|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
19-08-2013, 21.23.17 | #16 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus forze dell'ordine e DirtyDecrypt
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
21-08-2013, 01.35.27 | #17 |
Newbie
Registrato: 17-08-2013
Messaggi: 11
|
Rif: Virus forze dell'ordine e DirtyDecrypt
rieccomi ragazzi, sono stato 2 giorni al "buio" in quanto ho portato il pc ad un amico molto competente per cercare di risolvere il problema.
Premetto subito che non e' riuscito a risolvere il problema e facendo un po' di ricerche mi ha detto che attualmente non c'e' nessun sistema per decriptarli(quindi sembrerebbero criptati). Mi ha anche detto che in giro sul web stanno lavorando per una soluzione, quindi tocca aspettare.. Ho fatto la prova a zippare i file (sia jpeg che pdf) le dimensioni una volta zippati i file restano cmq differenti e cooerenti a quelle iniziali ( esempio se un file era 10mb diventa 8mb dopo lo zip e cosi via). |
21-08-2013, 02.17.17 | #18 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus forze dell'ordine e DirtyDecrypt
Allega tre o quattro file con estensioni differenti li voglio comparare con un programma esadecimale, in questo modo avrò la certezza che sospetto, cioè che i file sono tutti uguali, anche se apparentemente di dimensione diversa, questo dovuto anche al diverso formato.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-08-2013, 00.31.08 | #19 |
Newbie
Registrato: 17-08-2013
Messaggi: 11
|
Rif: Virus forze dell'ordine e DirtyDecrypt
Ok, allego i seguenti:
https://hotfile.com/dl/240890551/e3c...13919.jpg.html -------------------------------------- https://hotfile.com/dl/240890809/4d7...Scout.pdf.html --------------------------------------- https://hotfile.com/dl/240890967/37e...rtiva.doc.html |
23-08-2013, 09.13.47 | #20 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus forze dell'ordine e DirtyDecrypt
Allora i file sono differenti quindi non sostituiti ma sovrascritti internamente, una bella criptazione con inserimento di un file immagine. Il file .JPG da te inviato in realtà non è una JPEG ma una immagine PNG creata con Adobe ImageReady. Ora per poter decriptare tali file occorrerebbe lo strumento che hanno utilizzato gli infami, devi solo aspettare che qualcuno riesca a farlo, l'unico strumento per decriptare pare essere Kaspersky RannohDecryptor ma purtropp funziona solo se si ha anche un file originale da fargli confrontare, procedura che praticamente non serve a nulla; l'infezione colpisce gran parte dei file: 7z, avi, docx, rtf, mpeg, zip, rar e molti altri formati ancora, QUI trovi una recensione dettagliata sull'infezione.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 23-08-2013 alle ore 17.25.37 |
24-08-2013, 01.38.50 | #21 |
Newbie
Registrato: 17-08-2013
Messaggi: 11
|
Rif: Virus forze dell'ordine e DirtyDecrypt
In ogni caso grazie mille los tesso per l'aiuto, aspetterò che qualcuno riesca a decriptare e metta sul web la procedura.
Se qualcuno dovesse avere news aggiornate mi faccia sapere, ovviamente se dovessi trovare una soluzione la posterò subito |
17-12-2013, 13.23.05 | #22 |
Newbie
Registrato: 17-08-2013
Messaggi: 11
|
Rif: Virus forze dell'ordine e DirtyDecrypt
Aggiornamento: Ad oggi ancora nessuna soluzione esistente per il ripristino dei file criptati
|
17-12-2013, 13.35.13 | #23 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus forze dell'ordine e DirtyDecrypt
No, solo strumenti per la prevenzione come CryptoPrevent per il resto credo che nessuno possa farlo visto la varietà delle criptazioni e i differenti metodi di criptazione utilizzati.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Virus bufala tramite MSN Messenger | cavese | Internet e Reti locali | 2 | 23-09-2004 14.50.14 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |