Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 16

Discussione: Virus Cryptolocker Decriptare i File

  1. #1
    New Member
    Data Registrazione
    06-07-2013
    Messaggi
    5

    Virus Cryptolocker Decriptare i File

    Ciao a tutti, un mio amico è incappato su questo incredibile virus preso tramite email ricevuta da un corriere (non cliccate sui link e non scaricate nulla)...
    Ora siamo riusciti ad eliminare il virus ma purtroppo tutti i file sono rimasti criptati (topo: nomefile.doc.encrypted e non ci sono back-up)...
    E anche alcuni software sono ovviamente bloccati...

    Qualcuno di voi sa se esiste un modo per decriptare questi file?

    Ho trovato questo sito ma nulla:
    https://www.decryptcryptolocker.com/

    Spero in voi...!!!
    Grazie

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Purtroppo non c'è nessun software in grado di decodificare i file.

  3. #3
    New Member
    Data Registrazione
    17-01-2010
    Messaggi
    2
    Salve Ragazzi anche io sono due giorni che ho beccato questo virus cryptolocker e che mi ha decriptato la maggior parte dei miei file importantissimi in word in ( nomefile.doc.encrypted ) ho provato di tutto ma non c'e' soluzione. Qualcuno di voi e' riuscito a fare qualcosa per decriptare i file?

  4. #4

  5. #5
    New Member
    Data Registrazione
    24-04-2015
    Messaggi
    3

    La soluzione sono io.

    Per chi avesse bisogno di decriptare i files:

    Crypt0zy
    Ultima modifica di vicky67; 25-04-2015 alle 10.27.18

  6. #6
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Al momento è stata trovata una soluzione al problema per decriptare i files, almeno per l'ultima variante come nel caso dell'utente Niubbio Come eliminare CryptoLocker?
    O come spiegato pubblicamente qui
    @cryptozy
    Le soluzioni vanno date pubblicamente e non in privato.
    La soluzione non sei te ma Fabian Wosar che ogni giorno tenta di decriptare le varie varianti postando tutto pubblicamente e non in privato.

  7. #7
    Advanced Member
    Data Registrazione
    10-06-2002
    Messaggi
    855
    vi prego ragazzi ho perso tutta la mia storia fotografica, fino a poco tempo fa avevo provato nel decryptare i miei files dal sito https://www.decryptcryptolocker.com/ ma senza alcun risultato....

    Logo Gold StocksandRatio.jpg

    c'è qualcuno che può aiutarmi a decryptare questa variante vi prego...?
    By MikeloSat M.H.L

  8. #8
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Allega un log di Farbar recovery scan tool.
    Trovi le istr. in guida ai tools rimozione in firma.
    Cosa c'è scritto nell'immagine del ransom?

  9. #9
    New Member
    Data Registrazione
    24-04-2015
    Messaggi
    3

    lol?

    Fabian wosar... Io decripto tutte le varianti del virus comprese le .ecc e le .encrypted e si privatamente (le chiavi di decriptazioni non sono univoche??).


    Citazione Originariamente Scritto da vicky67 Visualizza Messaggio
    Al momento è stata trovata una soluzione al problema per decriptare i files, almeno per l'ultima variante come nel caso dell'utente Niubbio Come eliminare CryptoLocker?
    O come spiegato pubblicamente qui
    @cryptozy
    Le soluzioni vanno date pubblicamente e non in privato.
    La soluzione non sei te ma Fabian Wosar che ogni giorno tenta di decriptare le varie varianti postando tutto pubblicamente e non in privato.

  10. #10
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Come ben capisci ognuno può scrivere quel che vuole su un forum e se non si hanno riscontri permettimi di dubitare sulle tue capacità.
    Se fossi veramente in grado di decriptare quei files tanto di cappello ma servono dei riscontri.
    Io ho moltissima stima delle persone in gamba.
    Potresti darci prova delle tue capacità?

    Per quanto riguarda il dare risposte pubblicamente mi riferivo alle soluzioni se funzionanti degli utenti ed eventuali tool creati appositamente e non ai files che vanno richiesti privatamente poiché la chiave è univoca.
    In questo modo potresti essere veramente d'aiuto per chi leggesse il post e vedesse che la tua soluzione abbia funzionato.

  11. #11
    New Member
    Data Registrazione
    24-04-2015
    Messaggi
    3
    Certo potrei dare email e numero delle persone a cui ho decriptato i files privatamente, ho proposto le mie capacità alla citrix una azienda a Milano per la protezione informatica e se mi offrirà qualcosa di interessante renderó il tutto publico per ora essendo un privato non posso..

  12. #12
    New Member
    Data Registrazione
    28-05-2014
    Messaggi
    3
    Ciao a tutti
    purtroppo anch'io ho beccato da una settimana c.a, sul vecchio pc dove è istallato xp sp3 un criptovirus, sicuramente l'ho beccato navigando su internet e probabilmente sullo stesso sito dove avevo già preso quello della polizia di stato, che avevo debellato abbastanza facilmente, anche grazie alle guide di questo forum.
    Ora la situazione molto più grave è la seguente:
    _virus eliminato, o almeno credo, con più programmi, da hitman ad altri
    _eliminati manualmente con la funzione cerca 18000 file HELP_RESTORE_FILES_tjpen.TXT, HELP_RESTORE_FILES_pugqo.TXT, etc., tutti HELP_RESTORE_FILES__".....".TXT, cambiano solo le cinque lettere della "prestensione" in tutto 5/6 tipi
    _eliminati tutti i 200 link di pagine di internet che si aprivano anche senza navigare e anche in modalità provvisoria
    _disabilitati tutti gli avvi automatici da msconfig
    _purtroppo quasi tutti i file (jpeg, doc, pdf, xls etc), di cui non ho backup, criptati con estensione exx
    _i punti di rispristino si avviano ma alla fine dà "ripristino annullato"
    _non ho trovato copie di shadow
    _istallato ShadowExplorer-0.9-setup 2 non si apre
    _recuva ha trovato solo una ventina di file neppure importanti e forse eliminati da me
    _disinstallato avast, per eliminare gli ultimi 500 HELP_RESTORE_FILES_......TXT, incancellabili nelle cartelle di avast
    _provato a istallare avira dà: errore non istallato
    _ListCrilock non funziona
    _decrypt_pclock2.exe non funziona: no previous pclock infection found This system does not appear to have been targetted by the pclock malware in the past. to prevent you from damaging your file by accident the decrypter will close now.
    _rannohdecryptor.exe non funziona anche se gli dò un file originale e non infetto
    _Ho reso visibili i file protetti di sistema, ho aperto system volume information > _restore{8C71F177-3010-448E-A67A-584B5054E86A} dove risiedono i file di ripristino configurazione di sistema e anche lì, in 54 delle 65 cartelle presenti, ho trovato HELP_RESTORE_FILES_......TXT (probabilmente, anche viste le date in propietà, quelle precedenti all'eliminazione dell'infezione)

    Detto ciò, vorrei una mano, anche perchè sopratutto le foto hanno un valore affettivo, e potrei aver sbagliato q.cosa o qualche passaggio, in tutti questi miei tentativi.

    sempre GRAZIE
    Saluti

  13. #13

  14. #14
    New Member
    Data Registrazione
    28-05-2014
    Messaggi
    3
    Intanto come sopra, grazie
    poi visto che con l'inglese faccio un po a pugni , non ho capito se devo scaricare e usare TeslaDecoder o TeslaDecrypt o entrambi e in quale ordine?
    Se puoi seguirmi e indicarmi la sequenza dei passaggi ti sarei grato.
    Cmq se si vedesse un po di luce sarebbe
    fantastico, incrocio le dita.
    Saluti
    Ultima modifica di masaelch; 21-05-2015 alle 14.07.57

  15. #15
    New Member
    Data Registrazione
    28-05-2014
    Messaggi
    3
    allora ho scaricato TaslaDecoder:
    Trying to load data file from disk...
    Data file found >> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\storage.bin
    Data file version 4 recognized.
    ERROR - Decryption key is not present in data file.
    Decryption key was destroyed by TeslaCrypt.
    Unfortunately this tool can't recover decryption key. :-(
    *** You can load data file manually by clicking on Load data file button. ***

    Se gli dò un file criptato con estensione .exx:
    Loading data file from >> C:\Documents and Settings\Proprietario\Desktop\Nuovo Documento di testo.txt.exx
    ERROR - Incorrect file size. Selected file is too big.

    Poi ho scaricato TeslaDecrypt, dopo averlo lanciato:
    Warning! No "key.dat" file found in its original location.
    Error! I was not able to recover the TeslaCrypt Master key!
    Try to use the command line.
    Press any key to exit...

    Possibile che a me non ne funziona uno di tutti quelli che ho provato?
    Mi dovrò propio rassegnare?

    Grazie
    Saluti

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •