Risultati da 1 a 11 di 11
  1. #1
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33

    File nel PC vengono "corrotti" o "criptati" - Infezione Ransomware?

    Ciao, credo di avere uno dei pc della mia rete, infettato da un Ransomware (dico questo perché verificando nel Forum, ho trovato varie info a riguardo e i "sintomi" sembrano coincidere...). Il problema è che in modo apparentemente casuale vengono "corrotti" o "criptati" (ad ogni modo vengono resi inutilizzabili) file archiviati, nel PC stesso, o in cartelle di rete aventi sede in altri PC, inerenti a Software Gestionale, o anche file "indipendenti". Il PC è perfettamente utilizzabile. Allego i file creati tramite FRST.
    File Allegati File Allegati

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ciao Angus
    Il pc ha un paio d'infezioni.Prima di rimuoverle vorrei qualche info in più.
    I file inutilizzabili hanno un'estensione rinominata?
    Caricane un paio su virustotal e falli analizzare.Postami il resoconto.

  3. #3
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33
    Ciao vicky, grazie per la rapidissima risposta! I file non hanno estensione rinominata. Sono file .dbf, nel mio caso (erano stati corrotti anche altri file, necessari al funzionamento del Programma Gestionale, ma questi, sono già stati ripristinati con copie di backup pulite); ho provato a caricare due file .dbf che risultano corrotti in virustotal, ma non mi viene rilevata alcuna infezione.

  4. #4
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Quindi i file corrotti sono solo quelli del software gestionale, altri tipi fi file come jpg, pdf risultano ok?
    Dopo che hai sostituito alcuni file corrotti gli stessi si sono corrotti di nuovo?
    I files
    Quei files fanno parte dell'installazione del software o sono file creati dal software

  5. #5
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33
    Il gestionale è stato ripristinato, e sembra funzionare correttamente da ormai un paio d'ore (posso quindi dire che i files riferiti al gestionale non sono stati nuovamente corrotti); per quanto riguarda i .dbf che risultano tutt'ora corrotti e inutilizzabili, sono riferiti a un archivio di dati nostri interni (magazzino ricambi, stato riparazioni, ecc...) creato da noi (non vengono quindi utilizzati dal gestionale). Per quanto riguarda altri files, non sembrano essere stati "toccati" (almeno tutti quelli "campione" che ho verificato e aperto correttamente). Il PC infetto attualmente è scollegato dalla rete e vorrei essere certo che sia pulito, pima di ricollegarlo. In sostanza ora mi farebbe comodo "recuperare" i files .dfb corrotti (anche se dubito sia possibile da quello che leggo nel Forum), e mi sarebbe indispensabile essere certo che il PC sia pulito prima di ricollegarlo alla rete.

  6. #6
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    Non è stato un ransom a danneggiare i files.
    Adesso scarica il file in allegato sul desktop dove hai FRST per eiliminare le infezioni.
    Riapri FRST e clicca sul pulsante FIX una sola volta.Allega il log generato.

    Per recuperare i dbf corrotti puoi usare software che si trovano in rete,ma in gran parte sono a pagamento.Puoi comunque vedere se riescono a recuperare i file poi credo che dovrai acquistarli se funzionano.

    Per il resto dopo il fix puoi eseguire una scansione con malwarebytes.
    File Allegati File Allegati

  7. #7
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33
    Grazie vicky!
    Allego il file fixlog.
    Ho provato qualche demo di programmi a pagamento per i .dbf, ma nessuno sembra in grado di reuperare i file. Pazienza.
    Grazie ancora per la pazienza
    File Allegati File Allegati

  8. #8
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    Per sicurezza rieffettua una scansione con Farbar recovery scan tool ed allega il solo log frst.txt

  9. #9
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33
    Eccomi, scusa il ritardo (non aveo più accesso al PC in questione). Ti allego l'ultima scansione di FRST.
    Il PC ora non dà più nessun problema.
    Anche gli altri PC in rete sembrano ok (se non per quei file .dbf danneggiati), e non sono stati corrotti altri file.
    File Allegati File Allegati

  10. #10
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    l'infezione è stata eliminata.Non c'è altro da fare.
    Elimina la cartella Frst in C. Ciao

  11. #11
    New Member
    Data Registrazione
    25-08-2006
    Messaggi
    33
    Grazie ancora!
    Ciao

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •