ciao ragazzi, qualche giorno fa mio cugino ha preso un virus chiamato "ctb locker". il virus è stato rimosso con successo e successivamente il pc è formattato e aggiornato, ma ho dei file su una penna usb che sono ancora criptati...come posso recuperare i file originali? ho provato con recuva ma i file sono danneggati!

Ciao, che estensione hanno i file?

Ciao si conosco questo virus.. Non sono mai riusco a decriptare un file. Su internet danno molte soluzioni ma non funziona nessuna.. Saluti..

E' un'infezione di portata nazionale. Il virus agisce criptando con una chiave univoca impossibile da trovare. O paghi in bitcoin tramite il loader del virus e/o passando da tor browser. Oppure niente... Il virus in alcune varianti cancella la shadow copy dei files dopo aver fatto una copia della stessa. Cripta la copia fatta e buonanotte al secchio. Se aspettavi a formattare e re-installare os potevi valiare questa possibilità. Ma avendo riscritto tutto ormai son andati persi. E lo stesso vale per i file sulla chiavetta. Sono indecifrabili e quindi inutilizzabili. Puoi sempre tenerli e sperare che le forze dell'ordine a livello mondiale trovino i server che ospitano (se non le hanno cancellate) le chiavi di decriptazione. Ma è una possibilità remota e piuttosto improbabile. Mi spiace, ciao.

Il virus lo avevo rimosso e i file erano ok...Ma lui mi ha chiesto di installargli win 7 perché tanto aveva i documenti importanti sulla penna usb (non sapendo che fosse infetta) per questo ho formattato..Purtroppo l'errore é stato suo e ora se lo tiene!Grazie mille

 

Cmq, per rispondere al primo commento, l'estensione purtroppo è casuale e sempre diversa!

 

Sent from my PadFone 2 using ModdingStudio mobile app

Il virus lo avevo rimosso e i file erano ok...Ma lui mi ha chiesto di installargli win 7 perché tanto aveva i documenti importanti sulla penna usb (non sapendo che fosse infetta) per questo ho formattato..Purtroppo l'errore é stato suo e ora se lo tiene!Grazie mille

 

Cmq, per rispondere al primo commento, l'estensione purtroppo è casuale e sempre diversa!

 

Sent from my PadFone 2 using ModdingStudio mobile app

 

L'estensione è l'ultimo dei problemi. Comunque niente, in fin dei conti la colpa è relativa... Con virus del genere o paghi e alimenti i fondi destinati ai figli di buona donna che si divertono a far del male alla gente oppure non paghi e speri che prima o poi la polizia postale si attivi. Ora come ora se ne sbattono (tanto per cambiare)... Con la scusa che i server son fuori dall'italia non fanno nemmeno mezza indagine e le aziende la prendono riccamente in quel posto... C'è anche da dire che l'utente da il consenso alla criptazione quando il virus entra in atto. Un antivirus anche mediocre è in grado di rilevarlo. Ma la gente ovviamente nemmeno sa cosa sia la sicurezza informatica ed i risultati poi si palesano.

Quoto in pieno

Siai, so che l'estensione è relativa..mi sembrava giusto rispondere ...Cmq ringrazio tutti per aver risposto, potete anche chiudere...no credo c saranno altre risposte e quindi soluzioni

 

Sent from my PadFone 2 using ModdingStudio mobile app

io ho letto in giro che il virus ctb locker non cripta i file ma li elimina e dopo creare un finto file " con lo stesso nome " quindi a te sembra criptato

 

molti hanno risolto usando dei programmi per il recupero dai dati

 

potresti provare

Ho provato già...c'è scritto alla fine del commento!i file che rileva sono danneggiati

 

Sent from my PadFone 2 using ModdingStudio mobile app

Questo virus lo ha beccato mio padre in ufficio (comune) , se lo sono preso i tecnici interni, e dopo una settimana gli hanno dato un altro pc però con dentro tutti i suoi dati.

Non so come hanno fatto ma li hanno recuperati

Modificato 11 Febbraio 201510 anni da Tepu