Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Tutti i files criptati da "CERBER"
#1
Chiedo scusa se non avessi postato nella sezione giusta.

Mi ritrovo con un PC (Windows XP) di un amico impestato da Cerbus.
Tutti i files sono criptati (disco esterno compreso, dove aveva il beaucoup  del tutto - pure il file di ripristino creato con Macrium Reflect).

Esiste qualche speranza? oltre al riformattare  (e perdere tutto) o piegarsi al vile ricatto ?

Grazie

Antonio
Cita messaggio
Grazie da:
#2
Ciao,
sei sicuro che il virus si chiami Cerbus?
In ogni caso se i file sono criptati in stile cryptolocker c'è ben poco da fare.
Se puo' interessarti qui si è discusso delle (poche) soluzioni possibili: http://www.istitutomajorana.it/forum2/Th...yptolocker

(ma prima è fondamentale capire esattamente quale virus ha infettato il computer...)
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da: Antosi
#3
Grazie  Blackstar per la risposta.
Tutti i files hanno assunto l'estensione   ".cerbus"
e nella Rete viene denominato Cerbus il "virus" che determina tale evento funesto.
Assieme al "virus", in ogni cartella, si viene anche derisi perché è spiegato che l'unico modo che esiste per rientrare in possesso dei dati è quello di pagare.
Cercherò poi con calma di studiarmi le indicazioni tratte dal linck indicatomi.
Antonio
Cita messaggio
Grazie da:
#4
Fai una ricerca per Cerber, sempre che si tratti di questo, ci dovrebbe essere qualche link su qualche topic per mandare i files a qualche servizio che li decritta, sempre se possibile, dato che gli ultimi ransomware pare abbiano delle chiavi difficilmente accessibili.
Cita messaggio
Grazie da:
#5
Tanto per capire, in questo pc ci sono dati importanti per cui vale la pena pagare ? questi attacchi sono mirati o possono colpire chiunque ?

hai provato questo ? http://malwarefixes.com/remove-cerber-ra...ypt-files/
Cita messaggio
Grazie da: Blackstar
#6
La mia domanda è perché usare un sistema operativo del 2001 windows xp ancora nel 2016
Cita messaggio
Grazie da:
#7
(29-04-2016,19:41 )patel Ha scritto: Tanto per capire, in questo pc ci sono dati importanti per cui vale la pena pagare ?
Non vale MAI la pena pagare per diversi motivi:
  • nessuna garanzia che ti danno la chiave di decrittazione;
  • nessuna garanzia che il ransomware venga eliminato e che in futuro non si reiteri la richiesta di riscatto;
  • perfino nei rarissimi casi di "ricattatore onesto" nessuna garanzia di poter decrittare i dati: spesso vengono scoperti e chiusi i server di questi criminali e quando una banda è stata smantellata nessuno può darti più la chiave neanche volendo!

(29-04-2016,19:41 )patel Ha scritto: questi attacchi sono mirati o possono colpire chiunque ?
entrambe le cose

(01-05-2016,18:42 )ps3love Ha scritto: La mia domanda è perché usare un sistema operativo del 2001 windows xp ancora nel 2016
verissimo, è innegabile che ormai affidare dati importanti ad un PC con Windows XP sia un suicidio digitale, anche se non è il solo problema:
come ogni malware serve sempre un'azione "positiva" da parte dell'utente per innescarlo ed usare un sistema obsoleto può solo peggiorare la situazione.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da: ps3love
#8
Scusate il ritardo nella risposta.

Allora, il problema sta tutto che l'amico mio ha ben 85 anni (beato lui che c'è arrivato).

In quel PC (e disco esterno) aveva tutti i ricordi e documenti della vita (anche quelli importanti).

Pagare ? NO. Ne io, ne lui, ci abbasseremmo ad un ricatto.

Per questo si cerca una soluzione (ammesso esista ... anche se la speranza è meno che zero).
Alla domanda del perché usare XP nel 2016 la risposta sta scritta sopra.

L'amico mi aveva fatto togliere Vista - che si era trovato installato all'acquisto di un pc nuovo- per tornare a XP, che conosceva.
Le avevo pure installato Ubuntu. Secondo voi  lo usa?
Eppure per ciò che le serve il PC potrebbe facilmente usarlo, ma..non c'è verso.

Ogni tre mesi al massimo sono li che eseguo il ripristino, tramite Disco Immagine, ma questa volta i documenti sono andati...

Grazie comunque per la considerazione.

Antonio
Cita messaggio
Grazie da:
#9
(02-05-2016,15:46 )Antosi Ha scritto: Per questo si cerca una soluzione (ammesso esista ... anche se la speranza è meno che zero).
Alla domanda del perché usare XP nel 2016 la risposta sta scritta sopra.
Un metodo "economico" è quello di cercare di recuperare le vecchie versioni dei file, se sono presenti.
Un programmino che spesso mi ha aiutato in queste operazioni è shadows explorer ma purtroppo non gira su windows xp.
Puoi tentare con software di recupero dati, due giorni fa ho recuperato file word ed excel cripati su un pc che montava xp grazie a Recuva, un tool gratuito fornito da Piriform (quelli di CCleaner).
Una volta lanciato il programma scegli la scansione approfondita e incrocia le dita, se  hai la possibilità di montare l'hard disk incriminato come secondario sarebbe meglio.
Parte della disumanità del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta.
Isaac Asimov
Cita messaggio
Grazie da:
#10
(01-05-2016,18:42 )ps3love Ha scritto: La mia domanda è perché usare un sistema operativo del 2001 windows xp ancora nel 2016
Io uso Xp da una decina di anni ed ho preso un solo virus (per colpa dell'autorun da una chiavetta USB). Come qualsiasi altro sistema operativo se lo configuri bene Xp non è un colabrodo come solitamente si dice.

L'idea che l'ultimo sistema operativo sia sempre meglio di quello precedente l'ho sempre ritenuta molto ingannevole...
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)