Jump to content

Aiuto Virus!


  • Please log in to reply
15 replies to this topic

#1
melaverde

melaverde

    InsanelyMac Legend

  • Members
  • PipPipPipPipPipPipPip
  • 995 posts
  • Gender:Male
  • Location:81031

Ciao a tutti ragazzi ho bisogno del vostro supporto....stavo navigando su windows e dopo le mille finestre che si aprivano di continuo e provavo a chiudere...ad un certo punto i miei file del pc hanno iniziato a rinominarsi in file con estensione .badnews

 

 

praticamente ho perso tutto?!? :'( 

 

 

ho fatto una scansione con spyhunter4

e mi ha trovato speedial search

 

 

come posso fare a recuperare i files?! è una mezza tragedia :'(

se apro uno dei file sul desktop viene scritto una richiesta di RISCATTO

 

 

Your documents, photos, databases, saved games and other important files are encrypted!!!
Decrypting of your files is only possible with our decryption tool. And you have to pay for it.
 
To obtain decryption tool for your files, follow these steps:
1) Make account at http://bitmsg.me(online messenger).
2) Send message to "BM-2cT72g9vyfNG2v3NNraxk29UYExr4QrjB" Write your Personal ID in the message.
3) Wait for replying message with payment details. 
 
In replying message you will recieve Bitcoin wallet address. You have to make payment to recieved address. Price starts from 0.3 Bitcoin
Price for decryption tool will rice by 0.05 BTC every 24 hours!
 
If you don't have Bitcoins:
Buy bitcoins to your Bitcoin wallet. GOOGLE: "buy bitcoin" or visit https://localbitcoins.comor https://www.bestchange.com (Visa/MasterCard and many other ways to buy). 
Send 0.3 Bitcoin to our Bitcoin wallet address. 
 
You will recieve decryptor only after you contact us and made payment.There is no other way to solve this problem!
Just run decryption program on your computer and all your files will be decrypted in short time.
 
!!!ATTENTION!!!
It is usless to reinstall windows, use AV programms, rename files etc. CONTACT US! 
Decryption tools from other users is not compatible with your data. PAY IF YOU WANT YOUR FILES BACK! 
Your attemts to decrypt files without our help can DESTROY ALL YOUR DATA! 
 

 

 



#2
MARZILLO

MARZILLO

    InsanelyMac Deity

  • Donators
  • 1,632 posts
  • Gender:Male
  • Location:Roma

se si sono criptati mi sa che hai perso tutto....e devi pure formattare



#3
EaMania

EaMania

    InsanelyMac Protégé

  • Members
  • Pip
  • 28 posts

Hai perso tutto, devi formattare (o eliminare il crypto, ma meglio formattare) e ripristinare i file da un backup se li hai. 

 

Se non hai un backup puoi anche tenere da parte i file importanti, in futuro potrebbe essere possibile decrittarli (con altri crypto è successo).



#4
melaverde

melaverde

    InsanelyMac Legend

  • Members
  • PipPipPipPipPipPipPip
  • 995 posts
  • Gender:Male
  • Location:81031

non ci posso credere... :'( :'( la cosa strana è che non ho avviato file exe, aperto allegati di posta...niente di niente.

 

Secondo me l'ho rpeso dal deep web. ma ripeto: NON HO MAI AVVIATO ESEGUIBILI STRANI. 

 

Questo mi fa più paura perchè potrebbe succedere in qualsiasi momento...e senza motivo perdendo tutti i dati in 1 minuto



#5
MARZILLO

MARZILLO

    InsanelyMac Deity

  • Donators
  • 1,632 posts
  • Gender:Male
  • Location:Roma

ormai la frittata è fatta inutile pensarci....almeno hai un backup?



#6
melaverde

melaverde

    InsanelyMac Legend

  • Members
  • PipPipPipPipPipPipPip
  • 995 posts
  • Gender:Male
  • Location:81031

Ciao raga, che fortuna... ho risolto nel migliore dei modi.

Io ero già abbattuto e stavo facendo il format.

 

La  mia ragazza (la tenacia delle donne) ha cercato la soluzione.

 

Se dovesse capitare a qualcun altro abbiamo seguito una guida

scansione e rimozione con 3 antivirus e antimalaware (kaspersky,norton, avira)

rimosso i temporanei in modalità provvisoria e cancellato gli host

recuperato i file con shadowbrowser.

 

E' andata bene ma ragazzi  NON HO CAPITO COME L'HO PRESO! Ripeto questa cosa mi fa paura anche perchè non sono proprio un novizio: non lancio files a caso tipo allegati...in quel momento stavo navigando su internet da INTERNET EXPLORER.

 

Ripeto l'unica cosa che ho fatto di particolare in questo periodo è stato andare a sbirciare nel deepweb ... ma ci sarò stato 3 minuti senza scaricare file o altro...ripeto NAVIGATO



#7
gengik84

gengik84

    InsanelyMac Top V.I.P.

  • Moderators
  • 12,642 posts
  • Gender:Male
  • Location:Toscana

Ciao...non importa il tempo o cosa facevi esattamente... importa dove "eri"...

La parte del "mondo" più malsana e peggiore che l'uomo possa offrire...



#8
MARZILLO

MARZILLO

    InsanelyMac Deity

  • Donators
  • 1,632 posts
  • Gender:Male
  • Location:Roma
Avrai recuperato tutto come dici ma io di quel computer non mi fiderei piu neanche per andarci su facebook

#9
cavallo

cavallo

    InsanelyMac Legend

  • Members
  • PipPipPipPipPipPipPip
  • 728 posts
  • Gender:Male

il problema e' che 'e un troiano che non e' eliminabile su windows, e solo disabilitabile e non si sa per quanto tempo. Quel genere di troian esce spesso anche su Mac ma non ha effetto a causa dell'estensione basta uscire fare una pulizia e farlo sparire. Come sai windows funziona a registro non a librerie e ti sarai accorto che su un Mac per esempio un trial lo puoi disinstallare quando il periodo di prova termina e se fai la procedura di eliminazione correttamente reinsttallarlo, su Windows appunto non puoi per il motivo appena descritto. Lo stesso succede per i virus  che comunque latitano in alcune chiavi di registro tutte diverse e fino a che resta e resta sempre un frammento si e' fregati. L'hardware non viene intaccato quindi dal mio punto di vista  farei un back up di dati importanti e riformatterei reinstallando windows ex novo. 

L'hardware non viene rovinato, il disco intendo in quanto non partirebbe più se lo fosse. Ne ho visti su macchine di amici virus che bruciavano il settore principale d'avvio dei dischi. In quel caso non puoi fare nulla. Se riparte invece fai un back up e reinstalla. Da circa un anno ho win10 senza le sue schifezze (cortana, edge, internet explorer ed altro) e solo con solo windows defender (nessun antivirus addizionale) e aggiornamenti automatici disabilitati e non ho avuto alcun problema. Chiaro che non gioco e non uso programmi CAD. Ovviamente non sono iscritto ne a facebook, Instagram, Linjedin, twitter e simili che ritengo inutili e dannosi.



#10
omone

omone

    InsanelyMac Protégé

  • Members
  • Pip
  • 19 posts
  • Gender:Male
Ma deepweb=youporn?


Inviato dal mio iPhone utilizzando Tapatalk

#11
gengik84

gengik84

    InsanelyMac Top V.I.P.

  • Moderators
  • 12,642 posts
  • Gender:Male
  • Location:Toscana
Non è la stessa cosa..

#12
omone

omone

    InsanelyMac Protégé

  • Members
  • Pip
  • 19 posts
  • Gender:Male
Quindi?


Inviato dal mio iPhone utilizzando Tapatalk

#13
gengik84

gengik84

    InsanelyMac Top V.I.P.

  • Moderators
  • 12,642 posts
  • Gender:Male
  • Location:Toscana

Quindi?


Inviato dal mio iPhone utilizzando Tapatalk

Come quindi?

il sito da te menzionato è comunque un sito normalmente accessibile... e "sicuro" perché https...

deep web è la parte sotto il web...non accessibile in modo tradizionale...che prendersi un semplice virus..sarebbe  la meno...

Comunque meglio lasciar perdere quella parte...te lo consiglio...



#14
omone

omone

    InsanelyMac Protégé

  • Members
  • Pip
  • 19 posts
  • Gender:Male
Ah! Ma io non menzionavo nessun sito, era solo per capire ed essere delicato


Inviato dal mio iPhone utilizzando Tapatalk

#15
gengik84

gengik84

    InsanelyMac Top V.I.P.

  • Moderators
  • 12,642 posts
  • Gender:Male
  • Location:Toscana

Non hai capito...avevi fatto un paragone deep web =

Ho solo detto che non è la stessa cosa... ed è assai peggiore di un sito xxx

E di fatto non è un sito...ma un intera rete di cui lo spazio totale è decine di volte superiore al normale spazio web utilizzato, dove un utente che ci va ha solo molti rischi...oltra alla spazzatura che si può trovare

La mente umana delle volte è proprio malata..



#16
omone

omone

    InsanelyMac Protégé

  • Members
  • Pip
  • 19 posts
  • Gender:Male
Confermo


Inviato dal mio iPhone utilizzando Tapatalk





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

© 2016 InsanelyMac  |   News  |   Forum  |   Downloads  |   OSx86 Wiki  |   Mac Netbook  |   PHP hosting by CatN  |   Designed by Ed Gain  |   Logo by irfan  |   Privacy Policy