|
|
|
![]() |
|
Strumenti |
![]() |
#901 | |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3466
|
Quote:
https://success.trendmicro.com/solut...or#collapseSix bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (bios 1820) + Intel i7@14700K+ Dissy CoolerMaster MasterAir MA410M + 32GB RAM DDR5 6000MT/s CL32 Kingston FURY Renegade XMP Profile 2 + ALI Enermax Revolution DF12 ATX 3.1 850 Watt+ SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI Gaming X RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 |
|
![]() |
![]() |
![]() |
#902 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6362
|
|
![]() |
![]() |
![]() |
#903 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 6284
|
Nessuna novità per Cerber non v1??
__________________
-----> Tutte le mie trattative <----- |
![]() |
![]() |
![]() |
#904 |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4228
|
forse non ha senso segnalarlo perché mi pare che quella variante risolta non giri più (il thread è del 2015), ma lascio la valutazione all'autore del thread se inserirlo o no nella lista:
PClock cryptolocker https://www.bleepingcomputer.com/for...re-discovered/ (so per certo che il tool funziona perché l'ho usato personalmente, e cmq Fabian e bleepingcomputer sono una garanzia)
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
![]() |
![]() |
![]() |
#905 |
Senior Member
Iscritto dal: Apr 2004
Città: Genova
Messaggi: 513
|
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa. Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
__________________
SPEEDTEST ILIAD OPENFIBER Ultima modifica di EZU64 : 05-09-2018 alle 18:04. |
![]() |
![]() |
![]() |
#906 | |
Member
Iscritto dal: Jan 2014
Messaggi: 200
|
Quote:
|
|
![]() |
![]() |
![]() |
#907 | |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4228
|
Quote:
Se il tool prende i file infetti e li sovrascrive tentando di decrittare con algoritmi sbagliati al posto del file ti trovi un guazzabuglio che non recupererai mai più. Non tutti i tool sono evoluti e fanno tutti i check che vorresti. @Frix00 se non siamo sicuri di ciò che diciamo in questi casi delicati è meglio tacere. Ricordo quando presi anni (before it was cool) fa un ransomware in un forum di sicurezza un tizio disse testualmente "massì puoi formattare la partizione del SO, tanto i file nell'altra partizione sempre lì sono" ![]() ![]()
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
|
![]() |
![]() |
![]() |
#908 |
Senior Member
Iscritto dal: Nov 2012
Messaggi: 545
|
Salve a tutti ragazzi, sono stato colpito anche io da un ransomware. In particolare ad essere colpito non è stato il mio PC ma il NAS D-Link DNS-320 che possiedo e che aveva una falla conosciuta proprio a questo tipo di malware. Fatto sta che mi ha bloccato tutti i files di immagini, i files word, i pdf e quant'altro. Fortunatamente avevo una copia di backup di buona parte del contenuto del nas, tuttavia parecchie cose purtroppo non avevo fatto in tempo a salvare e ora sono impossibili da aprire. Le estensioni non sono state modificate, pertanto non sono riuscito a capire che tipo di ransomware si sia insediato nel NAS e se è possibile decriptare i files. Qualcuno può darmi una mano a capirci di più?
__________________
MoBo: Asrock Fatal1ty P67 Performance CPU: Intel core I5 2500K - 3,5 Ghz RAM: Kingston Hyper X Beast 8GB 1600 Mhz VGA: Palit Gtx 670 reference HARD DISK: Kingston SSD Sata 250 GB SO: Windows 11 |
![]() |
![]() |
![]() |
#909 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 5504
|
è possibile che questo tipo di minaccia attacchi senza nessun tipo di interazione con l' utente?
(allegati, siti pericolosi ecc.....) |
![]() |
![]() |
![]() |
#910 |
Junior Member
Iscritto dal: Feb 2021
Messaggi: 1
|
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scansioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie
Ultima modifica di akrasir : 25-02-2021 alle 21:59. |
![]() |
![]() |
![]() |
#911 | |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 342
|
Quote:
ad ogni modo qui https://www.free-uninstall.org/how-t...files/?lang=it https://www.google.it/search?q=igdm+...utf-8&oe=utf-8 trattano l'argomento, pare che si riesca a decriptare... in bocca al lupo e facci sapere ![]()
__________________
![]() ░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░ |
|
![]() |
![]() |
![]() |
#912 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2056
|
Il pc del mio cognato è stato infettato con un ramsoware.
Gli aveva persino corrotto il bootloader ![]() Corretto quello sono riuscito a rientrare nella macchina, ma da quel che ho visto è praticamente tutto criptato. Il ramsoware foxsocy encryptor e dai motori di ricerca online mi sembra non ci sia niente da fare per decriptare i file.. ![]() |
![]() |
![]() |
![]() |
#913 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 342
|
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??
https://www.pcrisk.it/guide-per-la-r...tor-ransomware
__________________
![]() ░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░ |
![]() |
![]() |
![]() |
#914 |
Member
Iscritto dal: Jul 2007
Messaggi: 78
|
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
![]() |
![]() |
![]() |
![]() |
#915 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2056
|
Quote:
Messo windows 10 sopra windows 7 in modo da riparare i file di registro che erano stati corrotti. Fare un check con malwarebytes e eset scanner online (trovato qualcosa come 300 file pericolosi..) Installatogli adblocker come estensione di chrome Ora faccio la scansione con questo cc cleaner. Vi aggiorno grazie ![]() |
|
![]() |
![]() |
![]() |
#916 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 23133
|
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.
Ultima modifica di giovanni69 : 10-08-2021 alle 12:17. |
![]() |
![]() |
![]() |
#917 |
Member
Iscritto dal: Jul 2007
Messaggi: 78
|
|
![]() |
![]() |
![]() |
#918 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 23133
|
All'epoca c'era pure un sito su cui caricare il file e cercava di decriptarlo. Adesso forse il tutto è stato sostituito da società che fanno il lavoro oppure è stato chiuso (FireEye / Fox-IT ) . Dipende quanto sono importanti quei files per te.
https://www.thewindowsclub.com/list-...ecryptor-tools https://www.bynarycodes.com/decrypt-...er-ransomware/ https://heimdalsecurity.com/blog/ran...ryption-tools/ Iscriviti a qualche blog o forum specifico (es. Kaspersky Club) per vedere se ci sono state evoluzioni. O prova con un file criptato caricandolo qui: https://www.emsisoft.com/ransomware-decryption-tools/ Ultima modifica di giovanni69 : 11-08-2021 alle 09:49. |
![]() |
![]() |
![]() |
#919 | |
Member
Iscritto dal: Jul 2007
Messaggi: 78
|
Quote:
|
|
![]() |
![]() |
![]() |
#920 | |
Member
Iscritto dal: Oct 2005
Messaggi: 254
|
Trovigo & Friends
buongiorno ragazzi,
spero di essere nella sezione giusta .. da un po' di tempo quando eseguo la scansione con il mio Malware Bytes Free trovo sempre Trovigo e company.. le mie domande, prevedibilmente, sono: come posso averlo preso dato che sono attentissimo a scaricare e cliccare in giro 2. se è come mi sembra nella cartella di chrome basta disinstallare Google Chrome e poi installarlo di nuovo per eliminarlo? 3. che cos'è esattamente? 4. Domanda Fondamentale: mi può spiare le cartelle in C? non credo sia un ransomware né una cosa grave: il mio dubbio principale è che questo o altri file possano spiare in qualche modo anche i documenti nelle cartelle offline .. sarei disposto ad attivare anche una versione a pagamento di un buon programma se fossi sicuro che può garantirmi protezione attiva. Il problema è che a quanto pare tutti i programmi stanno andando in versione abbonamento tot al mese anziché con la vecchia licenza lifetime. capisco il loro interesse ma per me da cliente è una cosa che non posso accettare.. inoltre ho letto che la combo win 10 defender + malwarebytes free è comunque ottima.. giusto? Quote:
grazie Ultima modifica di ferrybotte : 19-08-2021 alle 18:29. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:03.