Condividi:        

Virus CTB-Locker mi ha crittografato moltissimi documenti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus CTB-Locker mi ha crittografato moltissimi documenti

Postdi alessiomedicina83 » 09/02/16 15:56

Buonasera,

questa mattina ho aperto una delle mie mail ed ho trovato una fattura Telecom, quindi non mi sono insospettito, visto che la fattura ci arriva ogni mese. Il logo telecom era perfetto e ci sono cascato completamente. L'unica cosa strana era che la fattura non fosse allegata in pdf, ma fosse allegata una certella RAR, anche se, proprio perchè la mail mi arriva ogni mese, non mi sono insospettito. Ho scaricato la cartella, l'ho decompressa e all'intero c'era un file apparentemente con il logo di Acrobat, ma con il senno di poi sembrava effettivamente divero. Ci ho cliccato sopra e il virus si è insinuato nel sistema, tanto che ad ogni riavvio mi compariva una grossa finestra che mi chiedeva di contattarli. Poi facendo una ricerca google ho scoperto che si tratta di un pericolosissimo virus, CTB-Locker appunto, che oltre ad insinuarsi nel sistema va a crittografare i documenti, rendendoli inutilizzabili, cosa che è successa anche nel mio caso.

Ho subito effettuato il ripristino della configurazione di sistema al 2 febbraio, procedendo poi alla scansione del sistema con ComboFix e avviando Ccleaner per eliminare file temporanei e chiavi di lettura erronee. Il virus sembra essere scomparso completamente, ma mi ha lasciato in regalo 1/4 circa dei file salvati crittografati, non utilizzabili, word, excel, power point, pdf e tutti gli altri. Trattandosi del computer principale di famiglia, nel quale ciascuno di noi ha salvato tantissimi file, la syituazione è drammatica, perchè ci ritroviamo con un numero imprecisato di file non più consultabili.

Ho letto su google che in qualche modo dovrebbe essere possibile recuperare almeno qualche file, ma ho provato con Recuva e non mi trova alcun file da poter recuperare, mentre Shadow Explorer, una volta scaricato ed installato, non parte e compare una scritta di errore.

Cosa posso fare per poter risolvere, almeno parzialmente, questa situazione che mai avrei potuto pensare di trovarmi davanti? C'è da dire che soprattutto in questa casella mail mi arrivano molti spam, ma sempre clamorosamente fasulli, quindi non ho mai avuto questo problema. Invece questa mail della telecom sembrava davvero autentica, anche perchè ogni mese, agli inizi del mese successivo, mi arriva sempre la fattura telefonica del mese precedente, quindi non mi sono proprio insospettito.

Ditemi che esiste un modo, altrimenti la situazione che ci si presenta davanti è drammatica, perchè se è vero che alcuni file sono stati salvati su dispositivi esterni come chiavette o hard disk, la maggior parte non avevano copie e quindi ci troviamo di fronte a centinaia di file criptati.

Grazie davvero per la disponibilità e grazie in anticipo a chiunque vorrà aiutarmi!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Sponsor
 

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi Luke57 » 09/02/16 16:28

Ciao, per la tua infezione dr.web mi sembra che riesce a decodificare i file criptati
https://support.drweb.com/new/free_unlo ... de/?lng=it

la spesa per il recupero era di circa 150-200 euro
Segui questo link:
http://aiuto-pc.forumfree.it/?t=70654641
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi alessiomedicina83 » 09/02/16 16:53

Ciao e grazie infinite di aver risposto. Avevo letto che i mascalzoni che si celano dietro questo virus chiedano una sorta di "riscatto" per poter riavere i file decriptati. Per fortuna nel mio caso sono stato abbastanza veloce nell'effettuare il ripristino della configurazione di sistema e la scansione con ComboFix, quindi il malaware è riuscito a criptare solo un 25-30% dei file, ma tra quelli decriptati che ne sono alcuni per noi importantissimi. Ora leggo attentamente le guide che mi hai linkato, ma nel caso in cui decidessimo di investire questa somma, il risultato è garantito? In altre parole, dovremmo acquistare un programma che può decriptare questi file e non pagare questo fantomatico "riscatto" ai malintenzionati che con questo virus stanno facendo dei danni irreparabili? Ti ringrazio molto per la disponibilità e ti auguro una buona giornata!
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi Luke57 » 09/02/16 17:03

Mi pare che devono essere inviati due files al team di dr.web. Se possono essere decriptati, invieranno successivamente il codice.
Ovviamente il rapporto costi/benefici va valutato in base all'importanza dei files da codificare.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi alessiomedicina83 » 09/02/16 17:21

Ho provato ad utilizzare Mr.Web, ma mi chiede di inserire il nome dell'antivirus utilizzato, che al momento avevo disinstallato. Quindi ne ho messo uno a caso. Ho caricato i 5 file, ho inserito la mial mail, ma non mi è arrivato nulla. Forse non è una cosa immediata e bisogna aspettare un pò di tempo? Oppure non è possibile recuperare nulla? Non ho ben capito come funzioni.
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi Luke57 » 09/02/16 17:33

Credo che abbiano diverse richieste..... io non conosco la procedura, penso che ti proporranno di acquistare la loro licenza in caso che la decodificazione dei files possa andare a buon fine.
C'è anche questo link italiano, desunto dalla guida di aiutopc, che si appoggia sempre a dr.web, pare di capire
http://www.decryptolocker.it/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus CTB-Locker mi ha crittografato moltissimi document

Postdi alessiomedicina83 » 09/02/16 21:52

Ti ringrazio molto per la dritta. Ho appena mandato una mail all'indirizzo presente nel sito da te indicato, allegando, come specificato nel sito, due file .ppt, apribili quindi con Power Point, con la nuova estensione .ftmmvs, chiedendo loro se con questa particolare estensione si riescano a decriptare i documenti. Spero mi rispondando, anche se come hai giustamente sottolineato tu, saranno sommersi di richieste e quindi ci vorrà del tempo. Altre strade percorribili al momento non ce ne sono immagino, vero? Ti ringrazio ancora per la disponibilit, ci aggiorniamo.
alessiomedicina83
Utente Junior
 
Post: 93
Iscritto il: 06/10/06 22:05


Torna a Sicurezza e Privacy


Topic correlati a "Virus CTB-Locker mi ha crittografato moltissimi documenti":


Chi c’è in linea

Visitano il forum: Nessuno e 42 ospiti