Crypt0L0cker

Avevo letto stanotte il messaggio. Se non fosse che non danno più supporto ti avrei linkato questo sito:

https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

Ma, a quanto dicono, hanno cessato il supporto perché sono cambiate le varianti di CL.

In questo articolo di Bleeping Computer lo spiega:

In ogni caso butta un occhio qua:

http://support.kaspersky.com/viruses/disinfection/8547

ciao :hand_splayed:

grazie cycomarco, mi sono letto i tuoi links, che come hai visto anche tu non danno risposte certe, a volte ci sono anche delle inesattezze, come per esempio l’elenco delle estensioni dei file criptabili, non ci sono gli *.iso che nel mio caso sono stati colpiti al 95%, circa 50TB, oltre 10 anni di impegno quotidiano, un danno incalcolabile. Ora, avendo già verificato che non ci sono soluzioni “fai da te”, sono ad un bivio: pagare o non pagare. Nel primo caso ci sono molti dubbi, alcuni morali, alcuni tecnici, per esempio, quanto tempo ci metterei per decriptare un file da 1GB?, supponendo 1 ora, per gli oltrei 60TB complessivi ci metterei circa 2500 gg, se 10 ore, 68 anni!!!. Un altro interrogativo tecnico è se la decriptazione porta a riottenere il file originale, dalla prova gratuita fatta da me seguendo le indicazioni di Cryptolocker non sembrerebbe. La soluzione “non pagare” è quella attendista, e cioè che prima o poi si riuscirà a trovare l’algoritmo di decriptazione, soluzione che temo si porterebbe dietro gli stessi quesiti dei tempi di elaborazione.
Perché scrivo tutto questo? forse perché più di 15 anni fa mi sono affezionato al mondo della condivisione che a tutt’oggi ritengo un bel motivo di vita, condivisione di cose belle, che incredibilmente oggi si sono perse, e che solo la condivisione può tenere in vita. rol

Scelta difficile. Dipende da quanta importanza hanno per te quei files. Comunque, io sarei per non pagare e attendere nel caso una soluzione. Poi, se l’hard-disk dove risiedono i files è abbastanza grande e hai (attualmente) molto spazio libero, puoi provare con PhotoRec come ti ha anche consigliato @Dax. Non recuperi i files che attualmente sono criptati ma, se non altro, il software in questione potrebbe resuscitare diverse cose che nel tempo avevi cancellato. Purtroppo però, più i files sono grandi e più è difficile il recupero.
PS
Hai già provato a decrittare con il tool di Kaspersky?
Da quanto ho capito l’ultimo tool che hanno messo a disposizione era alqaunto aggiornato. Certo i delinquenti avranno cambiato variante a CryptoXXX ma non è da escludere che quelli di Kaspersky Lab stiano lavorando sulla/e nuova/e varianti. Fossi te proverei a scrivere nel loro Forum. Proverei a chiedere aiuto anche su Bleeping Computer :wink:

ciao :hand_splayed:

Alcune cifre: 10 HD da 6TB, 16 da 4TB, tutti in mirroring, oltre 40000 file, oltre 60TB, tutto era in rete, tutto criptato, difficile dare un senso al danno, sono oltre 10 anni di impegno totale. Recuperare cosi tanti dati è un’impresa quasi impossibile, dai risultati incerti, oltre che da tempi certi cioè lunghissimi. Si, devo provare il tool di Kaspersky, ci spero tanto, devo solo resistere, come ancora sto facendo, al crollo psicologico…ciao grazie

ciao cycomarco ho provato rannohdecryptor, il tool di Kaspersky[, forse non so usarlo ma non mi da nessun risultato. Forse mi puoi dare una mano. rol

Ascolta, non ho mai usato quel tool, ma da quello che ho capito basta scaricarlo, unzipparlo e lanciarlo. Appena avviato il tool cerca di decrittare da solo. Nel caso non riuscisse, se hai la copia SANA di un file che è stato compromesso, allora mettila nel desktop e rilancia il tool. di modo che possa confrontare il file sano con quello criptato, aumentando cosi le possibilità di riuscita…
PS
Nella pagina di Kaspersky, quella dove si scarica il tool che ti ho segnalato, c’è una sezione: If solution did not help
Al limite prova anche quella.

dax a me che versione è ? è uscito crtpt0l0cker con gli zero al posto delle o

Se è una nuova variante c’è poco da fare, o aspetti che esca il tool aggiornato, oppure formatti. Attualmente, il tool più aggiornato per la rimozione è quello di Kaspersky Lab.

ciao cycomarco, ciao Dax, scusate se non mi sono fatto più sentire, ho passato 11 giorni, giorno e notte nella speranza di riavere i dati persi, che ripeto sono tantissimi, circa 60 TB. Purtroppo per ora non c’è nessuna possibilità di recuperarli, ho provato 4 tools di Kaspersky, ho inviato dei file criptati a DrWeb, a Bleepingcomputer, la risposta è sempre stata la stessa : niente da fare. Ho anche tentato “la soluzione” ma ho trovato la strada sbarrata. Vorrei aggiungere alcune considerazioni sui vari suggerimenti che ho avuto qui e anche da altri siti: 1) Ripristinare i files ad una versione precedente, vedi Shadow Copy: esse possono solo esistere qualora siano piccole porzioni dell’HD, in quanto occupano, nel caso di file non comprimibili, come gli iso, e gli avi, quasi lo stesso spazio dei file sull’HD, ora è evidente che se ho un HD pieno, non c’è spazio per le Shadow Copy. 2) Idem se pensassi di recuperare qualcosa con un software di recupero dati, non possono coesistere sullo stesso HD i dati, ora criptati, e quelli originali non criptati soprattutto se l’HD era pieno. Rimane la soluzione dell’attesa, nella speranza che gli specialisti riescano a trovare la chiave di decriptaggio, con una grossa incognita, quanto tempo ci vorrà per decriptare tutti sti TB ?. Per ora nessuno s’è posto questo interrogativo. Per quanto riguarda al come proteggersi da Crypt0L0cker e simili, detti ransomware, ho trovato un piccolo sito https://www.achab.it//achab.cfm/it/blog/cryptolocker/prevenire-il-ransomware-e-i-cryptovirus-con-cryptoprevent-il-videotutorial che propone Cryptoprevent, c’è anche il videotutorial. Un’ultima cosa che credo davvero importante, spaziando sul web è chiaro che questo tipo di virus sia davvero di una estrema pericolosità, cioè ti sottopongono al “ransom” riscatto, esattamente come nei sequestri di persona, son piuttosto recenti e si stanno moltiplicando, ne ho avuto notizia persino da persone che stanno al Cairo. Credo che il nostro forum se ne debba interessare e informare maggiormente.
Ciao a tutti Rol

Dax dimenticavo una piccola cosa, ho dato un’occhiata alle offerte cloud, non so se è la stessa cosa dei siti di hosting, be’ Google per 30 TB, meno della metà di quanto avrei bisogno, chiede 300 euro al mese, 3600 euro all’anno!!!

Ci sono siti di storage che ti danno anche 100 tb a molto meno di 300 euro al mese!!!
Li avevo cercati qualche mese fa quando mi informavo sui costi delle seedbox per torrent.

Devi fare un po’ di ricerche su google e trovare quello che ti serve

1 Mi Piace

@RolAdu scusa se mi intrometto ma i ramsomware sono un qualsiasi virus che si prenderà perchè hai installato qualcosa sulla tua macchina come sempre. Spesso le eventuali cure per qualcosa che non ha soluzione sono virus a loro volta. Kaspersky è affidabile come nome , ma un controllo sul sito da cui si prendono le cose è sempre dovuto.

guarda che le copie shadow sono semplici backup che a posteriori non ti servono a nulla. Tu i dati li hai e nel momento che trovi la chiave di decrittazione non credo che il tempo o lo spazio sarà un problema.
Detto questo una considerazione generale. Se i dati che hai perso sono roba scaricata è in rete. Se non c’è significa che qualcosa non và. Non ci sono piu’ fonti? E perchè?
Di solito il materiale insostituibile è altro unico. Tipo la comunione di Giopas.
Personalmente faccio in modo di avere tutti i link o .torrent collection emule del materiale che ho scaricato in modo da poterlo recuperare in qualsiasi momento senza doverlo ricercare.

Sono vicino al tuo dolore ma valuterei di comprare un hdd nuovo e ricominciare da capo (mi spieghi che diavolo tene fai di un servizio cloud?) e usarlo normalmente, magari tra qualche tempo potrai riprendere i tuoi hdd cryptolockkati e riavere i tuoi dati grazie ai passi da gigante della tecnologia e degli antivirus.

2 Mi Piace

Stavo per scrivere più o meno la stessa cosa :grin:
Comunque, stavo scrivendo anche che, attualmente, si trovano hard-disk esterni molto validi a 100 euro / 3 Tera. E’ gia in commercio la chiavetta USB da 4 Tera prodotta da InfiniteBytes, e tra non molto ci arriveranno anche altri marchi :wink:

@cycomarco io per un uso normale intendevo un hdd da 1tb con s.o. e qualche file in DL/UP in attesa che inventino qualcosa :stuck_out_tongue:

http://forum.adunanza.net/users/Hammon ciao, posso assicurarti che il virus non l’ho preso aprendo il solito file sospetto, ma entrando in un sito assolutamente sicuro, che evidentemente mi ha inviato un cookies che ho accettato involontariamente. Infatti m’era arrivata una finestrella dove dovevo rispondere si o no, non so cosa ho risposto, ma subito dopo s’è bloccato IE e ho dovuto riaiavviarlo. Non mi sono accorto di niente, solo dopo alcune ore su un altro PC ho notato i file criptati, poi ho visto che sui 5 Pc in rete si stavano criptando i file, ho scollegato tutto, riavviando il primo pc è apparsa la finestra che chiedeva il riscatto, solo quel PC era infetto, naturalmente l’ho formattato subito, e non è successo più niente. Solo il disastro, come uno tsunami, tutti gli HD colpiti, circa 60 TB di dati

Sembra che TrendMicro abbia rilasciato ieri un decryptor anche per la versione 3 di cryptolocker.
Prova a dare un occhiata qui:
http://esupport.trendmicro.com/solution/en-US/1114221.aspx

2 Mi Piace

@RolAdu tu hai cliccato su un .exe,
lo installi così.

Il fatto è che se gestisci 5 pc in Rete non dovresti usare Exploder, nonostante abbia fatto molti progressi. Un borwser come Firefox per esempio, anche se è diventato di una pesantezza imbarazzante, ti permette di aggiungere delle estensioni (addons) che se non altro aiutano a ridurre vari rischi che si corrono navigando in Internet. I cookies? io ho risolto con Self-Destructing Cookies che ha fondamentalmente 3 opzioni base. Icona rossa: cancell i cookies dopo xx secondi che sei entrato in un sito. Icona gialla: mantieni i cookies fino alla chiusura del browser. Icona verde: accetta i cookies.
Ora, il problema è che se non vengono accettati i cookies, ogni volta che entriamo in un determinato sito, ci appare quella fastidiosa finestra (come quella che hai cliccato tu) per accettare l’informativa e bla bla bla.
Anche qui, ho risolto con uBlock Origin che uso, tra le altre cose, per le finestre dei cookies. Le elimino per sempre dai siti che visito con una funzione che ti permette di selezionare una determinata regione della web-page, e farla sparire. Così facendo lascio la gestione dei cookies a Self-Destructing così non sono obbligato tutte le volte ad accettare i cookies solo per non vedere più quei pop-up maledetti :wink:

[quote=“Hammon, post:21, topic:10289”] scrive “valuterei di comprare un hdd nuovo e ricominciare da capo”[/quote], Si lo spazio non mi manca, di Hdd in questo momento ne ho installati 12 da 6TB + 16 da 4 TB tutti in mirroring, quindi circa 60 TB. questi Hdd sono solo x i dati, poi ci sono quelli x i SO. Tutta questa cosa è in rete, la gestisco da qualsiasi parte con una VPN, quindi anche da smartphone, anche se c’è ancora il problema della velocità sulla rete telefonica. Per raccogliere questi dati c’ho messo 15 anni, non credo che riuscirei a ricominciare…ciao

scusatemi non ricordo come si fa a quotare uno user