File nel PC vengono "corrotti" o "criptati" - Infezione Ransomware?
Ciao, credo di avere uno dei pc della mia rete, infettato da un Ransomware (dico questo perché verificando nel Forum, ho trovato varie info a riguardo e i "sintomi" sembrano coincidere...). Il problema è che in modo apparentemente casuale vengono "corrotti" o "criptati" (ad ogni modo vengono resi inutilizzabili) file archiviati, nel PC stesso, o in cartelle di rete aventi sede in altri PC, inerenti a Software Gestionale, o anche file "indipendenti". Il PC è perfettamente utilizzabile. Allego i file creati tramite FRST.
Ciao Angus
Il pc ha un paio d'infezioni.Prima di rimuoverle vorrei qualche info in più.
I file inutilizzabili hanno un'estensione rinominata?
Caricane un paio su virustotal e falli analizzare.Postami il resoconto.
Ciao vicky, grazie per la rapidissima risposta! I file non hanno estensione rinominata. Sono file .dbf, nel mio caso (erano stati corrotti anche altri file, necessari al funzionamento del Programma Gestionale, ma questi, sono già stati ripristinati con copie di backup pulite); ho provato a caricare due file .dbf che risultano corrotti in virustotal, ma non mi viene rilevata alcuna infezione.
Quindi i file corrotti sono solo quelli del software gestionale, altri tipi fi file come jpg, pdf risultano ok?
Dopo che hai sostituito alcuni file corrotti gli stessi si sono corrotti di nuovo?
I files
Quei files fanno parte dell'installazione del software o sono file creati dal software
Il gestionale è stato ripristinato, e sembra funzionare correttamente da ormai un paio d'ore (posso quindi dire che i files riferiti al gestionale non sono stati nuovamente corrotti); per quanto riguarda i .dbf che risultano tutt'ora corrotti e inutilizzabili, sono riferiti a un archivio di dati nostri interni (magazzino ricambi, stato riparazioni, ecc...) creato da noi (non vengono quindi utilizzati dal gestionale). Per quanto riguarda altri files, non sembrano essere stati "toccati" (almeno tutti quelli "campione" che ho verificato e aperto correttamente). Il PC infetto attualmente è scollegato dalla rete e vorrei essere certo che sia pulito, pima di ricollegarlo. In sostanza ora mi farebbe comodo "recuperare" i files .dfb corrotti (anche se dubito sia possibile da quello che leggo nel Forum), e mi sarebbe indispensabile essere certo che il PC sia pulito prima di ricollegarlo alla rete.
Ok
Non è stato un ransom a danneggiare i files.
Adesso scarica il file in allegato sul desktop dove hai FRST per eiliminare le infezioni.
Riapri FRST e clicca sul pulsante FIX una sola volta.Allega il log generato.
Per recuperare i dbf corrotti puoi usare software che si trovano in rete,ma in gran parte sono a pagamento.Puoi comunque vedere se riescono a recuperare i file poi credo che dovrai acquistarli se funzionano.
Per il resto dopo il fix puoi eseguire una scansione con malwarebytes.
Grazie vicky!
Allego il file fixlog.
Ho provato qualche demo di programmi a pagamento per i .dbf, ma nessuno sembra in grado di reuperare i file. Pazienza.
Grazie ancora per la pazienza
Eccomi, scusa il ritardo (non aveo più accesso al PC in questione). Ti allego l'ultima scansione di FRST.
Il PC ora non dà più nessun problema.
Anche gli altri PC in rete sembrano ok (se non per quei file .dbf danneggiati), e non sono stati corrotti altri file.
Segnalibri