- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Decriptare files infettati con un virus
-
Decriptare files infettati con un virus
Ciao a tutti,
un amico si è trovato criptati tutti i files doc del pc ed ora mi chiede se c'è la possibilità di recuperarli.
Premesso che non ne capisco, volevo chiedere come si può fare per sapere se c'è modo per fare qulcosa.Grazie mille
-
up, nessuno che mi da una mano?
Hanno anche ritrovato la mail con cui è stato infettato il pc!
-
Ciao, se il tuo amico ha ricevuto anche una richiesta di pagamento per decriptare i file la vedo molto dura riuscire a decriptarli.
Di solito la richiesta è un file che trovi nella stessa cartella che contiene i file criptati, con le istruzioni per pagare e successivamente sbloccare.Se non si tratta di questo, cerca di spiegare meglio la situazione, avrai maggiori possibilità di aiuto
-
Ciao , grazie per la risposta!
Mi sono spiegato male, lui praticamente lavora sono con alcune migliaia di files word .doc. gli è arrivata una mail falsa dell'Enel, lui ha aperto la falsa bolletta allegata e da allora non è più riuscito a leggere i files. Quindi, se può servire, ho la copia del virus che ha determinato il problema, immaginando che questo possa essere utile per chi è in grado di intervenire in questi casi.
Naturalmente il mio amico è anche disposto a pagare chi riuscisse a recuperare i files visto che si tratta del lavoro di tanti mesi che lui si è ben guardato dal salvare da qualche parte....
Quindi ora mi sono fatto dare due o tre files .doc compromessi e la copia dell'allegato che ha creato il proble,ma, non so se si è tratato di un virus o di altro.Grazie
-
Ho paura che il tuo amico dovrà dire addio a tutti quei file, per quel poco che so io è impossibile decriptarli, a meno di non spendere somme astronomiche.
Su questo forum ci sono alcuni utenti esperti in sicurezza, se leggono questa discussione sapranno indicarti meglio.
-
Naturalmente mi auguro tu abbia torto ;), anche se temo non sia così.
Comunque se qualcuno ci vuole provare o vuole vedere di cosa si tratta io sono a disposizioone e ringrazio in anticipo sia te che loro
-
Ciao tizio10,
dai uno sguardo qui:
In alternativa, puoi provare a contattare il servizio decryptolocker.it
-
Grazie!
-
-
prova ad aprirli con un hex-editor tipo (XVI32.exe - freeware) e guardare:
- se il testo è rimasto leggibile (in tal caso lo puoi recuperare)
- se hanno cambiato semplicemente l'header del file (primi byte), confrontandoli con un file corretto dello stesso tipo
-
Buonasera sono Matteo ,
mi occupo di sicurezza informatica da molto tempo!
Potrei consigliarti di:- masterizzare una versione di linux .iso leggera ad esempio arch linux
- impostare il boot da dvd tenendo premuto f2 o canc all'avvio
- Si avvia Linux e potrai accedere a qualsiasi file tu voglia
Lo copi su una chiavetta e poi devi formattare il pc o se hai windows 10 devi fare il ripristino di sistema cancellando tutti i file!!
Spero di essere stato utile!
