Risultati da 1 a 9 di 9
  1. #1
    L'avatar di nonsolomotoweb
    Specifiche del sistema

    Data Registrazione
    06-04-09
    Messaggi
    2
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Mi sono ritrovato mezzo pc con i file criptati

    Cari amici

    Mentre lavoravo col pc ho notato che alcuni file sul desktop non avevano più la loro icona, ho controllato e si presentano così:

    Esempio file.jpg.encrypt

    Io sul pc non ho programmi per criptare e mai ho fatto una cosa del genere.
    Mi sono ritrovato criptati i file jpg bmp word excel e le cartelle di posta di Outlook tranne la posta in arrivo.
    Comunque non tutti i file del tipo che ho descritto sono stati criptati ma solo una parte.

    Chi mi dà una mano?!!??!!??!!?!???!!?!?

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di Iron
    Specifiche del sistema

    Data Registrazione
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Ciao, potrebbe trattarsi del virus Trojan.Encoder.19. Cerca nell'hard disk se ti ha lasciato il file crypted.txt (che richiede il pagamento di una somma per decifrare i tuoi dati. Ovviamente non dovrai pagare).

    Scarica e fai girare questo tool, dovrebbe poter risolvere.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  4. #3
    L'avatar di nonsolomotoweb
    Specifiche del sistema

    Data Registrazione
    06-04-09
    Messaggi
    2
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Purtroppo non è quello il virus, non ho trovato il file txt e il tool naturalmente non funziona!
    Possibile che non ci sia un modo per aggirare il problema agendo sul registro di windows o roba del genere?!?!?!!?

  5. #4
    L'avatar di Iron
    Specifiche del sistema

    Data Registrazione
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Probabilmente si tratta di una variante oppure di un virus simile. Dal registro non puoi fare niente per decifrare un file, prova a fare una scansione online con Kaspersky per vedere se riesci a risalire al nome del malware.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  6. #5
    L'avatar di fraaaaa
    Specifiche del sistema

    Data Registrazione
    07-01-08
    Messaggi
    95
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Citazione Originariamente Scritto da Iron Visualizza Messaggio
    Probabilmente si tratta di una variante oppure di un virus simile. Dal registro non puoi fare niente per decifrare un file, prova a fare una scansione online con Kaspersky per vedere se riesci a risalire al nome del malware.
    Prova anche la scansione online di BitDefender, è molto efficace
    Free Online Virus Scan - BitDefender Online Scanner

    oppure con questo altro scanner (ancora in beta)
    BitDefender QuickScan - The quickest way to find out if your PC is infected

  7. #6
    L'avatar di zorginho
    Specifiche del sistema

    Data Registrazione
    21-10-08
    Località
    su qualunque detersivo
    Messaggi
    1,235
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    segui questa guida: http://www.tomshw.it/forum/sicurezza...ml#post1011778

    dovrebbe andare

  8. #7
    L'avatar di Iron
    Specifiche del sistema

    Data Registrazione
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    A mio modesto parere, prima di pulire il pc deve individuare la causa della cifratura dei file. Per questo ho consigliato lo scan di Kaspersky che non dovrebbe modificare nulla ma solo creare un report su eventuali infezioni presenti.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  9. #8
    L'avatar di Lidoboy
    Specifiche del sistema

    Data Registrazione
    27-06-07
    Località
    Nel mio mondo! xD
    Messaggi
    17,885
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Citazione Originariamente Scritto da Iron Visualizza Messaggio
    A mio modesto parere, prima di pulire il pc deve individuare la causa della cifratura dei file. Per questo ho consigliato lo scan di Kaspersky che non dovrebbe modificare nulla ma solo creare un report su eventuali infezioni presenti.
    Assolutamente la scelta migliore.. prima di agire.. meglio capire..



  10. #9
    L'avatar di p3gaz_001
    Specifiche del sistema

    Data Registrazione
    19-03-09
    Località
    97:0d:g9:9d:57:af
    Messaggi
    2,952
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    [Fonte esterna... cit.] In queste ultime settimane, è stata sviluppata una nuova variante del virus Gpcode, un vecchio virus comparso in rete circa 3 anni fa, il cui compito, fin dalle sue più antiche varianti, è quello di criptare i file e i documenti della vittima.

    La sua prima versione utilizzava una chiave di criptazione a 660 bit e, per decriptarla, sarebbero stati necessari ben 30 anni.

    Fortunatamente, vi furono degli errori nella programmazione e la chiave di decriptazione fu scoperta in breve tempo.

    La nuova variante utilizza una chiave di criptazione RSA a 1024 bit molto più difficile da decriptare.
    Analisi del malware

    Appena eseguito, il malware scansiona tutti i dischi rigidi e le memorie collegate al computer in cerca di file da criptare.

    È in grado di cifrare oltre 140 tipi di file: praticamente tutti i tipi di documenti, immagini e archivi che trova nel vostro computer, utilizzando il Microsoft Enhanced Cryptographic Provider.

    I file vengono criptati utilizzando due chiavi di cifratura, una pubblica e una privata. Quella pubblica è usata per criptare i file ed è contenuta nel sorgente del virus; quella privata è invece usata per decrittare i file, e viene distribuita dopo aver pagato il creatore del virus.

    Gpcode.ak crea un nuovo file aggiungendo il suffisso _CRYPT oltre l'estensione. Il file contiene il documento originale, che però è criptato dal virus. Il file originale viene quindi cancellato.

    Es. immagine.jpg --> Immagine originale, verrà poi cancellata

    immagine.jpg_CRYPT --> File criptato

    Pone in ogni cartella contenente file criptati un file nominato ! _READ_ME_!.txt, che notifica la criptazione dei documenti e invita a contattare il creatore del virus per ricevere a pagamento la chiave di decriptazione con cui potremo riavere i nostri file.

    Il virus risparmia i file che hanno una di queste caratteristiche:

    * Ha una dimensione inferiore ai 10 byte
    * Ha una dimensione maggiore di 734003200 byte
    * Ha come attributi "Nascosto" e "Di sistema"

    Dopo aver criptato i file, il virus crea e lancia un file vbs che ha lo stesso nome dell'eseguibile infetto. Il suo compito è quello di cancellare il file eseguibile e di mostrare una finestra pop-up, che avvisa della criptazione dei file, invitando nuovamente a contattare via e-mail il creatore per ricevere la chiave di decriptazione:



    Il virus non lascia tracce nel registro di configurazione o in altre parti del sistema.





    Kaspersky afferma che il virus viene introdotto nel sistema infetto utilizzando altri software maligni, quali Trojan Downloader e simili.

    Attualmente, il virus è disponibile solo per sistemi Windows. Gli utenti di Linux, Mac e altri OS possono dormire sonni tranquilli.

    Aleks Gostev, ricercatore di Kaspersky, dice: "L'attività di cracking di una chiave RSA 1024 bit è estremamente difficoltosa. Ci vorrebbero circa 15 milioni di computer moderni, in funzione per un anno, per risalire alla chiave corretta.".

    Attualmente, quindi, l'unico metodo per recuperare i file criptati rimane quello descritto in questo articolo, a meno che non abbiate intenzione di pagare il creatore del virus per ottenere la chiave di decriptazione. Kaspersky chiede aiuto a chiunque volesse partecipare a questa iniziativa; e proprio per questo ha aperto un forum apposito, che abbonda di idee e proposte sempre nuove, tant'è che all'orizzonte sembra intravedersi una possibile soluzione definitiva al problema.

    Infatti, in un intervento nel suo weblog, Kaspersky ha scritto che la nuova variante del virus sembra essere anch'essa vittima di un errore, che renderebbe possibile, in determinate circostanze, ottenere la chiave privata di decriptazione necessaria per decrittare i file. La casa antivirus russa lavora per sviluppare un tool che sia in grado di sfruttare questo errore e ottenere la chiave di decriptazione.


    Gpcode.ak: il virus che rapisce i file e chiede il riscatto [MegaLab.it]

  11.  
    Stanco della Pubblicità? Registrati

 

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell
Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata giornalistica registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Torna Su