1. #1
    L'avatar di nonsolomotoweb Mi sono ritrovato mezzo pc con i file criptati
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    06-04-09
    Messaggi
    2
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    • CPU: AMD Turion TL52 1.6 ghz
    • Mainboard: A6TC
    • RAM: 2 GB
    • Hard Disk: 12 GB
    • Scheda Video: nVIDIA GeForce 7300
    • Monitor: 15.4" WXGA
    • Sistema Operativo: Win XP Home 2002 S.P. 2
    • Case: NOTEBOOK

    Mi sono ritrovato mezzo pc con i file criptati

    Cari amici

    Mentre lavoravo col pc ho notato che alcuni file sul desktop non avevano più la loro icona, ho controllato e si presentano così:

    Esempio file.jpg.encrypt

    Io sul pc non ho programmi per criptare e mai ho fatto una cosa del genere.
    Mi sono ritrovato criptati i file jpg bmp word excel e le cartelle di posta di Outlook tranne la posta in arrivo.
    Comunque non tutti i file del tipo che ho descritto sono stati criptati ma solo una parte.

    Chi mi dà una mano?!!??!!??!!?!???!!?!?

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di Iron Utente Attivo
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Ciao, potrebbe trattarsi del virus Trojan.Encoder.19. Cerca nell'hard disk se ti ha lasciato il file crypted.txt (che richiede il pagamento di una somma per decifrare i tuoi dati. Ovviamente non dovrai pagare).

    Scarica e fai girare questo tool, dovrebbe poter risolvere.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  4. #3
    L'avatar di nonsolomotoweb Mi sono ritrovato mezzo pc con i file criptati
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    06-04-09
    Messaggi
    2
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    • CPU: AMD Turion TL52 1.6 ghz
    • Mainboard: A6TC
    • RAM: 2 GB
    • Hard Disk: 12 GB
    • Scheda Video: nVIDIA GeForce 7300
    • Monitor: 15.4" WXGA
    • Sistema Operativo: Win XP Home 2002 S.P. 2
    • Case: NOTEBOOK


    Purtroppo non è quello il virus, non ho trovato il file txt e il tool naturalmente non funziona!
    Possibile che non ci sia un modo per aggirare il problema agendo sul registro di windows o roba del genere?!?!?!!?

  5. #4
    L'avatar di Iron Utente Attivo
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Probabilmente si tratta di una variante oppure di un virus simile. Dal registro non puoi fare niente per decifrare un file, prova a fare una scansione online con Kaspersky per vedere se riesci a risalire al nome del malware.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  6. #5
    L'avatar di fraaaaa Utente Attivo
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    07-01-08
    Messaggi
    95
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    0 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    • CPU: core quad
    • Mainboard: msi
    • RAM: 4 GB
    • Hard Disk: 300 GB
    • Monitor: samsung
    • Alimentatore: 500
    • Sistema Operativo: Vista 64 bit


    Originariamente Scritto da Iron
    Probabilmente si tratta di una variante oppure di un virus simile. Dal registro non puoi fare niente per decifrare un file, prova a fare una scansione online con Kaspersky per vedere se riesci a risalire al nome del malware.
    Prova anche la scansione online di BitDefender, è molto efficace
    Free Online Virus Scan - BitDefender Online Scanner

    oppure con questo altro scanner (ancora in beta)
    BitDefender QuickScan - The quickest way to find out if your PC is infected

  7. #6
    L'avatar di zorginho Utente Attivo
    Menzionato
    2 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    66 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    21-10-08
    Località
    su qualunque detersivo
    Messaggi
    1,235
    Menzionato
    2 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    66 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    • CPU: AMD Phenom II 720 BE (4 core @ 3.3Ghz)
    • Mainboard: ASROCK 970 Extreme 3
    • RAM: DDR3 1333Mhz 2x4GB Corsair XMS3 CL9
    • Hard Disk: Samsung SSD 830 64Gb e 2 x Seagate ST3500418AS 500Gb raid 0
    • Scheda Video: ATI HD4870 Sapphire 1024MB
    • Scheda Audio: Creative inspire P580 + audio integrato Realtek
    • Monitor: ASUS LCD 21.5" VH222D
    • Alimentatore: Corsair CMPSU-650TXEU 650W
    • Sistema Operativo: Windows 7 home premium x64
    • Case: su cui si prende sempre la corrente anche se l'alimentazione è staccata O.o""


    segui questa guida: [Guida] Come ripulire un computer infetto

    dovrebbe andare

  8. #7
    L'avatar di Iron Utente Attivo
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    27-06-04
    Località
    Non rispondo a Messaggi Privati riguardanti problemi del vostro PC
    Messaggi
    17,285
    Menzionato
    6 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    A mio modesto parere, prima di pulire il pc deve individuare la causa della cifratura dei file. Per questo ho consigliato lo scan di Kaspersky che non dovrebbe modificare nulla ma solo creare un report su eventuali infezioni presenti.

    Iron & Lido Vacanze - La nuova frontiera del divertimento

  9. #8
    L'avatar di Lidoboy Super Moderatore
    Menzionato
    719 Messaggio(i)
    Taggato
    2 Discussione(i)
    Quoted
    2947 Messaggio(i)
    Problemi sottoposti
    3
    Problemi Risolti
    17
    Risposte Migliori
    6
    Risposte Buone
    6
    Registrato dal
    27-06-07
    Località
    Nel mio mondo! xD
    Messaggi
    18,198
    Menzionato
    719 Messaggio(i)
    Taggato
    2 Discussione(i)
    Quoted
    2947 Messaggio(i)
    Problemi sottoposti
    3
    Problemi Risolti
    17
    Risposte Migliori
    6
    Risposte Buone
    6
    • CPU: i7-2600K + Zalman CNPS 9900 MAX - Blue
    • Mainboard: MSI Z77A G45
    • RAM: 2x8Gb DDR3 1600Mhz Corsair Vengeance
    • Hard Disk: SSD Samsung 830 256Gb
    • Scheda Video: Sapphire 7870 2Gb Ghz Ed.
    • Scheda Audio: Creative Gigaworks T40 II
    • Monitor: Samsung 2032BW
    • Alimentatore: Arkangel 850W
    • Sistema Operativo: WinSeven
    • Case: Thermaltake Armor+ VH6000BWS Black


    Originariamente Scritto da Iron
    A mio modesto parere, prima di pulire il pc deve individuare la causa della cifratura dei file. Per questo ho consigliato lo scan di Kaspersky che non dovrebbe modificare nulla ma solo creare un report su eventuali infezioni presenti.
    Assolutamente la scelta migliore.. prima di agire.. meglio capire..



  10. #9
    L'avatar di p3gaz_001 Utente Attivo
    Menzionato
    4 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    52 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    19-03-09
    Località
    97:0d:g9:9d:57:af
    Messaggi
    2,950
    Menzionato
    4 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    52 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    • CPU: i7-3930K @ 4.8Ghz 1.35v (HT Off)
    • Mainboard: Rampage IV Extreme / Full Cover Koolance
    • RAM: Corsair CMD16GX3M4A2400C9 / 2400mhz 9-11-11 22 1T 1.60v
    • Hard Disk: Crucial M4 256GB + 3HD Sata3 7200RPM TOT 3.5TB
    • Scheda Video: 2xMSI GTX680 Lightning / EK GPU Wb
    • Scheda Audio: Asus ROG Xonar Phoebus 7.1
    • Monitor: Asus VG236E + Nvidia 3D Vision Kit
    • Alimentatore: Enermax Revolution 85+ 1250W
    • Sistema Operativo: W7 Ultimate [7601] X64
    • Case: Dimastech 2.5 Dual


    [Fonte esterna... cit.] In queste ultime settimane, è stata sviluppata una nuova variante del virus Gpcode, un vecchio virus comparso in rete circa 3 anni fa, il cui compito, fin dalle sue più antiche varianti, è quello di criptare i file e i documenti della vittima.

    La sua prima versione utilizzava una chiave di criptazione a 660 bit e, per decriptarla, sarebbero stati necessari ben 30 anni.

    Fortunatamente, vi furono degli errori nella programmazione e la chiave di decriptazione fu scoperta in breve tempo.

    La nuova variante utilizza una chiave di criptazione RSA a 1024 bit molto più difficile da decriptare.
    Analisi del malware

    Appena eseguito, il malware scansiona tutti i dischi rigidi e le memorie collegate al computer in cerca di file da criptare.

    È in grado di cifrare oltre 140 tipi di file: praticamente tutti i tipi di documenti, immagini e archivi che trova nel vostro computer, utilizzando il Microsoft Enhanced Cryptographic Provider.

    I file vengono criptati utilizzando due chiavi di cifratura, una pubblica e una privata. Quella pubblica è usata per criptare i file ed è contenuta nel sorgente del virus; quella privata è invece usata per decrittare i file, e viene distribuita dopo aver pagato il creatore del virus.

    Gpcode.ak crea un nuovo file aggiungendo il suffisso _CRYPT oltre l'estensione. Il file contiene il documento originale, che però è criptato dal virus. Il file originale viene quindi cancellato.

    Es. immagine.jpg --> Immagine originale, verrà poi cancellata

    immagine.jpg_CRYPT --> File criptato

    Pone in ogni cartella contenente file criptati un file nominato ! _READ_ME_!.txt, che notifica la criptazione dei documenti e invita a contattare il creatore del virus per ricevere a pagamento la chiave di decriptazione con cui potremo riavere i nostri file.

    Il virus risparmia i file che hanno una di queste caratteristiche:

    * Ha una dimensione inferiore ai 10 byte
    * Ha una dimensione maggiore di 734003200 byte
    * Ha come attributi "Nascosto" e "Di sistema"

    Dopo aver criptato i file, il virus crea e lancia un file vbs che ha lo stesso nome dell'eseguibile infetto. Il suo compito è quello di cancellare il file eseguibile e di mostrare una finestra pop-up, che avvisa della criptazione dei file, invitando nuovamente a contattare via e-mail il creatore per ricevere la chiave di decriptazione:



    Il virus non lascia tracce nel registro di configurazione o in altre parti del sistema.





    Kaspersky afferma che il virus viene introdotto nel sistema infetto utilizzando altri software maligni, quali Trojan Downloader e simili.

    Attualmente, il virus è disponibile solo per sistemi Windows. Gli utenti di Linux, Mac e altri OS possono dormire sonni tranquilli.

    Aleks Gostev, ricercatore di Kaspersky, dice: "L'attività di cracking di una chiave RSA 1024 bit è estremamente difficoltosa. Ci vorrebbero circa 15 milioni di computer moderni, in funzione per un anno, per risalire alla chiave corretta.".

    Attualmente, quindi, l'unico metodo per recuperare i file criptati rimane quello descritto in questo articolo, a meno che non abbiate intenzione di pagare il creatore del virus per ottenere la chiave di decriptazione. Kaspersky chiede aiuto a chiunque volesse partecipare a questa iniziativa; e proprio per questo ha aperto un forum apposito, che abbonda di idee e proposte sempre nuove, tant'è che all'orizzonte sembra intravedersi una possibile soluzione definitiva al problema.

    Infatti, in un intervento nel suo weblog, Kaspersky ha scritto che la nuova variante del virus sembra essere anch'essa vittima di un errore, che renderebbe possibile, in determinate circostanze, ottenere la chiave privata di decriptazione necessaria per decrittare i file. La casa antivirus russa lavora per sviluppare un tool che sia in grado di sfruttare questo errore e ottenere la chiave di decriptazione.


    Gpcode.ak: il virus che rapisce i file e chiede il riscatto [MegaLab.it]

  11.  
    Stanco della Pubblicità? Registrati