PROBLEMA AIUTO SONO QUASI DISPERATO

SnapDragon

Utente Attivo
174
7
CPU
Intel Core i7 6700k
Dissipatore
Thermalright Macho X2
Scheda Madre
Asrock z170 extreme4
HDD
Samsung 850 EVO
RAM
G.skill Trident Z 16Gb
PSU
Corsair rm650x
Case
Fractal design r5 window
OS
Windows 10 pro
Buonasera a tutti, spero che riusciate ad aiutarmi perché sono finito in una situazione pessima , in un momento pessimo. Vi spiego, mio padre é andato ad accendere il computer e mi ha chiamato perché non riusciva ad aprire alcuni files di lavoro a quel punto mi ci metto e capisco subito che é colpa di un virus. Ho cercato su internet e ho dedotto che il problema é un virus di tipo ransomware chiamato GANDCRAB. Ora sono quasi disperato perché non ho capito se posso fare o meno qualcosa per decriptare i files senza pagare que i dannati criminali.
Spero vivamente che possiate aiutarmi in qualche modo ad uscirne
.
 
  • Mi piace
Reazioni: Simo7

SnapDragon

Utente Attivo
174
7
CPU
Intel Core i7 6700k
Dissipatore
Thermalright Macho X2
Scheda Madre
Asrock z170 extreme4
HDD
Samsung 850 EVO
RAM
G.skill Trident Z 16Gb
PSU
Corsair rm650x
Case
Fractal design r5 window
OS
Windows 10 pro

Simo7

Utente Èlite
1,847
39
CPU
athlon 64 3200+
Scheda Madre
Asus A8V deluxe
HDD
ST3320613AS
RAM
A-DATA Technology
GPU
Radeon 9250 128MB
Audio
Realtek ALC850 @ VIA AC'97 Enhanced Audio
Monitor
Philips Brilliance 220sw
PSU
550w SL-500A
Case
Tarocco :D
OS
Windows 7 Ultimate/Ubuntu 12.10
Malwarebytes Anti-Malware dovrebbe togliere quel coso prova poi posta risultati
 

danilo79

Utente Èlite
1,814
549
Ciao

il ransomware in questione cripta i file con estensione .GDCB e rilascia le istruzioni per il riscatto in un file di testo chiamato GDCB-DECRYPT.txt.

Sfortunatamente, non esiste un metodo noto per decodificare i file crittografati da GandCrab Ransomware senza pagare il riscatto. Se possibile, l'opzione migliore è ripristinare i backup, oppure salvare i dati crittografati così come sono e attendere una possibile soluzione in un secondo momento.

Quindi chiunque offra software a pagamento per decifrare i file,
Secondo me è solo una truffa...
In piu in quel link postato ti dice di scaricare un noto sofware spazzatura cioe spyhunter....
Io non scaricherei niente di quei software citati nel link...
Vai con malwarebyte come suggerito per eliminare il ransom ricordati di aggiornarlo prima di eseguire la scansione....

Ciao
 
Ultima modifica:

SnapDragon

Utente Attivo
174
7
CPU
Intel Core i7 6700k
Dissipatore
Thermalright Macho X2
Scheda Madre
Asrock z170 extreme4
HDD
Samsung 850 EVO
RAM
G.skill Trident Z 16Gb
PSU
Corsair rm650x
Case
Fractal design r5 window
OS
Windows 10 pro
Malwarebytes Anti-Malware dovrebbe togliere quel coso prova poi posta risultati
Immagine.png

questo programma è stato abbastanza inutile, ma apprezzo in lo sforzo.
Ciao

il ransomware in questione cripta i file con estensione .GDCB e rilascia le istruzioni per il riscatto in un file di testo chiamato GDCB-DECRYPT.txt.

Sfortunatamente, non esiste un metodo noto per decodificare i file crittografati da GandCrab Ransomware senza pagare il riscatto. Se possibile, l'opzione migliore è ripristinare i backup, oppure salvare i dati crittografati così come sono e attendere una possibile soluzione in un secondo momento.

Ciao

come faccio a salvare un backup senza infettare il dispositivo usato per l'archiviazioone?
 

nikolai93

Utente Attivo
566
53
CPU
Intel Core i5 3570k @4,0 GHz cooled by Noctua NH-U9S
Scheda Madre
ASRock Z77E-ITX
HDD
SSD Samsung 840 PRO 128Gb+Seagate Barracuda 7200rpm 64MB 1000GB
RAM
8 GB Corsair Vengeance 1600MHz CAS9
GPU
MSI nVidia GTX650Ti PE+OC 1 GB
Monitor
HP x2301
PSU
EVGA 500W 80 Plus Gold
Case
EVGA Hadron Air
OS
Windows 10 Professional x64
come faccio a salvare un backup senza infettare il dispositivo usato per l'archiviazioone?

Non hai compreso... L'unico modo per ripristinare i files è recuperarli da un precedente backup (se esiste).
I files criptati sono, al momento, irrecuperabili.
 

SnapDragon

Utente Attivo
174
7
CPU
Intel Core i7 6700k
Dissipatore
Thermalright Macho X2
Scheda Madre
Asrock z170 extreme4
HDD
Samsung 850 EVO
RAM
G.skill Trident Z 16Gb
PSU
Corsair rm650x
Case
Fractal design r5 window
OS
Windows 10 pro
Non hai compreso... L'unico modo per ripristinare i files è recuperarli da un precedente backup (se esiste).
I files criptati sono, al momento, irrecuperabili.
non ho un backup esterno al pc anzi lo avevo ma l'hdd in cui stava si è rotto :muro: , ho capito che i miei files sono criptati e quindi inutilizzabili fino a quando non si trova un modo per decriptarli , ma salvandoli da qualche parte , non corro il rischio di infettare il dispositivo utilizzato?
 

nikolai93

Utente Attivo
566
53
CPU
Intel Core i5 3570k @4,0 GHz cooled by Noctua NH-U9S
Scheda Madre
ASRock Z77E-ITX
HDD
SSD Samsung 840 PRO 128Gb+Seagate Barracuda 7200rpm 64MB 1000GB
RAM
8 GB Corsair Vengeance 1600MHz CAS9
GPU
MSI nVidia GTX650Ti PE+OC 1 GB
Monitor
HP x2301
PSU
EVGA 500W 80 Plus Gold
Case
EVGA Hadron Air
OS
Windows 10 Professional x64
non ho un backup esterno al pc anzi lo avevo ma l'hdd in cui stava si è rotto :muro: , ho capito che i miei files sono criptati e quindi inutilizzabili fino a quando non si trova un modo per decriptarli , ma salvandoli da qualche parte , non corro il rischio di infettare il dispositivo utilizzato?

https://blog.malwarebytes.com/threa...istributed-by-rig-and-grandsoft-exploit-kits/

leggendo la documentazione sembra che non ci sia pericolo, ma è una cosa che comunque eviterei..
 

Simo7

Utente Èlite
1,847
39
CPU
athlon 64 3200+
Scheda Madre
Asus A8V deluxe
HDD
ST3320613AS
RAM
A-DATA Technology
GPU
Radeon 9250 128MB
Audio
Realtek ALC850 @ VIA AC'97 Enhanced Audio
Monitor
Philips Brilliance 220sw
PSU
550w SL-500A
Case
Tarocco :D
OS
Windows 7 Ultimate/Ubuntu 12.10
prova con il tool Rakhni Decryptor, scaricalo dal sito ufficiale e tenta, vedi cosa succede.
 

r3dl4nce

Utente Èlite
16,577
9,026
Il mio consiglio, se vuoi mantenere una minima speranza un giorno di recuperare i files (se non hai backup esterni attualmente sono persi) è di lasciare questo hard disk com'è, lo togli dal pc e lo metti da parte, compri un altro hard disk e fai un'installazione pulita, stavolta magari compri anche un buon antivirus e inoltre ti tieni backup dei file importanti.
Se un giorno la master key verrà rilasciata, potrai recuperare i tuoi dati, ma non sperarci troppo.
 

SnapDragon

Utente Attivo
174
7
CPU
Intel Core i7 6700k
Dissipatore
Thermalright Macho X2
Scheda Madre
Asrock z170 extreme4
HDD
Samsung 850 EVO
RAM
G.skill Trident Z 16Gb
PSU
Corsair rm650x
Case
Fractal design r5 window
OS
Windows 10 pro
Allora ho fatto cosi, ho preso un hd che non utilizzavo e ci ho messo tutti i file(seppur criptati) di cui non avevo un backup ( fortunatamente quelli importati li avevo nell' hd portatile ) e ho formattato gli hd del computer e ho reinstallato windows da 0 e adesso é tutto ok. Rimango nella speranza che rilasciano i codici per decriptare i file ma senza contarci troppo. Dato che avevo già in mente di acquistarlo mi consigliate un buon antivirus , il buon vecchio windows defender sta volta ha toppato.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!