+ Rispondi alla Discussione
Risultati da 1 a 11 di 11

Decriptare files infettati con un virus

Ultimo Messaggio di matteocepo il:
  1. #1
    User
    Data Registrazione
    Sep 2013
    Località
    milano
    Messaggi
    16

    Decriptare files infettati con un virus

    Ciao a tutti,
    un amico si è trovato criptati tutti i files doc del pc ed ora mi chiede se c'è la possibilità di recuperarli.
    Premesso che non ne capisco, volevo chiedere come si può fare per sapere se c'è modo per fare qulcosa.

    Grazie mille

  2. #2
    User
    Data Registrazione
    Sep 2013
    Località
    milano
    Messaggi
    16
    up, nessuno che mi da una mano?
    Hanno anche ritrovato la mail con cui è stato infettato il pc!

  3. #3
    hub
    hub è online
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    774
    Ciao, se il tuo amico ha ricevuto anche una richiesta di pagamento per decriptare i file la vedo molto dura riuscire a decriptarli.
    Di solito la richiesta è un file che trovi nella stessa cartella che contiene i file criptati, con le istruzioni per pagare e successivamente sbloccare.

    Se non si tratta di questo, cerca di spiegare meglio la situazione, avrai maggiori possibilità di aiuto

  4. #4
    User
    Data Registrazione
    Sep 2013
    Località
    milano
    Messaggi
    16
    Ciao , grazie per la risposta!
    Mi sono spiegato male, lui praticamente lavora sono con alcune migliaia di files word .doc. gli è arrivata una mail falsa dell'Enel, lui ha aperto la falsa bolletta allegata e da allora non è più riuscito a leggere i files. Quindi, se può servire, ho la copia del virus che ha determinato il problema, immaginando che questo possa essere utile per chi è in grado di intervenire in questi casi.
    Naturalmente il mio amico è anche disposto a pagare chi riuscisse a recuperare i files visto che si tratta del lavoro di tanti mesi che lui si è ben guardato dal salvare da qualche parte....
    Quindi ora mi sono fatto dare due o tre files .doc compromessi e la copia dell'allegato che ha creato il proble,ma, non so se si è tratato di un virus o di altro.

    Grazie

  5. #5
    hub
    hub è online
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    774
    Ho paura che il tuo amico dovrà dire addio a tutti quei file, per quel poco che so io è impossibile decriptarli, a meno di non spendere somme astronomiche.
    Su questo forum ci sono alcuni utenti esperti in sicurezza, se leggono questa discussione sapranno indicarti meglio.

  6. #6
    User
    Data Registrazione
    Sep 2013
    Località
    milano
    Messaggi
    16
    Naturalmente mi auguro tu abbia torto , anche se temo non sia così.
    Comunque se qualcuno ci vuole provare o vuole vedere di cosa si tratta io sono a disposizioone e ringrazio in anticipo sia te che loro

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Ciao tizio10,


    dai uno sguardo qui:




    In alternativa, puoi provare a contattare il servizio decryptolocker.it

  8. #8
    User
    Data Registrazione
    Sep 2013
    Località
    milano
    Messaggi
    16
    Grazie!

  9. #9

  10. #10
    Esperto L'avatar di 4pino
    Data Registrazione
    May 2008
    Località
    Roma
    Messaggi
    257
    prova ad aprirli con un hex-editor tipo (XVI32.exe - freeware) e guardare:
    1) se il testo è rimasto leggibile (in tal caso lo puoi recuperare)
    2) se hanno cambiato semplicemente l'header del file (primi byte), confrontandoli con un file corretto dello stesso tipo
    Sono solo un Kurioso (no avvocato)

  11. #11
    User Newbie L'avatar di matteocepo
    Data Registrazione
    Oct 2017
    Località
    Genova
    Messaggi
    9
    Aggiungi matteocepo su Facebook
    Buonasera sono Matteo ,

    mi occupo di sicurezza informatica da molto tempo!
    Potrei consigliarti di:

    1) masterizzare una versione di linux .iso leggera ad esempio arch linux
    2) impostare il boot da dvd tenendo premuto f2 o canc all'avvio
    3) Si avvia Linux e potrai accedere a qualsiasi file tu voglia

    Lo copi su una chiavetta e poi devi formattare il pc o se hai windows 10 devi fare il ripristino di sistema cancellando tutti i file!!

    Spero di essere stato utile!
    http://matteocepolina.altervista.org

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.