PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Virus Win32.Gpcode.ak e files criptati

Altre pagine della discussione:




deniel86
Principiante Principiante
deniel86
Principiante Principiante
deniel86
Principiante
Principiante

Avatar


Iscritto dal : 11/Aprile/2012
Da: Italy
Status: Offline
Posts: 2
Riporta il testo di: deniel86 Rispondibullet Topic: Post n° 100.284 - Postato: 12/Aprile/2012 alle 18:19


ok... in serata ci riprovo. Grazie


Dallolio
Senior Senior
Dallolio
Senior Senior
Dallolio
Senior
Senior

Avatar generico


Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590
Riporta il testo di: Dallolio Rispondibullet Topic: Post n° 100.292 - Postato: 13/Aprile/2012 alle 20:40


Purtroppo questo diabolico virus continua a persistere: il mio disco dati è ancora criptato e nessuno dei miei file è visualizzabile... :(


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.293 - Postato: 14/Aprile/2012 alle 19:57


Ma avete eseguito le scansioni in modalità provvisoria e soprattutto da internet scollegato ??

Ci postate un log di Hijackthis ?



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.294 - Postato: 14/Aprile/2012 alle 20:02


Il virus che vi ha infettato potrebbe essere il sempre più famoso

Virus.Win32.Gpcode.ak


Pare che i produttori di antivirus non riescano a decryptare i files cryptati dal virus sebbene siano ormai in grado di riconoscere il virus...

L'algoritmo usa una cifratura a 1024 bit tramite RSA, difficile da crackare....inoltre il file, piccolissimo e che non lascia tracce sul registro, fa tutto da solo e si autoelimina, lasciando il vostro pc pieno di files inutilizzabili...

Sto in attesa di aggiornamenti per potervi aiutare...

Nel frattempo le uniche utility per combattere questo flagello (mi metto nei panni di chi vede files di lavoro cryptati con la prospettiva di non poterli più usare) li potete trovare qui come spiegato da Kaspersky

http://support.kaspersky.com/faq/?qid=208279822


Modificato da RAVEN - 14/Aprile/2012 alle 20:17



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Dallolio
Senior Senior
Dallolio
Senior Senior
Dallolio
Senior
Senior

Avatar generico


Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590
Riporta il testo di: Dallolio Rispondibullet Topic: Post n° 100.296 - Postato: 14/Aprile/2012 alle 23:42


Grazie caro Raven, ho provato a seguire la procedure del sito che mi hai segnalato, ma i file sono rimasti criptati... come dici tu questo virus è davvero un flagello e non mi resta che cercare i backup di tutto ciò che ho scritto, anche se so che molte cose non le avevo backuppate, gravissimo errore...
Ciao e grazie!


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.301 - Postato: 16/Aprile/2012 alle 20:16


Non demordere, presto o tardi troveranno un modo per risanare i files cifrati da questo virus...

Tra l'altro è un virus del 2008 ma quella attuale è una nuova variante.... ho letto che per decifrare una chiave a 660 bit occorrerebbero 30 anni ! Quella usata da questa variante è a 1024 bit ...fate un po voi...



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Dallolio
Senior Senior
Dallolio
Senior Senior
Dallolio
Senior
Senior

Avatar generico


Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590
Riporta il testo di: Dallolio Rispondibullet Topic: Post n° 100.302 - Postato: 16/Aprile/2012 alle 21:44


Terrò duro, questi 30 anni passeranno in un lampo :P

Ciao e grazie!


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.305 - Postato: 17/Aprile/2012 alle 15:25


eh eh....carina questaLOL.... intendevo dire non formattare se hai cose importanti perchè piano piano troveranno una cura e ti precluderesti la possibilità di salvare i tuoi lavori



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.308 - Postato: 17/Aprile/2012 alle 16:12


Fornisco un link in italiano per il possibile recupero dei files..... fonte: Kaspersky Lab

http://www.kaspersky.com/it/about/news/virus/2008/Kaspersky_Lab_informa_e_ora_possibile_recuperare_i_file_dopo_l-attacco_del_virus_Gpcode.ak


Modificato da RAVEN - 17/Aprile/2012 alle 16:12



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni