Confermo che non c'è modo di recuperare i file criptati.

E' capitato ad uno dei PC dell'azienda dove son stati criptati i file di Office, PDF, JPG e altri.

L'antivirus se n'è accorto dopo un po', del resto criptare i file non è un comportamento vietato
in assoluto.

Sul PC qualcosa s'è salvato e soprattutto la criptatura non s'è sparpagliata per la rete interna.

Una ditta alla quale abbiamo sottoposto un file ha detto che quel tipo di criptatura non era reversibile
ma non credo lo sia nessuna.

Massimo.

Ma a che serve, ai fini criminali, bloccare i files di un pinguino qualsiasi? Un conto è un programma spia che frega i dati di un conto corrente o di un'azienda, ma bloccarli mi sembra fine a sé stesso.
A parte il tentativo di estorcere un obolo a qualche sprovveduto, non mi sembra una cosa geniale: dove sbaglio?

La risposta penso sia nell'abbondanza del cretinismo.

Se kryptolocker ti cripta 2-300GB di dati che
ti servono e non hai i salvataggi (cosa comune,
per l'utente "home" che non pensa normalmente
a comprarsi un disco esterno) forse 4-500Euro
li paghi.
Se non paghi entro qualche giorno gli Euro diventano
1000, e cosí via.

Fateci caso....questi "simpatici programmini" non sono comparsi prorpio quando i big del web si sono buttati sul cloud?

A pensar male si fa peccato ma....a volte ci si azzecca.....

Ciao
Despx

Già....infatti, su consiglio di un amico e un pò impanicato dalla vicenda del criptaggio, su gmail ci sono 15 gb di spazio gratis sul cloud e ho iniziato ad usarli per foto, articoli e nella pausa natalizia per copia dei disegni delle fotoincisioni...
Spero di non fornire alla Cia e alle grandi multinazionali del consumo troppi metadati su cui riflettere...

Bhe, per complicargli la vita, potresti rinominare i file da mettere in colud con nomi progressivi tipo: 0001, 0002, 0003, ecc. e poi metterli dentro a uno zip bloccato da una password bella lunga (almeno 16 meglio 32 tra caratteri e numeri) , in questo modo, se aprono il file zip, vedono solo file anonimi e se tentano di aprirli, ci dovranno almeno spendere qualche oretta per trovare la password giusta.... e magari preferiranno andare a vedere i file di altri utenti più sprovveduti.....

Ciao
Despx

Comunque anch'io credo che la diffusione di virus, malware e quant'altro sia un qualcosa di molto legato a chi poi ti propone la soluzione.
D'altro canto, come ho già scritto l'altro giorno, basta fare un po' di attenzione ed in teoria neanche c'è bisogno dell'antivirus.
Io per sicurezza uno lo installo sempre (uno a caso... tanto quelli più famosi sono praticamente identici dal punto di vista della protezione), ma se devo dire la verità l'alert "attenzione stai prendendo un virus" in tutta la mia vita di informatico mi è uscito non più di una decina di volte e solo perché volontariamente stavo cercando di crackare dei programmi.
Lo ripeto: basta fare attenzione e queste cose non succedono. Non c'è bisogno di essere dei geni in informatica, basta solo collegare il cervello quando ci si siede al pc. Già il pc di suo è una macchina "stupida" (fa solo quello che gli si dice di fare), i problemi nascono quando anche il proprietario si comporta in modo "stupido"... da automa...

Ciao,
Lorenzo

Io presi questo virus a febbraio 2014, postai una richiesta simile a quella di Stefano sull'OT me non ebbi risposta.

Ora, magicamente qui due pagine...vabbè.

Con tutto rispetto, capisco che l'OT sia chiuso ma se iniziamo ad avallare eccezioni per via dell'importanza, allora abbiamo finito, ci sono molti forum del settore appositamente creati per questo tipo di richieste.

Io, proprio collegandomi ad uno di questi trovai degli interventi di un ragazzo statunitense che sviluppò una patch in grado di recuperare almeno le immagini (purtroppo non i video).
Su un forum di treni, la possibilità di trovare qualcuno in grado di darti una soluzione è davvero come quella di andare su un forum di informatica e chiedere se la 626 Roco sia meglio della BigModels...

Questi tipi di programmi fanno parte di quella "simpatica" famiglia di malware meglio noti come ransomware: https://it.wikipedia.org/wiki/Ransomware

In ogni caso.... il maggior problema... PEBKAC

Oeh!! Io sono un informatico e so bene che la 626 Roco è meglio della BM!

Comunque, e la chiudo qui, direi questo:

1) I ransom virus ottengono una chiave pubblica RSA a 2048 bit e quello che criptano non lo scripta
neanche la NSA americana. Forse per alcuni formati di file di immagini c'è qualche algoritmo a
tentativi che riesce a funzionare, quelli che erano presenti in un PC della rete che gestisco non
erano stati criptati
2) Con circa 200 PC gestiti da soggetti, per così dire, eterogenei, c'è da aspettarsi di tutto, anche che
eseguano il file fuckedfile.exe (come è successo).
3) La prima versione di cryptolocker arrivava via e-mail in file con doppia estensione tipo pippo.pdf.exe.
Se a Windows non gli si dice, la seconda estensione non la vedi e quindi, serenamente, credi di aprire
un pdf e buonanotte al secchio.
4) Le versioni attuali si nascondo anche in siti apparentemente innocenti e se con antivirus o antispam
puoi beccare in anticipo quelli al punto 3), per questi ultimi è più difficile.
5) L'antivirus non si accorge immediatamente di cryptolocker e, paradossalmente, può fare dei danni
se lo blocca e lo cancella. Infatti lo stesso programma che cripta è anche quello che scripta quando
vi danno la chiave dopo che avete pagato e se no lo avete più siete nei guai. Fortunatamente il
caro bastardo impestatore, su richiesta, vi recapita anche un nuovo eseguibile assieme alla chiave.
6) La via preferita attuale sono le chiavette USB dove viene sostituito il file autorun.inf in modo da eseguire
automaticamente il file virale. C'è un software che permette di trattare le chiavette creando una directory
autorun.inf nascosta e protetta in modo che non possa essere ricreata dal virus.

Probabilmente anche il periodo di ferie / cazzeggio invoglia... almeno per me è così.
Presepe, albero di Natale, regali, qualche giretto sui treni veri... sono sconcentrato dai trenini!
Poi magari tra Natale e capodanno mi riconcentro.
Comunque hai ragione e visto che è anche colpa mia, chiedo scusa e la pianto lì.

Ciao,
Lorenzo

Prima di tutto, condoglianze a Stefano (ci possiamo mettere tutti nei tuoi panni), e grazie per averci raccontato della tua disavventura. I Forum Duegi sopravviveranno anche se c'è un OT per qualche giorno.

La tua disavventura mi ha insegnato una cosa molto importante alla quale non avevo pensato pienamente. Io ho tutta la mia vita sul mio portatile, quindi ho 4 drives esterni, con due cloni completi aggiornati ogni notte, un terzo clone aggiornato almeno ogni settimana, e un quarto (per catastrofi) che aggiorno quanto vengo in Italia, quindi tre volte l'anno. Uno dei drive esterni ha un secondo backup aggiornato ogni ora (con Time Machine, visto che uso Mac). I tre dischi che ho qui negli USA non sono mai nello stesso posto (di solito due a casa e uno in ufficio).

Quindi sono in una botte di ferro? No!

Proprio perchè mi attengo religiosamente a un programma di backup, se prendessi un virus tutti i miei backup sarebbero infettati nel giro di qualche giorno al massimo. Per adesso questi virus agiscono subito, ma penso sia banale farli "ad orologeria", in modo che agiscano dopo qualche settimana o mese. Morale, bisogna avere la santa pazienza di fare backup su supporti read-only, come CD o DVD, almeno per i file più importanti. Io un po' lo faccio, ma assolutamente non abbastanza.

In bocca al lupo Stefano

Paolo

Figli e figliastri.......

Ma anche no. Qualche giorno di qua, qualche altro di là...sarò anche un po' integralista ma a suon di eccezioni si fa la regola.
Per chi non è d'accordo: lasciamo pure andare, vediamo poi come evolve...l'esperienza insegna, del resto.