virus rsa 2048

[hb72]

Salve a tutti,

purtroppo....mi sono imbattuto nel virus RSA 2048 che cripta a tua insaputa tutti I file presenti nel PC con una chiave di codice e ti lascia sul desktop 3 finestre TXT, html e jpg con la spiegazione di cosa è successo e quello che devi "fare" per decriptare I tuoi file.

Chiaramente, devi registrarti a un sito da loro indicato, pagare e "forse" di spediscono la chiave  per decriptare I file.

Tutto illegale, come potete immaginare, ma questi furbi haker evidentemente traggono profitti solo in questo modo.

comunque, uso un portatile con Windows XP professional  sp 3.

Il pc si accende in modo normale, quindi ho libero accesso a tutto, solo I miei file come PDF, txt, immagini e video sono inutilizzabili in quanto appunto criptati e con una ulterirore estensione oltre alla normale che è .ccc 

Qualcuno mi sa dare una linea guida per ripristinare I file criptati e poter quindi riutilizzare I file del portatile??

Grazie dell'aiuto.

 

 

[Casimiro Sarluca]

Mi spiace, che io sappia non c'è modo di recuperarli, se avevi Win7 forse avevi una chance con la copia shadow.

[hb72]

Grazie...

[alex01rosso]

Mi è capitata la stessa cosa a gennaio 2015 (antivirus scaduto da qualche giorno) e so per certo che non c'è proprio niente da fare, se non ricordarsi di rinnovare la licenza dell'antivirus per tempo...

[Livio Orsini]

Come vi siete infettati? tramite email? o scarico di files da siti non conosciuti?

Dare informazioni sui veicoli d'infezione può essere molto utile agli altri utenti.

Modificato: 27 ottobre 2015 da Livio Orsini

[dnmeza]

condivido Livio O.

[dnmeza]

Trovato in internet :

Il virus CryptoWall è un ransomware che colpisce gli utenti di Windows. Funziona, più o meno, allo stesso modo di CryptoDefence virus. Una volta installato, cripta tutti i tuoi file e non ti permette di accedervi. Per poterli decifrare e utilizzarli di nuovo, il programma ti richiede un pagamento di $500 in bitcoins. Fai attenzione perché il virus CryptoWall è stato progettato da criminali informatici il cui unico obiettivo è fregarti. Non dovresti mai pagar nulla agli sviluppatori di questo software poiché non ci sono garanzie che riotterrai I tuoi dati.

Il virus CryptoWall è in grado di entrare nel tuo sistema, quando, ad esempio, visiti siti malevoli o clicchi su falsi messaggi che ti richiedono di aggiornare il tuo Java, Flash Player, etc. Una volta dentro, il programma finge di scansionare il tuo sistema mentre in realtà crittografa i tuoi file. Successivamente crea i file (DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html and DECRYPT_INSTRUCTION.url) con istruzioni per il riscatto, inserendole in ogni cartella contenente il file criptato. Le istruzioni spiegano come accedere a CryptoWall Decrypt Service e pagare il riscatto.

 

[hb72]

Purtroppo il pc viene usato da vari colleghi in trasferta...quindi non ho idea di come possa essere entrato nel PC.

Mi sembra di capire che l'unico modo è formattare tutto... e attivare un antivirus serio in modo da bloccare ogni accesso futuro, cosa che a questo punto consiglio vivamente a tutti visto la pericolosità del virus in quesione.

Grazie a tutti per la collaborazione.

[alex01rosso]

Io me lo sono preso da stupido, ho avuto la dabbenaggine di aprire una e-mail fasulla solo per il gusto di scrivergli ladri delinquenti. Chi è causa del suo mal pianga sè stesso...

[skele]

La maggior parte delle volte questi virus arrivano via mail sotto forma di richieste di conferme ordini o richieste di pagamenti arretrati o riguardo spedizioni-fatture. Solitamente poi le mail fanno a capo di siti con servizi mail come gmail yahoo hotmail mai di siti "privati". E la cosa che veramente infetta il PC non è tanto l'apertura della mail ma bensì degli allegati-siti web. A me è capitato di riceverne ma dopo aver letto il contenuto della mail me ne son sempre guardato bene dall'aprire l'allegato (che tra l'altro è in formato eseguibile anche se non il classico exe) e le ho cestinate . Alex quindi tu avevi aperto l'allegato?

[alex01rosso]

Mi pare di si. Me ne sono pentito amaramente, anche perchè l'antivirus con la licenza scaduta non l'ha intercettato . Così imparo a non rinnovarla per tempo....

[Riccardo Ottaviucci]

forse non l'avrebbe intercettato anche se la licenza fosse stata rinnovata,non fartene una colpa. Anni fa avevo NOD32 con licenza valida e pagata e ho dovuto formattare il disco perchè infetto in modo irreversibile

[dnmeza]

Specialmente con allegati che lanciano Java o Flash e poi chiedono di accettare l'istallazione, l'antivirus è impotente, diventano programmi eseguibili.