20/07/2022, 14:17
(Questo messaggio è stato modificato l'ultima volta il: 20/07/2022, 16:57 da rage75.)
salve a tutti
l'altro giorno giravo per un sito, che viene considerato piu che affidabile
e per curiosità scarico un programma
nello specifico questo qui
Rimosso link
poiche ho preso l'anno scorso un ransomware che ha fatto un disastro,
adesso prima di scaricare software, faccio tutti i controlli.
quindi con la massima prudenza
ho fatto prima un esame del sito con
https://www.scamadviser.com/it
Ed e' risultato un sito al 100% affidabile
poi scarico il software, e lo faccio controllare online prima di scaricarlo
con
https://www.virustotal.com/gui/home/upload
per maggiore sicurezza anche con
https://metadefender.opswat.com/#!/
https://virusscan.jotti.org/
il file in oggetto risulta perfettamente pulito.
Pertanto vado avanti senza timore
quindi estraggo il file usando la password 1234 (come da istruzioni)
e lo clikko
Ebbene non avrei dovuto farlo
il computer impazzisce
vedo aprire 6-7 connessioni di cui una Russia, altre in America, in Giappone (ho un software portabile per monitorare le connessioni chiamato windows firewall notifier)
Cerco di spegnere il processo,
appena lo spengo se ne riaccendono altri
ho quindi capito di aver preso un altro ransomware
ed ho spento subito il PC per evitare che venissero criptati piu file.
In realtà non ho nemmeno la certezza che sia un ransomware, ma lo ho dedotto per le 6-7 connessioni che il virus ha aperto per produrre le chiavi di decriptazione online.
Adesso ho spento il pc e ne utilizzo un altro vecchio che avevo, che pero non ha risorse per farci nulla.
C'e qualcuno che riesce a capire esattamente il nome di questo virus,
usando magari un sistema linux
con una virtuabox
in cui viene virtualizzato windows e successivamente avviato il virus (scaricabile da sito in oggetto)
(penso si potrebbe anche con win in tutta sicurezza se viene isolato il sistema e scollegate tutte le pen drive di modo che il virus rimanga confinato nella macchina virtuale )
In realtà so gia che devo riformattare, pero vorrei vedere se riesco a decriptare i file con un giusto decriptatore per quel tipo di virus, o se riesco a recuperare le copie Shadow
o i file originali prima della criptazione, usando test disk.
Non dovrebbero esserne stati criptati tanti, perché ho tolto l'alimentazione al pc dopo circa 1 minuto, ma non ho idea di quanti file al secondo riesce a criptare.
Per gli inesperti che leggono il forum, sappiate che un problema del genere puo capitare a chiunque. Mi e' capitato per la seconda volta, nonostante le precauzioni.
Quando capita e' un vero disastro.
Pertanto guardare negli occhi questi virus, con un sistema windows virtuale, risulta molto utile
perché si e' preparati e si possono adottare le soluzioni migliori alla evenienza.
l'altro giorno giravo per un sito, che viene considerato piu che affidabile
e per curiosità scarico un programma
nello specifico questo qui
Rimosso link
poiche ho preso l'anno scorso un ransomware che ha fatto un disastro,
adesso prima di scaricare software, faccio tutti i controlli.
quindi con la massima prudenza
ho fatto prima un esame del sito con
https://www.scamadviser.com/it
Ed e' risultato un sito al 100% affidabile
poi scarico il software, e lo faccio controllare online prima di scaricarlo
con
https://www.virustotal.com/gui/home/upload
per maggiore sicurezza anche con
https://metadefender.opswat.com/#!/
https://virusscan.jotti.org/
il file in oggetto risulta perfettamente pulito.
Pertanto vado avanti senza timore
quindi estraggo il file usando la password 1234 (come da istruzioni)
e lo clikko
Ebbene non avrei dovuto farlo
il computer impazzisce
vedo aprire 6-7 connessioni di cui una Russia, altre in America, in Giappone (ho un software portabile per monitorare le connessioni chiamato windows firewall notifier)
Cerco di spegnere il processo,
appena lo spengo se ne riaccendono altri
ho quindi capito di aver preso un altro ransomware
ed ho spento subito il PC per evitare che venissero criptati piu file.
In realtà non ho nemmeno la certezza che sia un ransomware, ma lo ho dedotto per le 6-7 connessioni che il virus ha aperto per produrre le chiavi di decriptazione online.
Adesso ho spento il pc e ne utilizzo un altro vecchio che avevo, che pero non ha risorse per farci nulla.
C'e qualcuno che riesce a capire esattamente il nome di questo virus,
usando magari un sistema linux
con una virtuabox
in cui viene virtualizzato windows e successivamente avviato il virus (scaricabile da sito in oggetto)
(penso si potrebbe anche con win in tutta sicurezza se viene isolato il sistema e scollegate tutte le pen drive di modo che il virus rimanga confinato nella macchina virtuale )
In realtà so gia che devo riformattare, pero vorrei vedere se riesco a decriptare i file con un giusto decriptatore per quel tipo di virus, o se riesco a recuperare le copie Shadow
o i file originali prima della criptazione, usando test disk.
Non dovrebbero esserne stati criptati tanti, perché ho tolto l'alimentazione al pc dopo circa 1 minuto, ma non ho idea di quanti file al secondo riesce a criptare.
Per gli inesperti che leggono il forum, sappiate che un problema del genere puo capitare a chiunque. Mi e' capitato per la seconda volta, nonostante le precauzioni.
Quando capita e' un vero disastro.
Pertanto guardare negli occhi questi virus, con un sistema windows virtuale, risulta molto utile
perché si e' preparati e si possono adottare le soluzioni migliori alla evenienza.