Ieri vi abbiamo segnalato questa minaccia che sta bloccando migliaia di utenti, oggi vi segnaliamo una possibile soluzione. Stiamo parlando di CTB-LOCKER il potente virus che arriva tramite posta elettronica e, se aperto(spesso in allegato al messaggio di posta elettronica c’è un file cab) inizia a criptare le immagini, documenti, pdf del vostro computer e per sbloccarli dovreste pagare del denaro.
CTB-LOCKER
CTB-LOCKER è una variante del famoso CryptoLocker, un cavallo di troia comparso nel tardo 2013. Esso è una forma di Ransomware infettante sistemi Windows, consiste nel criptare i dati della vittima e richiedere un pagamento per la decrittazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.
Come recuperare i files?
PROVA1
Almeno nel caso analizzato da noi abbiamo notato che il programmma (il virus) effettua una copia dei vostri file criptandoli. Ciò vuol dire che il programma cancella il file originale. Questo è importante perchè con un qualsiasi software di recupero file potete provare a fare un recupero.
Di programmi per recuperare i file ne abbiamo parlato qui
PROVA2
Un’altra soluzione è la copia shadow di windows.Shadow Copy (chiamata anche Volume Snapshot Service o VSS, o Previous Versions/Versioni Precedenti in Windows Vista) è una caratteristica introdotta con Windows XP SP1, Windows Server 2003 e disponibile in tutte le versioni successive di Microsoft Windows. Shadow Copy permette la creazione manuale o automatica di copie di backup di un file, di una cartella o di uno specifico volume ad un dato momento di tempo
Spesso sui PC (almeno sul disco C) questa funzionalità è abilitata di default. Ciò vuol dire che con un programma potreste provare a recuperare i vostri file (se sono allocati su c:)
Il programma in questione che potete provare ad utilizzare si chiama Shadow Explorer
Fateci sapere se con una delle due soluzioni siete riusciti a recuperare i file.
Ti potrebbero interessare:
mi dai nome ditta x decriptare file
grazie
Ciao ecco il link, prova a vedere che dicono. devi mandare 2 file “corrotti”
sia con Recuva , sia con Shadow Eplorer non sono riuscito a recuperare niente , anche li ho trovato i file criptati !
un casino !!
purtroppo allora ci sono poche speranze. Potresti provare a mandare dei file a questa società di sicurezza.. se riescono ad aprirli ti danno la chiave (a pagamento ovviamente)
ho preso cryptolocker e mi ha bloccato il 90% dei file presenti sul pc: ho windows xp sp3 e shadowexplorer non ci gira, cosa potete suggerirmi? xp genera le versioni shadow? esiste un software similare?
grazie
prova a leggere questo articolo microsoft (https://support.microsoft.com/it-it/kb/832217)
Ctb locker ed ho i file criptati nessun backup come potete aiutarmi???
Salve ho da poco aperto uno studio foto e dopo 15 giorni il virus ha colpito anche me. Qualcuno mi può aiutare sono disperato il virus mi ha cancellato le copie shadow e nn so come fare per recuperare i file leprerossa come puoi aiutarmi?
Purtroppo Recova “ricupera” ben poco, per la semplice ragione che i file originali sono cancellati o “SOVRASCRITTI” con il file criptato successivo. Qualche file lo si ricupera ma ben poco.
Shadow Explorer, sono riuscito a ricuperare tutti i file , TUTTI da remoto (Teamviewer).
Salve a tutti, ho seguito i suggerimenti e sono riuscito a recuperare quasi tutti i file, su un pc che aveva Windows 7 ho recuperato tutto al 100% con Shadow Explorer, su un pc dove c’era XP sp3 solo una parte, ho dovuto usare recuva, perchè Shadow Explorer su XP sp3 non gira, quindi usando recuva ne ho recuperati una parte, bisogna fare la ricerca approfondita e cercare un’estensione alla volta, non eseguire tutti i file, altrimenti ti recupera i file criptati.
un in bocca a Lupo a tutti !!!!!!!!!!!!!!!!!
Abbiamo la soluzione per recuperare tutti i file al 100%, nessuna perdita, soddisfatti o rimborsati! Siamo una ditta specializzata in recupero dati .
Per ulteriori info contattateci in privato a [email protected]
Io Ho subito aperto Shadow Explorer e ho salvato solo il backup di outlook, dopodichè il punto di ripristino antecedente al virus è scomparso e, quindi, non ho potuto più far nulla.
si è vero, alcune varianti del virus riescono anche ad eliminare tutte le copie di windows e non si può far nemmeno il ripristino di sistema
non sono caduto nella rete di questi truffatori e credo che mai farò l’errore di aprire allegati email sospetti, però sento il bisogno di ringraziarti (ti leggo sempre) per tutto quello che fai e che suggerisci per le soluzioni dei nostri problemi. Grazie davvero
Dovere! continua a seguirci 🙂