Cryptolocker

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
Luigi
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 210
Iscritto il: gio set 05, 2013 5:18 pm
Località: Vigliano

Cryptolocker

Messaggio da Luigi »

Come da titolo ci sono cascato !!!!
Una falsa mail ENEL ricevuta mi ha fregato, e pensare che io non ho un contratto ENEL! (è intestato a mia moglie!!!), cmq ora il danno è fatto :o
Vi chiederete: Se il tuo PC è infetto come fai a scrivere qui?
Lo posso fare perchè l'infezione non è partita ! non so perchè, ma il mio PC funziona benissimo, solo che quando lo avvio arriva la famosa finestra che mi avvisa che i file sono stati cryptati ecc.ecc.
La finestra non è chiudibile ma la posso mandare in icona e non disturba più.
Lo stesso quando avvio Firefox: stessa finestra di avviso, ma questa si chiude e FF funziona senza problemi, e se lo chiudo e riapro la finestra non si presenta più.
Sul desktop invece si posizionano due icone:
una .txt denominata Istruzioni Decrittazione, la seconda con lo stesso nome ma estensione .html.
Le icone si lasciano cancellare, ma naturalmete al successivo riavvio si ricreano.
Ho passato il PC con CCleaner, Grary Utility, ADW Cleaner e in ultimo con Malwarebytes (questo anche in modalità provvisoria senza rete), ma nessuno ha risolto.
Ho tentato una ricerca nel registro, ma nessuna voce relativa a cryptolocker e simili.
Avrei un Punto di ripristino in data 15/7 effettuato da Windows Update.
Uso subito il Punto? (sperando che funzioni ;) ) o avete qulche consiglio da darmi?
Grazie :grazie .
Luigi

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Cryptolocker

Messaggio da System » ven lug 24, 2015 11:36 pm


Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1087
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Cryptolocker

Messaggio da sexirutto »

In attesa di gente più esperta prova a leggere questo per farti un'idea
http://it.pcthreat.com/parasitebyid-34852it.html
Notebook: WINDOWS 10 64 Bit

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9001
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Cryptolocker

Messaggio da crazy.cat »

si prova con i punto di ripristino, oppure fai la scansione con kaspersky removal tool che dovrebbe trovare il virus visto che dici che le icone si ricreano.
Quindi il virus è ancora attivo nel pc.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: Cryptolocker

Messaggio da gioia271965 »

Come prima cosa che devi fare istantaneamente è quella di disabilitare la connessione internet dal pc infetto. Questo per impedire al virus di criptare ulteriori file e comunicare con i "criminali". Successivamente devi ottenere un elenco dei file infetti. Per fare ciò, puoi eseguire ListCrilock, uno strumento che crea un file TXT con tutti i documenti criptati dal virus. Puoi anche usare CryptoLocker Scan Tool, un programma che cerca i file infettati dal virus e che ti dice se hanno bisogno di essere recuperati. Se vuoi provarci manualmente, devi aprire il Registro di sistema (Start> Esegui > Regedit) e andare fino alla chiave HKEY_CURRENT_USER\Software. Lì troverai una cartella con un numero e una sottocartella che contiene i nomi dei file: è quella di Cryptolocker. Probabilmente, alcuni di questi documenti non sono ancora stati cifrati e quindi potranno essere recuperati. Per tutti gli altri, puoi solo cercare la copia di backup (che spero tu abbia). Per la rimozione vera e propria del virus sembra abbastanza efficace utilizzare Norton Power Eraser (programma gratuito). Lo trovi qui:
http://norton-power-eraser.softonic.it/
Scansione e riavvio. Dopo di che non dovresti trovare traccia del virus a parte lo sfondo della schermata del virus del tutto innocua.
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
Luigi
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 210
Iscritto il: gio set 05, 2013 5:18 pm
Località: Vigliano

Re: Cryptolocker

Messaggio da Luigi »

RISOLTOOOOOOO
è bastato NPE e il problema è sparito :approvo
Icone e finestre sparite :clap
Ora subito un bel backup
Grazie.
Buon week end !!!
:ciao :ciao
Luigi

Giampy
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 129
Iscritto il: gio giu 12, 2014 11:08 am

Re: Cryptolocker

Messaggio da Giampy »

Luigi ha scritto:l'infezione non è partita !
Come si spiega?

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: Cryptolocker

Messaggio da toni »

quindi hai usato Norton Power Eraser ? il problema delle cartelle criptate ci sei riuscito ?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9001
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Cryptolocker

Messaggio da crazy.cat »

Giampy ha scritto:
Luigi ha scritto:l'infezione non è partita !
Come si spiega?
Magari in quel momento i server a cui doveva collegarsi il virus per scaricare il resto dell'infezione non hanno risposto.
Oppure non era collegato a internet.
Insomma una botta di fortuna.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: Cryptolocker

Messaggio da gioia271965 »

Il problema delle cartelle criptate non si risolve con quel software che serve solo a rimuovere il virus dal pc. I danni eventualmente creati in precedenza sono irrecuperabili. Per questo si consiglia sempre un backup. Meglio se su supporti esterni.
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
Luigi
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 210
Iscritto il: gio set 05, 2013 5:18 pm
Località: Vigliano

Re: Cryptolocker

Messaggio da Luigi »

Ricapitolando:
Non ho mai avuto cartelle criptate :nono quindi ritengo, come dice crazy.cat, che sia stato solamente una gran botta di culo (scusate, ma la parola giusta è questa :D )
NPE è solo servito a togliermi dai piedi le cartelle rompiscatole !!!
Comunque non so se il fatto di aver aperto il documento solo in visualizzazione in Thunderbird con Foxit Reader abbia potuto disturbare la procedura di lancio del virus, letta la prima riga dello stesso ho chiuso subito TB e spento il modem.
Ho i miei dubbi che questo abbia influito, quindi questa secondo me la ragione di tutto è: Magari in quel momento i server a cui doveva collegarsi il virus per scaricare il resto dell'infezione non hanno risposto.
Pertanto c... c.... c....
:ciao :ciao

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: Cryptolocker

Messaggio da gioia271965 »

Luigi ha scritto:Ricapitolando:
Non ho mai avuto cartelle criptate :nono quindi ritengo, come dice crazy.cat, che sia stato solamente una gran botta di culo (scusate, ma la parola giusta è questa :D )
NPE è solo servito a togliermi dai piedi le cartelle rompiscatole !!!
Comunque non so se il fatto di aver aperto il documento solo in visualizzazione in Thunderbird con Foxit Reader abbia potuto disturbare la procedura di lancio del virus, letta la prima riga dello stesso ho chiuso subito TB e spento il modem.
Ho i miei dubbi che questo abbia influito, quindi questa secondo me la ragione di tutto è: Magari in quel momento i server a cui doveva collegarsi il virus per scaricare il resto dell'infezione non hanno risposto.
Pertanto c... c.... c....
:ciao :ciao
Hai fatto la cosa buona nel momento in cui hai disconnesso immediatamente internet dal pc. E' andata bene dai.... :)
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Giampy
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 129
Iscritto il: gio giu 12, 2014 11:08 am

Re: Cryptolocker

Messaggio da Giampy »

Avere delle HIPS e/o il blocco dei programmi sconosciuti basta a fermare i "ransomware"?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9001
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Cryptolocker

Messaggio da crazy.cat »

Giampy ha scritto:Avere delle HIPS e/o il blocco dei programmi sconosciuti basta a fermare i "ransomware"?
Basta che quando si vedono i messaggi che il file qwertyurioitpos.exe vuole creare dei nuovi file, o vuole prendere il controllo diretto del disco fisso, o connettersi con qualche sito cinese, uno non gli risponda sempre di si...aiuterebbero molto, bisogna poi saperli gestire.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Cryptolocker

Messaggio da System » lun lug 27, 2015 12:15 pm


Rispondi