Qualcuno del forum sa come decretare i file
Bloccati da questo virus.grazie

Sono proprio dei delinquenti quelli che usano questi metodi per estorcere denaro, potrebbero capitare persone che non possono davvero permettersi di pagare poi, darla di vinta a certi ladri bastardi è intollerabile.
Ho guardato con google digitando "ransomware teslacrypt" ho trovato diverse info, speriamo tu possa trovare una soluzione...

Lo spero grazie

Inviato dal mio SM-G900F utilizzando Tapatalk

Prova a dare uno sguardo qua:
**Hidden Content: Check the thread to see hidden data.**

É capitato nel periodo di natale a un mio compaesano. La maggior parte dei file che aveva sono andati persi. La sua infezione era quella che ha estensione vvv e purtroppo (al momento) non c'è soluzione

Ok grazie

Inviato dal mio SM-G900F utilizzando Tapatalk

Solitario sei riuscito?

Non c'è modo di decriptare i files e non conviene nemmeno pagare. Fatevi i backup dei dati importanti e non tenete hd o penne con dati perennemente collegate al pc ma collegatele solo per fare i backup

Infatti non ho risolto ma non pago perdo i file

Inviato dal mio SM-G900F utilizzando Tapatalk

Non perdeteci tempo che tanto non si decriptano con niente, usano una chiave a 256 bit.

Ma vedete che il virus originario è stato debellato, questo è un fork di quello ma kmq ha lo stesso funzionamento...

Ah, forse hai preso quello fresco fesco del 30 gennaio...ma qmt ti hanno chiesto?

Li devo contattare attraverso un sito loro stanno freschi si è quello del 30 Gennaio


Inviato dal mio SM-G900F utilizzando Tapatalk

Ti dovrebbero chiedere circa 500€... Al nn per sapere ti hanno preso file importanti? Kmq per tutti se avete file importanti fate una giunzione di cartelle verso un cluod sia esso drive o chicchessia....

E il computer aziendale c'erano file importanti ma loro non avranno niente e una questione di principio

Inviato dal mio SM-G900F utilizzando Tapatalk

Il virus lo elimini facilmenti, i file non li recuperi, mettiti l'anima in pace

Lo capito il problema è il recupero dei file che andranno persi pazienza

Inviato dal mio SM-G900F utilizzando Tapatalk

Il virus ci è arrivato con la posta elettronica era in una mail di un nostro fornitore come allegato quando è stato aperto e partito il virus lo scrivo per avvisare tutti dove sta il pericolo

Inviato dal mio SM-G900F utilizzando Tapatalk

solitario (non si sa mai cosa può capitare per il futuro) ma procuratevi hitman pro (1 mese gratis e poi si paga una licenza) ha una funzione adatta ai cryptolocker e ti avvisa qualora il pc riscontrasse una nuova infezione. É fuori principio pagare questi criminali ma anche altre aziende italiane, enti pubblici, hanno dovuto pagare la somma richiesta per riavere i file e (di quelli di cui mi sono documentato) hanno sempre sprotetto i file della vittima

Il virus ci è arrivato con la posta elettronica era in una mail di un nostro fornitore come allegato quando è stato aperto e partito il virus lo scrivo per avvisare tutti dove sta il pericolo
Quale estensione aveva questo file virus? Nel pc in oggetto c'era l'opzione che non permetteva la visualizzazione delle estensioni? Quale sistema operativo monta? E' comparso il messaggio che stava per installare qualcosa?

Hai verificato se hai la copia shadow dei file? In passato ho risolto così. Non so se la variante del 30 gennaio blocca anche questo o meno...ma provaci

E un file zip contente uno JS che di perse nn è un virus ma come si apre scarica il virus e lo installa immediatamente... Di queste mail ne ricevo pure io, però se ci fate caso l'indirizzo è simile ma nn identico, per es c'è un punto in più o in meno, e cambia il dominio, ma il nome visualizzato è quello corretto, anche io stesso nn sempre guardo l'indirizzo del mittente.


Hai verificato se hai la copia shadow dei file? In passato ho risolto così. Non so se la variante del 30 gennaio blocca anche questo o meno...ma provaci

Quello del 30 gennaio sembra essere il più balordo...

Kmq ho notato che circola tantissimo con le mail a dominio libero . it

Prova con questo tool:
**Hidden Content: Check the thread to see hidden data.**
Posto una citazione datata 05/02/2016 dell'autore del tool:


@All
The current state of decryption of TeslaCrypt 3 (.xxx, .ttt, .micro) is still the same, we can't recover any of the 7 private keys right now.

I wanted to collect encypted files from everyone infected here to be able to reach them if the solution will be found and it will not be universal for everyone. I didn't think that there will be so many people affected by TeslaCrypt 3 and currently I am not even able to answer to all messages, because you are sending them faster than I am able to answer to them. http://www.bleepingcomputer.com/forums/public/style_emoticons/default/smile.png

I have to ask you to stop sending me PMs with a link to encrypted files by TeslaCrypt 3. I am still working on this problem and I will be working on it.

For the future decryption of your files you need only encrypted files, so you can format your system, etc. because everything important is already in the header of encrypted files.
Ti consiglio di leggere anche questo topic:
**Hidden Content: Check the thread to see hidden data.**

Grazie a tutti lunedì provo

Inviato dal mio SM-G900F utilizzando Tapatalk

E perderai tempo, ci ho passate 2 nottate una volta
Ma dopo tutto perche no, magari ci riesci chissa

Non esiste nessun tool di decriptazione in ogni computer si crea una chiave univoca di criptazione e di conseguenza di decriptazione. Gli unici che riuscivano a risolvere in qualche caso erano quelli di dr web ma sono talmente pieni di lavoro che per risponderti ci mettono settimane.

Bisognerebbe eseguire un dump di memoria o fare uno sniff della rete appena si becca l'infezione perchè la chiave di decriptazione prima di arrivare agli hacker viene generata in locale. Interventi tosti... meglio lasciar perdere.

Dopo tante prove non ho risolto niente grazie a tutti per i consigli e aiuto

Inviato dal mio SM-G900F utilizzando Tapatalk

I file criptati che estensione hanno?

.micro tra i più diffusi

Esatto

Inviato dal mio SM-G900F utilizzando Tapatalk

Ti consiglio di salvare su un HDD esterno i documenti criptati e successivamente formattare il computer. Segui le istruzioni del topic che ho linkato nel mio messaggio (#22) (http://www.maghreb-sat.com/forum/f125/ransomware-teslacrypt-83656-3.html#post355970) precedente per aiutare l'autore del tool TeslaDecoder e resta in attesa della nuova versione ;)

In questo topic invece viene spiegata la crittografia utilizzata:
**Hidden Content: Check the thread to see hidden data.**

Grazie e quello che faro'

Inviato dal mio SM-G900F utilizzando Tapatalk

speriamo tu possa trovare una soluzione...

http://sureshotsoftware.com/guides/teslacrypt-mp3/

motuzal,
il primo post si usa per presentarsi, leggi le fq nella mia firma, cosi capirai cosa hai da fare, ed i link esterni al forum vanno messi tra i THANKS.

Spero che tu abbia conservato i file criptati :D
**Hidden Content: Check the thread to see hidden data.**
La notizia non è recentissima, ma mi ero dimenticato di questo topic.