Discussioni su virus e antivirus
 

Non si aprono i documenti: crypto o altro?

Gabriele - onenet 20 Feb 2017 17:33
Scussate l'oggetto poco originale :-)
Un'amica mi segnala che non riesce ad aprire più i documenti che ha su un HD
USB
esterno. Le icone di anteprima non si vedono e all'apertura appare un generico
errore di ******* corrotto.

Mi sono fatto mettere un esempio di PDF su Dropbox, l'ho provato ad aprire dal
Mac, ma in effetti non è più un PDF.
Un PDF normale inizia ad es. con "%PDF-1.4" ed ha un contenuto intelleggibile e
preciso; il ******* corrotto invece inizia con "µô˛G,î
—§˘ènÔZI@åB//$˙®ˇû«·m¸]nò∫>ëóÜix7Õ—ı!$"

Inoltre mi dice che il percorso dei ******* è diventato "cmd
(c/windows/system32)".

Suggerimenti?
Sono incerto se possa essere un ransomware, non le è apparso alcun avviso sul
PC
dove questo disco era collegato.

grazie :-)

Gabriele
Bernardo Rossi 20 Feb 2017 17:50
On Mon, 20 Feb 2017 17:33:05 +0100, Gabriele - onenet
<infoTS@onenet.it> wrote:

>Suggerimenti?

Forse il disco che e' stato maltrattato e cosi' si vendica.


--

Byebye from Verona, Italy

Bernardo Rossi
Gabriele - onenet 25 Feb 2017 10:47
Gabriele - onenet wrote on 20/02/17 17:33:
> Scussate l'oggetto poco originale :-)
> Un'amica mi segnala che non riesce ad aprire più i documenti che ha su un HD
USB
> esterno. Le icone di anteprima non si vedono e all'apertura appare un generico
> errore di ******* corrotto.
>
> Mi sono fatto mettere un esempio di PDF su Dropbox, l'ho provato ad aprire dal
> Mac, ma in effetti non è più un PDF.
> Un PDF normale inizia ad es. con "%PDF-1.4" ed ha un contenuto intelleggibile
e
> preciso; il ******* corrotto invece inizia con "µô˛G,î
> —§˘ènÔZI@åB//$˙®ˇû«·m¸]nò∫>ëóÜix7Õ—ı!$"
>
> Inoltre mi dice che il percorso dei ******* è diventato "cmd
(c/windows/system32)".
>


OK, aggiornamento: era un ransomware! Solo che l'avviso di pagamento è apparso
successivamente e non subito.

I nomi dei ******* non sono cambiati, ora resta da capire di che razza sia...
John Doez 25 Feb 2017 13:26
On Sat, 25 Feb 2017 10:47:32 +0100, Gabriele - onenet wrote:
>OK, aggiornamento: era un ransomware!


Ma il tizio non si era pentito ed aveva rilasciato tutte le chiavi?
TJL73 25 Feb 2017 14:27
Sotto la pioggia, bagnato come un pulcino, "John Doez" pigolava:

> Ma il tizio non si era pentito ed aveva rilasciato tutte le chiavi?

Magari chi le ha /raccolte/ non è ancora altrettanto pentito.


Ciao,
un TJL73 e un mondo pieno di malfattori...

--
Si parla sempre solo dell'agnello di ******* ..
ma, che mi dite del *******
Gabriele - onenet 26 Feb 2017 13:15
John Doez wrote on 25/02/17 13:26:
> On Sat, 25 Feb 2017 10:47:32 +0100, Gabriele - onenet wrote:
>> OK, aggiornamento: era un ransomware!
>
>
> Ma il tizio non si era pentito ed aveva rilasciato tutte le chiavi?
>

Era successo, che io sappia, solo in un caso, ossia per Teslacrypt versione 3,
per i ******* bloccati con estensioni: ******* / .ttt / .micro / .mp3

Negli altri casi si sono usati altri metodi ed alcuni non sono ancora
risolvibili.

Gabriele

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.