recupero file criptati

[brooksltd125]

ciao ragazzi, qualche giorno fa mio cugino ha preso un virus chiamato "ctb locker". il virus è stato rimosso con successo e successivamente il pc è formattato e aggiornato, ma ho dei file su una penna usb che sono ancora criptati...come posso recuperare i file originali? ho provato con recuva ma i file sono danneggati!

[frankino]

Ciao, che estensione hanno i file?

[Orso Bartholomew]

Ciao si conosco questo virus.. Non sono mai riusco a decriptare un file. Su internet danno molte soluzioni ma non funziona nessuna.. Saluti..

[Ospite robiolone84]

E' un'infezione di portata nazionale. Il virus agisce criptando con una chiave univoca impossibile da trovare. O paghi in bitcoin tramite il loader del virus e/o passando da tor browser. Oppure niente... Il virus in alcune varianti cancella la shadow copy dei files dopo aver fatto una copia della stessa. Cripta la copia fatta e buonanotte al secchio. Se aspettavi a formattare e re-installare os potevi valiare questa possibilità. Ma avendo riscritto tutto ormai son andati persi. E lo stesso vale per i file sulla chiavetta. Sono indecifrabili e quindi inutilizzabili. Puoi sempre tenerli e sperare che le forze dell'ordine a livello mondiale trovino i server che ospitano (se non le hanno cancellate) le chiavi di decriptazione. Ma è una possibilità remota e piuttosto improbabile. Mi spiace, ciao.

[brooksltd125]

Il virus lo avevo rimosso e i file erano ok...Ma lui mi ha chiesto di installargli win 7 perché tanto aveva i documenti importanti sulla penna usb (non sapendo che fosse infetta) per questo ho formattato..Purtroppo l'errore é stato suo e ora se lo tiene!Grazie mille

 

Cmq, per rispondere al primo commento, l'estensione purtroppo è casuale e sempre diversa!

 

Sent from my PadFone 2 using ModdingStudio mobile app

[Ospite robiolone84]

Il virus lo avevo rimosso e i file erano ok...Ma lui mi ha chiesto di installargli win 7 perché tanto aveva i documenti importanti sulla penna usb (non sapendo che fosse infetta) per questo ho formattato..Purtroppo l'errore é stato suo e ora se lo tiene!Grazie mille

 

Cmq, per rispondere al primo commento, l'estensione purtroppo è casuale e sempre diversa!

 

Sent from my PadFone 2 using ModdingStudio mobile app

 

L'estensione è l'ultimo dei problemi. Comunque niente, in fin dei conti la colpa è relativa... Con virus del genere o paghi e alimenti i fondi destinati ai figli di buona donna che si divertono a far del male alla gente oppure non paghi e speri che prima o poi la polizia postale si attivi. Ora come ora se ne sbattono (tanto per cambiare)... Con la scusa che i server son fuori dall'italia non fanno nemmeno mezza indagine e le aziende la prendono riccamente in quel posto... C'è anche da dire che l'utente da il consenso alla criptazione quando il virus entra in atto. Un antivirus anche mediocre è in grado di rilevarlo. Ma la gente ovviamente nemmeno sa cosa sia la sicurezza informatica ed i risultati poi si palesano.

[frankino]

Quoto in pieno

[brooksltd125]

Siai, so che l'estensione è relativa..mi sembrava giusto rispondere ...Cmq ringrazio tutti per aver risposto, potete anche chiudere...no credo c saranno altre risposte e quindi soluzioni

 

Sent from my PadFone 2 using ModdingStudio mobile app

[Tepu]

io ho letto in giro che il virus ctb locker non cripta i file ma li elimina e dopo creare un finto file " con lo stesso nome " quindi a te sembra criptato

 

molti hanno risolto usando dei programmi per il recupero dai dati

 

potresti provare

[brooksltd125]

Ho provato già...c'è scritto alla fine del commento!i file che rileva sono danneggiati

 

Sent from my PadFone 2 using ModdingStudio mobile app

[Tepu]

Questo virus lo ha beccato mio padre in ufficio (comune) , se lo sono preso i tecnici interni, e dopo una settimana gli hanno dato un altro pc però con dentro tutti i suoi dati.

Non so come hanno fatto ma li hanno recuperati

Modificato 11 Febbraio 2015 da Tepu