che non posso accettare..

inoltre ho letto che la combo win 10 defender + malwarebytes free è comunque ottima.. giusto?


Quote:
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 18/08/21
Ora scansione: 19:29
File di log: *******-****-****-****-************.json

-Informazioni software-
Versione: 4.3.0.98
Versione componenti: 1.0.1292
Aggiorna versione pacchetto: 1.0.44226
Licenza: Free

-Informazioni sistema-
SO: Windows 10 (Build 19043.1165)
CPU: x64
File system: NTFS
Utente: *******\****

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 375237
Minacce rilevate: 4
Minacce messe in quarantena: 0
Tempo impiegato: 9 min, 18 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 1
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Nessuna azione intrapresa, 473, 455258, , , , , ,

File: 3
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nessuna azione intrapresa, 473, 455258, 1.0.44226, , ame, , 7DDED1AC1B79A268FB832E2DF73641BA, 8FEC87087F9168C1D6CC86F82C916771B73435F4EA32FBDE140A7CE105DC0679
PUP.Optional.Trovigo, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, 473, 455258, 1.0.44226, , ame, , 841D3FB81EDBD9298703BBB9DD8C36B8, 4C139C6F377D7C3D0B7231C57CC097063F2EB4810784E4F2894FD21544486659
PUP.Optional.Conduit, C:\USERS\****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nessuna azione intrapresa, 193, 454832, 1.0.44226, , ame, , 7DDED1AC1B79A268FB832E2DF73641BA, 8FEC87087F9168C1D6CC86F82C916771B73435F4EA32FBDE140A7CE105DC0679

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

grazie

Ultima modifica di ferrybotte : 19-08-2021 alle 18:29.
ferrybotte è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
Cyberpunk 2077 raggiungerà i 120 ...
Questi nanorod potrebbero cambiare il fu...
realme C71: l’entry-level con display 12...
Destiny 2 conquista Steam: la nuova espa...
Da fan di Hitler a ragazzina sexy: ecco ...
La Stark Varg è un successo senza...
Addio Wi-Fi ballerino in vacanza: da Kee...
Epic ne umilia altri due: scuse pubblich...
Insta360 Connect: la nuova era delle vid...
Kyndryl annuncia il Microsoft Accelerati...
Blitz mondiale dell'FBI: sequestrati div...
La Difesa USA ha annunciato nuove collab...
Non solo NVIDIA, luce verde anche per AM...
Recensione Xiaomi Smart Band 10: cambia ...
In Italia abbiamo un problema con l'IA: ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:03.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v