Cryptolocker, il virus che cripta il contenuto del PC, di cui molto abbiamo parlato in passato, è stato sconfitto: ecco come recuperare tutti i file.
Cryptolocker, di cui abbiamo parlato qualche settimana fa, è stato, incredibilmente, sconfitto: gli autori di tale, immonda, schifezza, hanno, a sorpresa, chiuso i server e dato le istruzioni per decriptare i file. Gli stessi autori hanno deciso di collaborare con le autorità dando le precise istruzioni per decriptare i file: se, quindi, siete ancora in possesso dei file criptati, ecco la guida che vi permetterà di riottenere l’accesso ai file.
- Iniziate scaricando, anzitutto, il tool di decriptazione cliccando QUI.
- Scompattate il file zip e aprite il tool TESLADECODER.EXE
- Cliccate su SET KEY, e, nel campo KEY, incollate la seguente stringa 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
- (ATTENZIONE! Se questa stringa non dovesse funzionare, scrivete il vostro problema nei commenti e lo risolveremo insieme!)
- Selezionate, dal menù EXTENSION, l’estensione dei file criptati (se i file sono stati bloccati con estenzione “.micro”, ad esempio, selezionatela, o selezionate l’estensione di blocco dei file)
- Premete OK e tornate indietro
- Selezionate DECRYPT FILE e selezionate un file criptato
- Fate partire la decriptazione: se il file viene decriptato correttamente, tornate alla schermata iniziale, cliccate su DECRYPT FOLDER e selezionate la cartella, o l’intero disco, contenente i file criptati
- Lasciate che prosegua la decriptazione del file
- Alla fine, i file del vostro disco torneranno ad essere accessibili
Naturalmente, tale metodo funziona se, ancora, conservate i file criptati: inutile dire che, qualsiasi difficoltà riscontriate, potete scrivere nei commenti e riceverete pronto aiuto!
Ora che il problema è risolto, riflettiamo sull’enorme pericolo che tutto il mondo ha corso: la speranza è che si possa imparare da quanto accaduto e che si possano realmente modificare le abitudini informatiche errate, partendo da ognuno di noi. Parimenti, speriamo che, in maniera concomitante, venga reso pubblico un antivirus che risolva, una volta e per tutte, “la minaccia di tale minaccia”!
1.550 Comments
Pingback: Virus Cryptolocker e file .micro: come rimuoverlo e decriptare i file - Bar Giomba
[…] 23 MAGGIO 2016 – IL VIRUS E’ STATO SCONFITTO. Cliccare QUI per conoscere la procedura di recupero dei […]
Ho scaricato TeslaDecoder. Cliccando su tesladecoder.exe mi appare il seguente messaggio “impossibile avviare il programma perchè libeay32.dll non è presente nel computer”. Come posso risolvere? Grazie
Hai provato a riscaricare il programma per sicurezza?
Buongiorno, il mio pc è stato infettato ed i file hanno estensione .enc ad esempio .pdf.enc nell’elenco extension non lo trovo, come posso fare?
Buon giorno, mi è successa la stessa cosa, ho delle immagini .enc da sbloccare ma seguendo le istruzioni scritte qui sopra non ce l’ho fatta
Scrivimi dal link https://www.ilgiomba.it/collabora e vediamo se si può fare qualcosa!
Buongiorno, il mio pc è stato infettato ed i file hanno estensione .f98434 solo documenti word e pdf , nell’elenco extension non lo trovo questa estensione, come posso fare?
RISPONDI
Mari
Come sotto!
ciao,, c’è una soluzione per recuperare i file con estensione .zip tutti della stessa grandezza ?
Ciao Marco: purtroppo, al momento le ricerche vanno a rilento a causa dell’emergenza internazionale in atto. Ti e vi faccio sapere non appena so qualcosa!
Buongiorno, I file criptati hanno come estensione..FTCODE, posso risolvere?
Come sotto!
Salve oggi per caso mi sono imbattuto in questa pagina ,ho tantissimi file criptati con estensione exx , ho provato la vostra procedura ma senza risultato, mi potete aiutare?
Ciao Marco: si, purtroppo è un’estensione più recente che non è decriptabile con i software più semplici!
Ti do e *vi* do notizie non appena ne ho anche io: forse, in queste settimane, potrebbe muoversi qualcosa!
Vi faccio sapere!
Grazie, mi terrò aggiornato
Grazie a te!
ciao,,, per caso hai risolto.. per i file FTCode??
Non io, ma i tecnici che ci stanno lavorando a livello internazionale! :)
Nessuna news al momento!
se qualcuno sa come decriptare i file .FTCODE per cortesia mi faccia sapere, grazie
Ciao Ste: ti faccio sapere non appena c’è qualche novità!
Aiuto… file “zepto” ho tutti i documenti bloccati….
Come sotto, nessuna news, ancora, per questa estensione. In caso di novità ti avviso prontamente!
Ciao e grazie per il tuo articolo, ho provato la procedura descritta per decriptare il mio HD, notando subito che i file erano stati ri-convertiti in pdf… tuttavia il mio obbiettivo rimane ancora la decript. di molti file dwg. dxf. (cad files) i quali non credo che siano stati modificati con questa procedura, grazie per l’attenzione.
Si, anche la riconversione in PDF è segno di una variante di Cryptolocker!
Buongiorno,
ho provato a scaricare il programma.
purtroppo, avendo l’estensione dei fali modificati in .vymxxad, il programma non riesce a decriptare i files.
ci sono novità su questa estensione?
grazie mille
Purtroppo no: abbiamo speranze con l’arrivo di settembre!
Buongiorno i miei file sono .zepto come posso decriptarli
Grazie mille
Come sotto: al momento nessuna novità. Vediamo da settembre!
Ciao avrei preso il virus zepto bloccando tutte le foto con estensione zepto ..mi potresti aiutare..sono dei ricordi dei miei figli ..grazie
Ciao Maurizio: per i zepto c’è davvero poco da fare, ma comunque scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova e vediamo di capire un po la situazione, anche se, ripeto, ti do poche speranze fin da subito, sono onesto!
Buonasera vorrei sapere se posso decriptare i miei file con estensione .crypt RSA-4096
Mi sembra difficile: comunque, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova e vediamo di capire un po la situazione, anche se, lo dico chiaramente, ti do poche speranze fin da subito, con onestà!
Buonasera, vorrei sapere se si può decriptsre i file con estensione .crypt RSA-4096
Ciao il Giomba…..sei un grande……è da gennaio di quest’ anno che, dopo aver salvato in una chiavetta i miei file personali criptati con l’ estensione micro e dopo aver formattato il mio pc , sto aspettando una soluzione per decriptarli…………ma oggi grazie alla tua procedura sono riuscito a riavere i miei file, per lo piu’ foto di mia figlia a cui tenevo tantissimo.Grazieeeeeeeeeeeeeeeeeeeee….una precisazione per aiutare gli altri che hanno avuto il mio stesso problema…..il comando “DECRYPT FILE” non esiste, ma per provare se il tool funziona basta salvare un file criptato in una cartella vuota e seguire la tua procedura fino a selezionare quella stessa cartella e poi cliccare sul comando “DECRYPT FOLDER”…..con me ha funzionato………grazie ancora e un saluto a tutti
Esatto: se vai su “Decrypt Folder”, in pratica decripti tutti i file contenuti all’interno della cartella!
Grazie a te!
c’è una soluzione per i files .enc ?
Ciao Dario: per ora c’è una vera epidemia di file “enc”. Al momento, comunque, nessuna notizia.
Non appena si muove qualcosa lo saprai e lo saprete prontamente!
Scusa, ti avevo chiesto la stessa cosa
Ciao Simone: guarda, facciamo così.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo un pochino di capirne di più e vediamo la situazione!
ciao ho preso il virus a gennaio 2016. Ho conservato tutti i file sia jpeg, word, pdf ect su un hd. ho provato a seguire la procedura indicata ma la mia estensione non è compresa .ywtonijh.
si può fare qualcosa?
grazie
Ciao Marco: non al momento. Anche questa estensione fa capo a quel “set” di cryptovirus attualmente ancora sotto analisi!
Buongiono, non funziona con i file .encrypted? ho provato senza risultati positivi…forze sto sbagliando qualcosa? un aiuto? grazie tante
Come ho scritto giusto un commento sotto, i file encrypted non sono, al momento, decriptabili!
Come sempre, non appena ho news vi aggiorno prontamente!
[SPAM]
I miei file hanno estensione globalcrypt. Cosa fare?
Puoi solo attendere. “Globalcrypt” è un Ransomware di nuova generazione non ancora sbloccato.
Possiamo solo attendere che gli esperti trovino una soluzione il prima possibile!
salve i miei file sono bloccati con estensione ZIIOUPA, si possono sbloccare?
Non al momento. Se ho news in merito ti faccio sapere! L’estenzione “Ziiopua” è tra quelle non ancora decriptate!
Dopo aver avviato il Tesladecoder mi appare questo messaggio
Trying to load Tesla’s 0.x data from windows registry… (ecc, ezz, exx)
ERROR – Registry entry not found or incorrect.
Trying to load Tesla’s 0.x data file from disk… (ecc, ezz, exx)
ERROR – Data file not found.
Cosa faccio?
Che estensione hanno i file?
Salve, io sono stato infettato da CTB LOCKER con estensione WVEUFWL. Vorrei sapere se esiste qualche speranza di recuperare i file criptati. Ho perso tantissime foto di ricordi. Grazie in anticipo
Buongiorno, anche io sono stato colpito da .ENCRYPTED…. sapete ancora nulla a riguardo?
Ciao Michele: nessuna news ancora!
Ciao, volevo ringraziare per avermi risolto il problema dei file criptati dal virus cryptoloker trasformati in (xxx.micro)
Seguendo la procedura che avete chiaramente indicato ho risolto rapidamente e al primo tentativo.
Grazie ancora….
Grazie a te Roberto: sono felice di averti risolto un bel problema!
Che dirvi ? Grazie infinite! Ho recuperato tutto! Grazie ancora!
Queste sono belle notizie! Grazie a te!
ho provato con un file .vvv ma non funziona, il log mi restituisce questo errore:
SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)
il file con cui ho provato è un pdf
Ciao Ezechiele, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che vorrei capirne di più, così ti dico dove allegarmi un file di prova!
credo che sia una versione del virus criptlocker..
l’estensione delk file è .vdlkgkj.
sapete come rimuoverlo?
credo che sia una versione del virus criptlocker..
l’estensione delk file è .vdlkgkj.
sapete come rimuoverlo?
Ciao Teo: al momento abbiamo poco da poter fare per questa estensione. Non appena ci saranno notizie te lo farò sapere immediatamente!
Ciao…ho beccato un virus con estensione .enc…posso risolvere con questa procedura?
Ciao Cinzia: no, i file enc non possono essere ripristinati con tale procedura.
Si resta in attesa di una procedura, che, al momento, purtroppo ancora non c’è!
ho provato ad utilizzarlo senza successo . Ifile sono cryptati “.enc” ..
Ci sono novità di un eventuale realese del programma ?
Grazie
Ciao Filippo: purtroppo no, e non ci sono neppure novità in relazione alla decriptazione del file!
Se ci sono aggiornamenti vi avviso prontamente!
Ciao(scusa se ti do del tu)
A febbraio 2016 sono stato infettato da torrentlocker da pagina web,no apertura email o allegati,ricevuto istruzioni,contattati o meglio cercato di contattare chi aveva fatto ciò,ma nessuna risposta e nessun riscatto,spariti.
I file hanno estensione .encrypted con la tua procedura è possibile cercare di recuperare i file?Il sistema operativo è windows xp sp3
Grazie
Ciaoo
Ciao Massimo: dammi pure del tu, ci mancherebbe!
Purtroppo, i file encrypted non sono, al momento, decriptabili: non appena ci sono notizie ti farò sapere immediatamente!
Buonasera, il contenuto dei miei files non è leggibile perché è stato cifrato dai virus che il mio pc ha contratto. Come posso sbloccarlo? Grazie
Giuseppe
Ciao Giuseppe: ti ho risposto via mail
Purtroppo anche dopo aver seguito i Vs suggerimenti con dovizia, non riesco a decriptare i miei files con estensione finale: .enc
Ciao Mirko: purtroppo, i file “enc”, come diverse altre estensioni, non sono ancora state decriptate.
Gli “Enc”, tuttavia”, sono stati tra i primi ad essere decriptati: ho controllato poche ore fa lo stato di avanzamento degli studi in merito, e ancora non ci sono novità!
salve a tutti sono Mario, purtroppo non riesco a recuperare i miei file. ho provato con tutte le estensioni ma niente. i file infetti hanno un estensione .xtcdngk
C’è qualche soluzione per poter recuperare questi file.
Grazie in anticipo
ciao,
ho bisogno di aiuto urgente!
non ho idea di come procedere.
ho scaricato il programma, mi esce la schermata dove inserisco il key, ma come extension non trovo quella che ho io (ogni file è diverso)
puoi aiutarmi?
grazie
Ciao: che estensione hanno i tuoi file?
buona sera….ho dei file .micro.Ho scaricato il tool ma quando apro Set Key non mi permette di inserire la stringa e di selezionare il tipo di file.
L ho scaricato e cancellato un paio di volte il tool di decriptazione ma non mi da risultato positivo.
Ciao Bruna: quando apri Set Key cosa accade? Ricevi un errore? Cosa appare?
ciao, sono stato infettato dal virus CryptoLocker, i file del pc sono stati criptati e presentano estensioni varie (6 lettere random, tipo iwkqan, ezomel, ijezax, ecc.)…esiste una soluzione per decriptarli? sono disperato…
Ciao Tiberio: comprendo molto bene la tua disperazione e quella di milioni di utenti nelle tue stesse condizioni… Purtroppo c’è davvero poco da fare al momento, praticamente nulla! Mi spiace: sto monitorando costantemente la situazione per tentare di aiutarvi tutti, e spero di riuscirci!
Ciao grazie per la dritta sul decriptare i file,
ma purtoppo io ci ho provato ma non mi ha decriptato nulla.
Non penso di aver fatto male nel segure le istruzioni,
ma se così fosse mi potete dare una mano a risolvere il problema.
Ciao Marco
Ciao Marco: che estensione hanno i tuoi file?
Buonasera, ho riprovato a rifare la procedura indicata e i risultati sono stati eccellenti. Ho recuperato quattro anni di foto. Vi ringrazio e Vi auguro Buon Anno.
Queste sono belle notizie! Sono felice!
io ho tutti i file foto del pc criptati con questo codice: dl-2hjp8Bk o simili e anche la posta elattronica. Potete essermi di aiuto.
Grazie Laura
Ciao Laura: purtroppo si tratta di CTB Locker, al momento indecriptabile, mi spiace…
salve io ho tutti i file bloccati con estensione .mp3 sapete dirmi come fare a risolvere il problema, mi serve aiuto.
Ciao Antonio: è una delle varianti di CryptoLocker ancora al vaglio degli esperti, mi dispiace!
ciao scusa ho bisogno del tuo aiuto perché ho tutti i file criptati e non riesco a far funzionare le tue istruzioni e non riesco a capire dove sbaglio. possiamo mica sentirci telefonicamente
[COMMENTO DUPLICATO]
Ciao Giomba i miei files hanno questa estensione: .zprpthl. Sai se si può fare qualcosa ? Grazie
Ciao Mauro: purtroppo nulla al momento, mi dispiace…
preso virus ma i file hanno estenzione
.ejacuc
.yxulwj
abbiamo possibilità di recupero??
Ciao Nicola: come sotto. Nessuna news…
Ciao, il mio problema è identico a quello di altri, file .micro e backuppati su chiavetta. Premesso che ho già capito come funziona volevo sapere su quali Windows gira il tool.
Grazie
Su tutte le versioni di Windows!
bUONASERA
io ho preso il virus con estensione .wallet, c’è qualche modo?
Ciao Luca: ti annuncio che è la prima volta che sento parlare di questa estensione!
Inauguriamo, così, un’altra, nuova, estensione con cui dover fare i conti. Che belle cose…
Ho provato il programma ma i file con estensione Nomefile.jpg.jxndwdn non si decriptano. Potete aiutarmi.
Ciao
Ciao Gaetano: il programma non funziona perché tale estensione non è al momento decriptabile, mi spiace!
Salve, ho installato TESLADECODER.EXE, ma quando lo apro non trovo la casella “DECRYPT FILE”, bensì ho: DECRYPT FOLDER, DECRYPT ALL, DECRYPT LIST, LIST FILES IN FOLDER e LIST ALL FILES. Cosa faccio? Grazie
ho l pc infetto i file di base non presentano estensioni anomale ho provato seguendo passo passo ma nulla …
se mi puoi aiutare te ne sarei grato
ATTENZIONE
l’infezione e avvenuta attraverso un falso messaggio di windows ( con grafica del tutto simile agli originali) quindi occhio a non fare il mio errore non scaricate nulla.
Ciao Nicola: come sotto, purtroppo, Trattasi di una delle versioni più subdole del ransomware in questione…
buongiorno a tutti. sono Ale.
io sono riuscito a blindare il virus ma i miei file di video, foto, documenti ecc.. sono criptati con questa estensione: id_1646930793_fgb45ft3pqamyji7
esiste un modo per recuperarli?
grazie
Ciao Ale! Prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
l’estensione con cui sono stati rinominati tuti i miei file è la seguente :
Qualcuno può aiutarmi?
Grazie anticipatamente
Estensione file :
.[teroda@bigmir.net].master
Ciao Alessandro: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
Ciao , mi chiamo Giovanni circa due anni fa sono stato infettato da cryptolocker l’estensione è RAWYBYC come posso fare? Grazie
Ciao Giovanni: al momento non si può, purtroppo, far nulla per questa tipologia di estensione…
Ciao Il Giomba, mi chiedevo se in questi 3 anni fosse uscito un modo per decriptare i miei file (che ho ancora conservato). Grazie mille
Ciao
Giovanni
Ciao Giovanni: mi ricordi l’estensione?
Ciao Il Giomba, rispondo solo ora perchè non avevo ricevuto la notifica sulla mail… Comunque l’estensione è RAWYBYC
Precisamente sono 6 lettere (sempre diverse ovviamente) l’estensione, e non 7
Quindi è l’estensione randomica se ho capito bene, giusto?
Esatto è l’estensione randomica
Immaginavo: niente da fare perché, nel frattempo, il ransomware è ulteriormente mutato rendendo la decriptazione ancora più complicata.
Ti avviso immediatamente appena ho notizie!
Ciao Giomba, ho alcuni file infettati da Cryptolocker da circa 4 anni, l’estensione dei file è: .ECC, ho provato con la stringa che riporti nell’articolo usando la procedura descritta, ma mi da come risultato:
Decryption finished. (0 files decrypted, 24 files skipped, 0 warnings)
See log file for more information: C:\Users\UTENTE\Desktop\Cryptolocker\TeslaDecoder\log.txt
Cosa si può fare? Grazie in anticipo per la tua gentile risposta.
P.S. per eventuali contatti , la mia mail: [INDIRIZZO RIMOSSO PER PRIVACY] Grazie ancora
Ciao Edoardo: fai una cosa. Scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo che si può fare!
Ciao Giomba, ho fatto come da te richiesto scrivendoti ieri 18 gennaio, due messaggi sulla tua pagina ma purtroppo senza risposta, posso chiederti cosa devo fare e dove dovrei mandare il file? Grazie di cuore per la tua collaborazione. Edoardo
Ti ho inviato tre e mail di risposta all’indirizzo “inwind”, ma non ricevo tuo riscontro!
Forniscimi, per piacere, un indirizzo mail alternativo!
Ciao Giomba, credo che ci sia un problema con la mail di inwind, perché non ricevo anche altre comunicazioni, ne ho fatto uno per l’occasione, per cortesia, contattami su questa. Ancora grazie per il tuo aiuto. Ciao Edoardo
Caro Edoardo, ti ho inviato nuovamente la mail al nuovo indirizzo ma torna indietro. Non so che altro dirti!
Ciao, dopo svariati messaggi senza risposta dalla pagina /collabora, vengo a chiederti la possibilità di sentirci ad una delle mia mail, oppure al cellulare che ho inserito in quei messaggi.
Per favore mi faccia sapere. In attesa porgo cordiali saluti. Edoardo
Ho inviato quattro mail, tutte correttamente recapitate!
buongiorno ho provato a decriptare le mie foto ma non ho avuto un risultato positivo …dopo aver inserito la stringa non ho trovato decripta file ma decripta cartella ne ho creata una , con un file a l’interno lo decriptata ma nulla …..ho parecchie foto criptate con file micro le tengo in un arddisch esterno …mi può aiutare a rivedere questi ricordi di famiglia grazie
Il problema sono proprio i file “.micro”, purtroppo, che, al momento, non sono ancora decriptabili!
non c’è l’estensione .WNCRY
Non è ancora decriptabile!
Salve, ho provato a seguire i vostri consigli ma purtroppo non arrivo a capo di nulla i miei file hanno un’estensione che non trovo nel vostro decriptatore ( .RTSCJWM) CRYPTOLOCKER
metto la striga e non trovando l’estesione ne clicco una a caso e poi non trovo l’ok per uscire …insomma non ce la faccio!
Ciao Daniele: purtroppo, i tuoi file non sono decriptabili, in quanto la tua estensione file non è, al momento, tra quelle di cui si è venuti a capo…
come risolvere il problema file decriptati HRM –
Ermete 2.1
Tipo Ransomware, Cryptovirus !!!!!!!!
Ciao John: al momento, nessuna soluzione!
Buongiorno io ho riscontrato questo problema ma l’estenzione e clottb come posso recuperare i documenti foto tutto. Aiuto perfavore
Trattasi di estensione random: purtroppo, non è decriptabile con gli attuali mezzi…
Aiuto, ho tutti i file criptati con estensione aggiunta “.adobe”. E’ possibile decriptarli?
Al momento pare di no…
Buon giorno, ho il computer infetto da cript0l0cker con estensione .encrypted vorrei conoscere se è possibile recuperarli, eventualmente il modo per farlo e ovviamente il costo di tale operazione, sempre che sia possibile, la ringrazio se vorrà rispondermi.
Come riportato qualche commento fa, trattasi di estensione non decriptabile…
con il tesal 3.0 vvv non decripta ma riporta nel log SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)con estenzione micro funziona cosa posso fare?
Risposto via mail
Ciao, ho provato a mandarti una mail con la preghiera di riprovare a mandarmi delucidazioni su tutte e tre le mie mail, perché stanno funzionando e non capisco perché le tue non mi arrivano. Avevo chiesto anche se per favore potevi contattarmi al numero che ti avevo dato in modo da poter risolvere il mio problema. ti ringrazio per la tua cortese attenzione che mi vorrai concedere. Edoardo
Inviata risposta ore 20.29
HO SEGITO LE ISTRUZIONI. MI CREA DEI FILES CON LA GIUSTA ICONA (WORLD. PDF. O IMMAGINI) MA POI NON APRE I FILES NUOVI PERCHE’ LI VEDE DANNEGGIATI O DECODIFICATI MALE. E’ NECESSARIA UNA STRINGA DIVERSA PER LA SET KEY?
E’ probabile, nel tuo caso. Eventualmente prova ad inviarmi un file criptato via mail: naturalmente inviamene uno che non tenga dati personali sensibili, e vediamo qual’è il problema!
Ho lanciato il decriptatore per recuperare moltissime fotografie, di tutte ha ricreato file.JPG ma moltissime non mi danno l’anteprima visibile.
Da cosa può dipendere?
Grazie
I file sono stati recuperati? Se fai doppio clic le foto si aprono o ti danno errore?
Mi dice “anteprima non disponibile”
Fai una cosa: mandami via mail uno di questi file, possibilmente uno che non contiene dati personali, e vedo come risolvere il problema
Buondì, una volta scompattato il file trovo i seguenti:
TeslaRefactor.exe
TeslaViewer.exe
TeslaDecoder.exe
libeay32.dll
Instructions.html
README.txt
changelog.txt
e una cartella images
Se cerco di aprire uno dei tre TESLA mi riapre una cartella con gli stessi file
Dove commetto l’errore?, cosa devo fare?
Grazie
Francesco
Hai ragione, nella foga di scrivere il post ho dimenticato a specificare: devi cliccare su TESLADECODER.EXE
Grazie a questo articolo sono riuscito a decriptare l’intero hdd circa 30gb tra foto e documenti ringrazio di cuore all’autore per la procedura dettagliata..
Grazie a te Mario!
Salve i miei file criptati mantengono l’estensione originale ma nella colonna “tipi file” mi scrive file CRYP1. Ho provato a dargli il file originale un docx e quello corrispondente criptato e lnaciato il programma. ma non mi trova nessun file da decriptare..cosa sbaglio???
Inviami uno di questi file via mail e vediamo la situazione!
grazie di cuore mi avete restituito il mio passato, col vostro articolo sono riuscito a recuperare oltre 100 gb di foto, musica, documenti e video
Grazie a te Baldassarre: facci pubblicità se sei rimasto contento, ci raccomandiamo!
Siamo felici davvero!
Purtroppo l’estensione che mi ha criptato i miei file è .crypto e con l’utility qui sopra non riesco a recuperare il tutto potete aiutarmi?
Grazie
Giovanni
Scusate è .crypt, non crypto
Giovanni
Ciao Giovanni: prova ad inviarmi un file via mail che faccio un paio di prove e ti dico!
Buongiorno, ho seguito la procedura indicata e sono riuscito a recuperare a decriptare tutti i files. Alcuni però (in particolare i .rtf) al loro interno risultano dei caratteri non riconosciuti (Mario Rossi 01/01/1830 diventa Mario Rossi #005). Devo ritenerli compromessi definitivamente o si può ancora fare qualcosa?
Grazie.
Saluti
Ti ho inviato il file spero tu l’abbia ricevuto, aspetto tue notizie
grazie
Giovanni
Ricevuto, grazie!
Buongiorno
mi intrometto in questa discussione per avere una informazione; sono stato infettato da questo virus e i miei file hanno preso estensione “.id-7A3A57B1.{payfornature@india.com.crypted”…
il virus ha disattivato la shadow copy pertanto niente backup…
avete avuto a che fare con queste realtà?
Grazie
Saluti
Si, è capitato. Si può fare una prova di decriptazione, anche se le chance sono poche… Ma si può!
Ciao
lascio in “Sito Web” il file cryptato.. grazie
MC787
La mail non è arrivata!
Ciao, purtroppo no.. non ho ricevuto nulla… :-(
Un saluto
A che indirizzo devo mandare il tutto… per comodità ho messo il file qui… https://www.dropbox.com/s/fnckr53bfnl7ved/DOCUMENTO%20COMUNE.docx.id-7A3A57B1.%7Bpayfornature%40india.com.crypted?dl=0
Eccellente, grazie! Ti faccio sapere!
MC787 una domanda: se vai su START – IMMAGINI – IMMAGINI CAMPIONE, hai dentro delle immagini con la stessa estensione? Se si, mi mandi quella denominata Crisantemo (oppure Chrysanthemum)?
Grazie!
Ciao su windows 10 non è presente quel file… volevo mandarti un’altra immagine campione di quel Win10 criptato e prendere una altra immagine buona da un win10 ok, ma non trovo immagini criptate nei percorsi tipo c:\user\utente\AppData\Roaming\Windows\theme\cache…. di quello guasto… e le immagini campione come in win 7 non ci sono…
Mandami un’immagine campione criptata, e, se la trovi, mandami la stessa originale. O, se non la trovi, mandami una delle immagini campione criptate!
Ciao ecco il tutto, è un file rar con all’interno 2 immagini
https://www.dropbox.com/s/cnkky8ekq5d08gf/esempi.rar?dl=0
grazie
MC787
Ti ringrazio, ti faccio sapere!
MC787, queste due immagini sono due immagini a caso, o una di queste è un’immagine campione di Windows?
Ciao
queste sono 2 immagini a caso prese dai documenti (immagini personali), in windows 10 le immagini campione (tipo gli sfondi) sono in C:\utente\AppData\Roaming\Windows\Theme\”nome”\*.jpg ma se vedo a verificatele sono visibili e non criptate in quanto AppData risulta una cartella nascosta e protetta da windows… e il virus non è riuscito ad entrarci.
OK Grazie
anche a me hanno colpito con questo virus,
c’è soluzione ? se vuoi ho degli esempio di file excel criptati e la versione non criptata
Che estensione hanno i file?
ecco un esempio di nome file:
Base.xls.id-496BE38.{payfornature@india.com}.crypt
Si tratta di Rannoh, che è possibile decriptare solo tramite attacco bruteforce che potrebbe durare anche giorni interi, richiedendo importanti potenze di calcolo del proprio PC!
Ciao, avevo provato con RannohDecryptor, ma da errore come errore” Encrypted file zize does not equal to original”, e da quanto ho letto è perchè è una variante nuova….
ho provato con l’ultima versione la 1.9.1.1
Esattamente perché, come detto, non è ancora stato decriptato!
Ciao, in queste settimane stiamo cercando di trovare una soluzione a questo problema dei .crypted, per info i file criptati come . micro .vvv e .mp3 sono stati decriptati
– poco fa ho provato ad usare il RansomwareFileDecryptor 1.0.1611 MUI e impostando la lettura su XORBAT {Original file name}.crypted ho visto che mi trova l’infezione. Successivamente mi dice seleziona il file cryptato e il medesimo file non cryptato… capisco che serve per trovare la chiave di decifrazione… ma se uno ha tutto perso??? io non ho copie :-(
esito negativo… ho recuperato su una copia i medesimi file criptati; esempio fiori.jpg e tentato il recupero della chiave con il tool della trend micro e decrypt_nemucod.. entrambi KO… il trend mi dice che i 2 file non sono uguali… mentre il decrypt_nemucod errore 510…
Se vuoi ti lascio qui al link la foto originale e il crypted. https://www.dropbox.com/s/q8rkl5aici258ks/prove.rar?dl=0
Un saluto
Si, avevo già fatto tale prova, ottenendo, effettivamente, esito negativo…
Grazie di cuore,
ho risolto il problema dei file .micro.
Siete forti
Grazie a te!
Ciao a tutti ho lo stesso problema.
avrò circa 3000 foto rinominate con estensione .micro
cosa posso fare? ricordi di oltre 10 anni …
Ciao Massimo: la mia guida non ha funzionato?
Sono criptati con .crypt e le copie shadow disattivate dal virus. Ci sono altre soluzioni ? Molte grazie. danilo
Prova ad inviarmi un file criptato e vediamo com’è la situazione!
Ciao, vale anche per estenzione crypz? beccato virus il 15/6!!!
grazie
Ciao Ele, si può provare! Anche in questo caso, inviami un file che vediamo se si può sbloccare! :)
ciao, ti scrivo perche ho un disco rigido criptato con una estensione particolare, e per il momento non ho trovato un modo per poterli recuperare.
i files hanno estensione .ERPGIWH
cercando in internet non ho ancorat rovato niente riguardo questa estensione particolare.
GRAZie
Si Giorgio, effettivamente è probabile che tale estensione non sia ancora stata sbloccata. Anche in questo caso, eventualmente, mandami un file criptato e do un’occhiata!
Ciao i miei file sono stati criptati con estensione “.encrypted”, è possibile fare qualcosa?
Grazie
Ciao Bomber: si, penso si possa fare qualcosa. Mandami una copia di un file criptato e vediamo!
Ciao, anch’io come Ele ho i file criptati *.crypz, si può far qualcosa?
Come sopra Ermanno, si deve fare una prova! Inviami un file e vediamo!
quale mail?
Tutto fatto
grazie
Grazie a te!
anche io ho beccato questo maledetto virus con estensione .crypz e nn so come fare.
Posso, anche io, approfittare di questa squisita disponibilità?
*ho scaricato il prog per decriptare, ma nelle estensioni non trovo .crypz
Ciao Antonio: i file con estensione “crypz” sono stati, purtroppo, rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
anch’ io sono alle prese con formato “crypz” ho provato tutto quello che mi e’ arrivato a tiro ma senza risultati..
Perché purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
se puo’ servire:
originale: https://www.dropbox.com/s/a129uq02sm71d56/2013-09-21%2015.33.09.jpg?dl=0
modificata dal virus: https://www.dropbox.com/s/q24wvy7nx84h57q/2013-09-21%2015.33.09.jpg.crypz?dl=0
Perfetto. Vediamo che si può fare!
Caro Angelo, ci vorrà un po… Stiamo a vedere!
grazie in ogni caso per la disponibilità. cercherò di avere pazienza
Grazie a te!
voleva essere una faccina sorridente O.o
E lo è!
Salve sono Pietro, il mlo pc ha contratto un virus e tutti i file, in tutte le cartelle,
finiscono con la scritta “crypz” potete aiutarmi? grazie e comunque grazie per quanto fate per tutti. Pietro (e scusatemi se mi ripeto ma non sono pratico in questi posti per sapere o rispondere, grazie di nuovo)
Scusate ma ho letto che Angelo ha il mio stesso problema ed aspetto come lui ma
vorrei sapere se i file li posso mettere tutti in una stessa cartella e se posso mi conviene copiarli ed incollarli o tagliarli ed incollarli? grazie
Ciao Pietro: secondo me ti converrebbe lasciare stare tutto com’è. Se proprio li devi spostare, mettili in una pen drive op su un disco esterno, ma solo dopo che ti sarai assicurato di aver rimosso il virus, altrimenti combini ancora più danni!
Che bel casino, il pc e’ di un mio amico, il virus e’ stato fin troppo facile da togliere, peccato che ormai il danno era fatto….
E’ il secondo pc che vedo con questi tipi di virus in pochi mesi, direi che e’ ora di difendersi.
Adesso sto installando su tutti i pc “Malwarebytes Anti-Ransomware” come spalla ad avast free, nella speranza che funzioni….
Grazie a tutti quelli che stanno cercando di porre rimedio…
Vi aiuterei anch’io ma le mie conoscenze sono scarsette…
Un saluto a tutti..
Grazie Angelo… Intanto, resto a tua e a vostra disposizione!
Buongiorno, ho anch’io lo stesso problema di altri utenti, ho un pc portatile infettato dal virus e quasi tutti i file bloccati con estensione .cripz ho già rimosso l’HD ma non ho ancora fatto nessun tentativo di rimuovere il virus.. come posso procedere? c’è qualche soluzione al problema? è meglio aspettare? grazie in anticipo per ogni suggerimento!
Ciao Stefano!
Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
Ciao, dovrei recuperare molti file ( importantissimi ) criptati con estensione .encrypted, che ho visto non presente.
Trovo modo di recuperarli.
Grazie mille
Giorgio
Ciao Giorgio!
I file con estensione encrypted sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.
Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato!
Ciao, ho dei file criptati con estensione “fbhfyqb” e “xcbfppj”, c’è qualche possibilità di adattare questo tool per questi file?
grazie
Giovanni
Ciao Giovanni: prova ad inviarmi un file che non contiene dati personali e vediamo che si può fare :)
Ciao, Ho un problema con un dei file .crypz che non riesco a decryptare, ho provato con kaspersky e altri tools ma non si riesce, hai idee? mi dice che i file hanno dimensioni su disco differenti. Grazie
Ciao Lorenzo!
Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
Salve! Ho dei file criptati con estensione “.lacijum” , ho provato a decriptarli con il software che avete consigliato purtroppo senza alcun risultato (estensione purtroppo non presente nel software). Hai idea su come decriptarlo? So soltanto che la mia collega quando è stata infettata, ha preso il virus “CTB-Locker”.
Attendo un vostro riscontro, grazie in anticipo
Ciao Fabrizio: effettivamente è vero, e al momento non sembra esserci una soluzione, ma possiamo comunque provare. Eventualmente, inviami via mail un file criptato che non contenga dati personali e vediamo se e cosa si può fare
Salve! Approfitto della vostra esperienza in merito per chiedervi un consiglio:
A breve cercheró di decriptare i miei file .micro con la vostra guida e la mia domanda è per sapere se per rimuovere definitavemente il trojan con programmi tipo NORTON POWER ERASER lo devo fare PRIMA o DOPO che ho fatto la decriptazione? Scusatemi la domanda che può sembrare banale, ma dopo la decriptazione immagino che vada debellato completamente questo intruso!
Grazie, accetto consigli :)
Sarebbe utile prima togliere sta schifezza e poi decriptare, anche perché rischieresti che i file si cripterebbero di nuovo :)
ciao giomba ho letto l’articolo ma prima di procedere vorrei essere sicuro. il tipo di ransomware che mi ha colpito è il crypt0l0cker quello con gli zeri al posto delle o, che mi ha criptato i file in estensione .encrypted, nel tuo articolo non è specificato ma mi sembra che sia solo per il virus teslacrypt confermi o va bene anche per me ?
Ciao Marco: effettivamente, i file con estensione encrypted, come dicevo più sotto, sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.
Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera, proprio come dicevo più giù, che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato! O_O
Non disperare, tuttavia: l’esperienza recente ci ha insegnato che basta attendere qualche settimana per ottenere possibili soluzioni!
Nel caso, sai che sono sempre a tua e vostra disposizione, non c’è nemmeno bisogno che te lo dico!
ciao non so se è zerolocker io so che la scritta era Crypt0l0cker e so che sicuro non è teslacrypt e ctb locker. per farti capire non so se hai inteso la variante che mi son beccato. per quanto riguarda non ho capito se mi stai consigliando qualcosa ti ascolto.
Si, ti posso confermare con buonissima certezza che trattasi di Zerolocker: ti sto, semplicemente, consigliando di attendere, in quanto, nelle prossime settimane, potrebbero arrivare novità! Non resta che attendere per scoprirlo!
cavolo tu dici che dopo aver dato le chiavi per teslacrypt danno anche quelle per il virus che ho preso io ? sei sicuro ? non è che magari il mio è nuovo e magari stanno utilizzando quello ?
zerolocker cos è? perchè sono sicuro non si chiamasse cosi ?
attendo o provo questo metodo o è inutile ?
Grazie Giomba.
Zerolocker è una variante molto più potente di Teslacrypt, che, al momento, non si sa come decriptare. Intanto, però, gli esperti ci stanno lavorando, e potrebbero darci soluzioni nelle prossime settimane! :)
ciao, come tanti anche il mio pc è infetto dal virus che trasforma i file con estensione .doc . pdf e .xls aggiungendo .cripz. ho letto che forse tra qualche settimana ci saranno novità.
ho inserito questo post solo per salutare.
grazie per quello che fai.
botpan
Grazie a te: resta sintonizzato! Non appena ci saranno novità vi avvertirò prontamente!
ok devo provare lo stesso il metodo da te descritto ? perchè il mio si chiama crypt0l0cker con appartenezna come dici tu a zerolocker devo soltanto aspettare ?
ti ringrazio molto per la tempestività e la disponibilità
No, non serve provare perché non funzionerebbe!
ciao
ho un problema i file sono decryptati ma non mi apre le foto dicendo (impossibile determinare il tipo) i doc di testo mi dice impossibile avviare convertitore mswrd 632 che e successo?
Forse hai effettuato male la decriptazione? Eventualmente prova ad inviarmi un file che non contenga dati personali che vedo di capire!
possibile che la stringa si diversa per il mio problema?
Ciao, esiste la possibilità di decriptare file con estensione .gtmhzcn ?
Grazie
Ciao Carlo: i file sono stati cifrati dal ransomware CTB – Locker per il quale, al momento, non esiste antidoto!
Il mio consiglio è, come sempre, di non cancellare i file cifrati: tra qualche settimana, magari, scoprono come sbloccare i file.
Se ho novità sarò io stesso a fartelo sapere!
ciao,
hanno rilasciato Ransomware File Decryptor versione 1.0.1595 MUI.
Decripta i file .crypz, ma da quanto ho verificato funziona solo per i .doc
Per i file immagine, pdf e excel non funziona correttamente.
Comunque chi vuole può provare. Buona fortuna.
Si, l’uso sembra essere molto limitato, ma pare comunque funzionare: lo testo e vi faccio sapere!
Caro Giomba,
attendo con speranza sempre minore che le centinaia di file che ho preparato con ore di lavoro e che mi sono stati criptati il 4 maggio 2016 possano essere decriptati. Ho letto tutti i post: la mia è la versione cattiva ZeroLocker che aggiunge l’estensione *.encrypted.
Domani fanno due mesi, inizierò a celebrare i “danniversari”!
Ciao Katia: credimi come se fossi un amico di vecchia data. Tu non sai i danni che io sto vedendo con i miei occhi in queste settimane. Guarda, mai visto nulla del genere!
Mi raccomando Katia, resta sintonizzata: spero che nelle prossime settimane ci sia una soluzione per te e per i tanti utenti nelle tue stesse condizioni!
NON DEMORDERE! Potrà anche passare un po, ma la soluzione arriverà, vedrai! E’ un dato di fatto!
Grazie del sostegno! IT SPECIALISTS OF THE WORLD…UNITE!
Ho provato RansomwareFileDecryptor 1.0.1611 MUI su JPG.crypz, 8 minuti per 15 file
Risultato dei file “decriptati”: impossibile aprire l’immagine…
Speriamo nella prossima versione…
Saluti
Si, ancora non è supportato purtroppo…
Buongiorno, sono stato colpito da Virus CTB LOCKER con estenzione .zaiezki ci sono novità per decriptare i file???grazie
Non ancora, ma dovremmo avere news a breve!
Scusa l’estensione è .raiezki
“.uanxqrj” questa è l’estensione dei miei file cryptati ma nulla da fare. Sai come posso fare a capire di quale cryptolocker si tratta?
Avrei anche un computer con tutti i file cryptati ma l’estensione non è stata cambiata. Quali tecniche si posso utilizzare per rilevare il malware utilizzato?
La ringrazio in anticipo per la disponibilità che sta dedicando.
Ciao Francesco, puoi serenamente darmi del tu!
Ti confermo che non si tratta di Cryptolocker ma del più temibile CTB Locker per il quale, purtroppo, non abbiamo ancora novità…
Come sempre, se ho aggiornamenti ti faccio sapere!
Ciao, io ho seguito tutta la procedura; praticamente quando vado a decriptare le cartelle mi fa dei winrar inaccessibili. Qual’è il problema? estensione file .micro
Saluti
Ciao :)
Prova ad inviarmi un file di prova e vediamo qual’è il problema!
Salve, anch’io ho estensione .crypt e non essendoci nella lista estensioni non mi fa nulla.
Ciao Enzino: prova a mandarmi un file, vediamo che si può fare!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
salve, a quale indirizzo?
Saluti Valerio
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
salve ho preso il virus cryptoloker e ho tutti i file *.encrypted ho provato il tutorial ma non funziona, sbaglio qualcosa?
Ciao Alby: prova a mandarmi un file, vediamo la situazione!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
Ciao mi sono ritrovato infettato dal virus ed in particolare sono stati criptati i file con estenzione .crypt ma nel programma TESLADECODER.EXE menù EXTENSION questa estensione dei file non è presente. Come posso procedere? I file sono img, mpg e avi.
Grazie,
Giuseppe
Ciao Giuseppe: prova, anche qui, a mandarmi un file, vediamo la situazione!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
Buongiorno,
purtroppo ho preso un bel virus che cifra i file con estensione
.zepto
C’è qualche decryptyer ?
Grazie mille!!!
Ora ti rispondo via mail!
Buongiorno, anche io ho tutti i file criptati .zepto, c’è qualcosa che posso utilizzare al momento?
Grazie
Ciao Alessio: purtroppo no.
Si tratta di CTB Locker, per il quale, purtroppo, non sono ancora state rilasciate le chiavi di decodifica. Come dicevo ad Antonio, qui sotto, mi sento comunque fiducioso per le prossime settimane!
Attendiamo!
Ti ringrazio, resto in attesa di tue comunicazione nelle prossime settimane.
Grazie a te Alessio: se ho news ti e vi avviso immediatamente!
Buongiorno, volevo sapere se per i file .crypz (pdf.xls.e doc) è uscito un decrypter valido. grazie e saluti
Ciao Botpan: nessuna novità ancora!
Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.
Good Morning!
My files were encrypted with ransom.troldesh , exemplo.pdf.id-AEB218B8.{payfornature@india.com.crypted
I have a sample of the virus a.exe
an encrypted and decrypted file
JPEG image rescue
and ransom note to txt file.
there is some version to decrypt the files ?
https://drive.google.com/drive/folders/0B2rHCq2Wl90BN3QxUU1TVWF3dFE
Not at this time, unfortunately… Your file are infected with CTB LOCKER variant, that, at this time, is not decriptable!
Ciao,
un mio collega ha file con estensione .zepto e portatile con Windows 10.
C’è qualche possibilità di recupero?
Invece per il precedente .locky c’è qualche speranza?
Grazie!
Rick
Ciao Rick: nessuna news al momento. Penso che si saprà qualcosa verso settembre!
Riaggiorniamoci!
Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.
Ti ho risposto via mail!
Salve, il programma non trova nulla da decriptare, è possibile inviare un file di esempio? Tutti i file mantengono l’estensione originale.
Ciao Davide: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui inviare!
il programma non trova nulla da decriptare, è possibile inviare un file di esempio?
Ciao Fabrizio: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui inviare!
i miei file hanno come estensione .encrypted, non funziona su questi
I file con tale estensione sono criptati con la versione più recente di Cryptolocker, denominata Cypt0l0cker, per il quale, purtroppo, non esiste al momento soluzione di decriptaggio.
Posso, tuttavia, confermarti che gli esperti sono già al lavoro da diverse settimane per risolvere il problema, e non escluso che già nelle prossime settimane possano esserci novità importanti!
Dobbiamo solo attendere: nell’attesa, non cancellare i file criptati, in maniera da poterli recuperare tra qualche settimana!
Non appena ho notizie, ti scrivo immediatamente!
Un saluto: mi dispiace non poterti dare, al momento, notizie positive!
Buongiorno,chiedo un vostro consiglio riguardo un tipo di criptolocher che mi è entrato nel pc. In pratica i files corrotti hanno ora in fondo, dopo l’estensione originale, tutti un’estensione .dll e risultano tutti bloccati.
Qualcuno può darmi indicazioni?
Grazie Micheel
Ciao Michele: scrivimi dal link http://www.ilgiomba.it/collabora ed inviami un file di prova, che vediamo di cosa si tratta!
ho provato a decriptare i file zepto col vostro software, ma non decripta niente in cosa sbaglio???
I file zepto, al momento, non sono ancora decriptabili! Non hai sbagliato nulla!
Ciao, anche a me è entrato in un PC Lenovo con windows 10 il ransomware CTB-Locker, ha criptato tutti i files con estensione .QPBRZHM.. ho cercato di eliminarlo con NORTON POWER ERASER e di recuperare i file tornando alle vecchie versioni di windows tramite shadowexplorer ma nulla da fare… ho tentato anche con le linee guida da te fornite ma niente… altri consigli?
Avevo collegato un hard disk su cui mi faceva copie di backup automatiche ed era collegato anche quello quindi infettate anche tutte le copie..
Grazie mille per la disponibilità
Ciao Lilly: per CTB Locker, ancora, non ci sono novità. Resta sintonizzata, in maniera tale da restare sintonizzata non appena ci saranno news!
Ciao, sono stato infettato e mi ritrovo i file con estensione encrypted, c’è qualcosa per questa estensione?
GRazie
Ciao Riccardo: scrivimi dal link http://www.ilgiomba.it/collabora così ti indico la mail a cui poter inviare un file di prova. Vediamo se si può fare qualcosa nel tuo caso!
Salve, ho ricevuto una mail dalla TIM con una fattura in allegato. chiaramente virus che ho cliccato per errore. adesso i file sono con questa estensione .rsblbqn
Quale procedura devo seguire?
grazie in anticipo per la disponibilità
Ciao Antonio.
Ti confermo che, purtroppo, i file in tuo possesso sono stati cifrati dal ransomware CTB – Locker per il quale, al momento, non esiste antidoto!
Il mio consiglio è, come sempre, di non cancellare i file cifrati: tra qualche settimana, magari, scoprono come sbloccare i file.
Se ho novità sarò io stesso a scriverti e a fartelo sapere!
Dobbiamo solo attendere, ma posso dirti di essere comunque fiducioso, visti i recenti casi analoghi!
Mi dispiace non poterti dare, al momento, notizie positive!
Un abbraccio!
Ciao, sono stato infettato e mi ritrovo i file con estensione fpljjqa c’è qualcosa per questa estensione?
Grazie e distinti saluti
Come sotto, purtroppo poco da fare al momento!
Buon giorno Giomba, grazie a te e a questa pagina,con TeslaDecoder sono riuscito a decriptare perfettamente un hd di foto e non solo (jpg,cr2,psd, pfd, txt e video) senza nessuna perdita, ma al secondo hd ho riscontrato che non compaiono le anteprime dei jpg e si possono aprire solo con Paint mentre per gli altri mi dice “file non valido o non supportato” tranne per i file della Nikon nef che non sono stati criptati, che cosa ho sbagliato? Ti ringrazio per la tua risposta e ti auguro una buona giornata.
Ciao Fabrizio: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui scrivermi.
Mandami uno dei file di cui non si vede l’anteprima: voglio capire se, anzitutto, sono stati decriptati correttamente, e, in caso, capire qual’è il problema!
buongiorno sono riuscito tramite la vostra procedura a recuperare tutti file , e vi ringrazio tantissimo ,l’unica cosa che non capisco che all’interno delle cartelle trovo dei file con questo percorso :help_recover_instructions+lti.html o.jpg .txt ,vi chiedo cortesemente se sapete dirmi si cosa si tratta grazie
Sono residui del virus che puoi eliminare tranquillamente, dopo esserti sincerato che il virus sia effettivamente stato rimosso!
Ho file infettati da CTB-cryprolocker con estensione iiudled cosa debbo fare?
Attendere, perché, purtroppo, al momento non ci sono novità!
Ciao, ho il pc infettato dalla variante con estensine .zepto… fortunatamente ho il BKUP di tutti i miei documenti! Mi consigli di formattare tutto o trovo in giro guide dettagliate per la rimozione completa del virus?
Grazie
Ciao Giomba, ho il 4 pc e il server infettato con estensine .zepto, credi sia possibile recuperare i documenti!
Grazie
Ciao Giomba, ho 4 pc e il server infettato con estensine .zepto da ieri mattina, credi sia possibile recuperare i documenti!
Grazie
Per i file “.zepto” non ci sono ancora notizie, purtroppo.
Non appena ce ne saranno ti aggiornerò immediatamente!
Ciao, ho scritto all’indirizzo che mi hai dato ma non mi da modo di inviarti alcun file, cosa ho sbagliato? buona giornata
Riprova, non dovrebbero esserci problemi… Magari è stato solo un problema momentaneo!
Ho file infettati da CTB-locker con estensione khicxmj cosa debbo fare?
Purtroppo attendere. Al momento nessuna novità. Vediamo cosa succede da Settembre!
Ciao, ho bisogno di te. IO ho preso johnycryptor. la mia estensione dei file è xtbl. SI può fare nulla? se devo invierti un file dove?
Sempre come sotto, al momento no. Vediamo da Settembre cosa accade!
Ciao, purtroppo nonostante ero protetto da bitdefender internet security in seguito all’apertura di una pagina web il pc non ha subito nessun danno ma tutti i file sono stati criptati in estensione .zepto . Secondo te quando uscirà la soluzione per recuperarli? c è la possibilità di recuperarli tutti? sono foto, pdf , txt ..tantissime cose importanti . grazie mille buona domenica
Attendiamo le prossime settimane per sapere se ci sono news: siamo nelle mani dei ricercatori!
Ciao Giomba i miei files infetti hanno l’estensione .encrypted. Ho beccato il virus a Luglio 2015 e da allora conservo gelosamente il mio hard disk e mi tengo aggiornato sulle possibili soluzioni. Ci sono novità in merito?grazie mille ciao
Ciao Ginowest: ti dirò la verità. Qualcosa sembra muoversi.
Per sicurezza, comunque, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Ciao Giomba, sono stato infettato dal virus Cryptolocker da qualche settimana ma non riesco a trovare una soluzione per poter decriptare i miei files, hanno estensione .encrypted, grazie :)
Ciao Gianluca: gli “encrypted” non sono, ancora, stati decriptati, ma ci sono speranze di novità a partire da questo mese… Stiamo a vedere come andrà a finire!
Grazie Giomba, girovagando in internet ho trovato un programma chiamato TorrentUnlocker, che necessita di una copia criptata e una originale in modo tale da generare una key per decriptare, volevo avere un suo parere se gia ne avete sentito parlare e se funziona, grazie in anticipo per la disponibilità.
In teoria credo poco a questa tipologia di programmi. A volte fanno ulteriori danni!
Ciao,i miei files sono stati criptati con estensione .vvv…..ma purtroppo non riesco ad aprirli.
come posso fare?cambiare key
ho visto che filippo ha lo stesso problema…dove hai risposto
mi puoi dare una dritta?
grazie
Ciao Roberto: fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Ciao, i miei files sono stati criptati con l’estensione crypt (payfornature@india.com fine maggio 2016). Ci sono novità? Sono stati decriptati che tu sappia?
Grazie
Francesco
Ciao Francesco: non ancora, purtroppo.
Come dicevo, speriamo che Settembre porti delle novità!
Ciao e grazie per la speranza di recuperare i miei file.
I miei sono stati criptati con estensione encrypted, esiste qualche soluzione che tu sappia???? grazie anticipatamente.
Ciao Matteo: nessuna novità ancora. Non appena ne avrò ti e vi avviserò prontamente!
Ciao, grazie per l’aiuto che ci stai dando, i miei file sono stati criptati con estensione dmyslea, purtroppo ho provato adesso con Tesladecoder, ma non ha funzionato.
Ci sono novità per questo tipo di estensione?
Ciao e grazie ancora.
Ciao Daniele: ti do una “bella” notizia (in senso ironico).
Ti annuncio che è la prima volta che sento parlare di questa estensione: verosimilmente sei il primo ad essersi infettato con questa variante del virus!
A questo punto fammi fare degli approfondimenti e, se ho news, ti faccio sapere!
Grazie infinite per la tua disponibilità.
Per aiutarti ti dico che il messaggio che mi è apparso a video è stata la classica finestra con sfondo nero con su scritto: “I tuoi dati personali sono criptati con CTB Locker che usa la crittografia forte e chiave univoca, generati per questo conputer”.
Grazie per l’aiuto.
Dan
Quanto mi hai scritto è di un’importanza assolutamente unica: siamo, quindi, di fronte ad una nuova mutazione di CTB Locker, per il quale, attualmente, non esistono antidoti!
Grazie a te. Non appena ho news ti e vi avviso immediatamente!
Pingback: Sicurezza, 9 utenti su 10 ignorano gli avvisi del PC - Bar Giomba
[…] bene: le disattenzioni possono, realmente, generare gravissimi problemi, e il recente “Caso Cryptolocker” ne è la riprova più evidente! Occhi aperti, quindi, e attenzione […]
Ciao, ci siamo sentiti a fine Luglio.
Ci sono novità per i file criptati .zepto?
Ciao Alessio: ho controllato recentemente. Non ancora.
Come ti dicevo, non appena ce li ho ti contatto al volo!
Alessio, una domanda: mi avevi già inviato un file di prova per vedere, comunque, qual’è la tua situazione?
No, non ho inviato nessun file, se mi dai un indirizzo e-mail te lo invio, o un sito dove caricartelo. Grazie
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova!
Salve,
il pc della mia ragazza si è infettato pochi giorni fa e sono tutti file .zepto ho letto tutti i tuoi commenti,a chi come me,ha i file criptati con estensione .zepto.
inspiegabilmente i punti di ripristino dell’hdd sono spariti, li avevo fatti io personalmente diverse volte quando con REVO unistaller disinstallavo un programma.
ho provato diversi cose in giro per la rete ma nessuna funziona, siamo semplicemente nelle tue mani, la mia ragazza ha diversi file importati nel pc.
Ciao Michele; purtroppo è normalissimo che ti siano spariti tutti i punti di ripristino. Il virus li elimina volontariamente!
Purtroppo, per i file zepto non ci sono ancora soluzioni: tuttavia, tentar non nuoce. Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Tuttavia, ripeto: ci sono poche speranze al momento, ma proviamoci!
Vi segnalo, intanto, alcune testimonianze di casi che ho risolto in questi giorni!
Salve!
Questa è una bellissima notizia sapere che qualcosa si sta muovendo. Ho circa 10 gb di file (jpeg, xls, pdf ecc.) criptati con CTB-LOCKER con estensione “.hnzzyyf” che purtroppo non sono riuscito a decriptare. Ho qualche speranza per il futuro ?
Rispondetemi vi prego.
Grazie di nuovo e buon lavoro.
Ciao Giovanni: pare che qualcosa si stia realmente smuovendo!
Non appena ho notizie ti faccio sapere prontamente!
Buongiorno, grazie veramente per la disponibilità.
Abbiamo utilizzato il tool ma non sono riuscito a decriptare i miei file: i file che vorremmo recuperare sono essenzialmente 3 documenti di Word, ma non riusciamo a individuare l’estensione e provando tutte quelle selezionabili non sono riuscito comunque. Potresti gentilmente aiutarmi? Grazie infinite!!
…o meglio, l’estensione risulta essere .docx
Ciao Mary: anche tu, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova!
ciao io ho tutte le foto criptate con jpg come le recupero?
Che estensione hanno preso le tue foto?
Buongiorno, sono stato colpito anchío dal virus readme. Ho seguito tutte le sue istruzioni per decriptare ma una volta finita l´esecuzione del programma mi dice
Please wait…
Decryption finished. (0 files decrypted, 32 files skipped, 0 warnings)
See log file for more information: C:\Users\vito\Desktop\TeslaDecoder\log.txt
cosa posso fare? grazie per la disponibilita´
Ciao Vito: che estensione hanno i file criptati?
DLL mi dice nelle proprieta´
e tipo file
File 75F7C (.75F7C)
Come sopra: si tratta di un’estensione che, al momento, non è stata decriptata… Gli esperti sono già al lavoro per questo tipo di problematiche. Non resta che attendere: siamo nelle loro mani!
Ho trovato questo software che decripta un po di virus, il mio è *.crypz me li decripta quasi tutti ma non ne funziona nessuno. Qualcuno sa approfondire e darmi notizie?
https://success.trendmicro.com/solution/1114221
Grazie
Se leggi nelle note del programma, è scritto che molti file vengono decriptati parzialmente!
Ciao,
credo di ver contratto un Ramsware Cryptomix, trovato in una tabella in cui riconoscere i file Criptati tramiteestensione e messaggio di riscatto.
Ad ogni modo i file criptati hanno estensione . scl
Sai se sia possibile decriptarli?
Grazie
Ciao Francesca: stanno spuntando nuove estensioni come i funghi! Anche con questa non ho mai avuto a che fare!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, quantomeno per capire qual’è la situazione!
i file criptati del mio pc hanno questa estensione File ZTWZMWG (.ztwzmwg)
ho provato con la stinga che c’è scritta ma mi da errore…
cosa poso fare
Si Andrea: non puoi fare nulla, al momento, per questa tipologia di estensione…
Ciao. A me si sono criptati un bel po’ di file tramite virus. La loro estensione ora è .locked.
Questi file hanno lunghissimi nomi in esadecimale.
Si può fare qualcosa?
Questa è proprio nuova! Dev’essere una nuova versione dei Ransomware in questione… Ti faccio sapere appena ho news!
i miei file sono stati criptati con estensione “id-401876F2.(helphomeless@india.com).crypt”
si può fare qualcosa?
Al momento non ancora… Appena ho news ti faccio sapere!
Ciao, ho dei file criptati che hanno mantenuto la loro estensione ma non sono visualizzabili.
Quando provo con TeslaDecoder mi chiede un file originale, ma i file sono tutti criptati, come posso risolvere? Grazie
Ciao Guido!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao Giomba,
nei primi giorni del 2015 ho preso il virus CTB Locker che ha criptato i miei files con l’estensione .futqbcd. Che notizie ci sono per il decriptaggio?
Grazie
Ciao Giuseppe: purtroppo, nessuna novità al momento.
Non appena ho aggiornamenti ti e vi faccio sapere prontamente!
Ciao a tutti sono stato colpito dal virus Crypt0L0cker che mi modificato e criptato i file con estensione .enc come posso fare per il recupero dei dati?
ringrazio
per tutto
Ciao Bruno: non ancora, ma ho letto che qualcosa sembra muoversi, in quanto la situazione è sotto analisi!
Non appena ci sono novità ti e vi faccio sapere!
Ciao, i file criptati hanno estensione .wbtag non riesco a decriptarli. C’è qualche speranza?
Ciao Imma: non al momento purtroppo…
Ciao, mi sono ritrovato la maggior parte dei file (foto, documenti, ecc.) criptati con estensione .encrypted. Non tanto ai documenti, ma ci tengo moltissimo alle foto. Ho provato i vari tool trovati in giro ma niente. Potresti vedere cosa si può fare?
Ti ringrazio.
Ciao, ho tutti i miei files con estensione .cerber3
Ho un computer con windows Xp. Esiste un modo per recuperarli??
Grazie mille.
Ciao Carlo: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
E’ la prima volta che sento parlare di questa estensione!
Ciao,
ho scaricato il programma ma con i file .ccc nel log mi mette skipped- header doesn’t match with loaded key (encrypted wuth different key)
puoi aiutarmi?
Ciao Sabrina: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
ciao.. novità per estensione .scl ? in ogni files mette un id prima dell estensione
ho anche i due file criptati e decriptati
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao, anche io ho subito l’attacco del virus. quasi tutti i file word ed excel sono criptati ed ora sono tutti in PDF e con l’estensione .zepto
E’ uscito qualcosa per risolvere???
Grazie di cuore! :)
Ciao Maurizio: anche tu, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao,
come mai su file criptati con estensione .enc da Crypt0L0cker non funziona il tool RakhniDecryptor di Kaspersky? Mi sembra di aver capito che l’estensione .enc non è proprio così recente. O è forse crypt0l0cker (che sa il.enc) che è un ransom recente? Dalla tua esperienza prevedi che si troverà una soluzione di decriptazione?
Grazie
Crypt0l0cker è una variante di mutazione recente (primi di luglio), per questo il tool non funziona!
Per mia esperienza si, prevedo che qualcosa si muoverà. Magari non nell’immediato, ma so per certo che queste problematiche sono sotto analisi da mesi, quindi le soluzioni si vanno sempre più avvicinando!
Non ci posso credere sei veramente un grande ..mi sembra tutto recuperato i miei erano con estensione .micro grazie di cuore
Giacomo
Grazie a te!
Buonasera qualche mese fa il mio portatile (Win XP) è stato infettato da cryptoloker quindi file immagini documenti ecc sono stati criptati.. chiedo se ci sia una soluzione (Soprattutto immagini con enorme valore affettivo)
Ringrazio anticipatamente
Cordialmente Luigi
Ciao Luigi: ti ho risposto via mail!
ciao, ti ho scritto dal link che mi hai indicato. nessuna novità?
Maurizio
A breve!
Salve, ho provato ad utilizzare il tool con la chiave di decifratura ma non decifra i file con cui ho provato. I file infettatti hanno estensione .vvv.
Nel file di log: SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)
Potresti aiutarmi?
Ciao Gianluca: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao Giomba, perdonami, ti avevo contattato tempo fa per i file con estensione .zepto , non c è nessuna novità? sono molto preoccupato, ho perso tutto, file importanti . grazie mille sempre buona serata
Carissimo, non ancora!
So che è difficile, ma mantieni la calma: non appena qualcosa si muove ti e vi faccio sapere tempestivamente!
Buongiorno, ho i file criptati con estensione “.encrypted”.
Nel Set Key non vi è la possibilità di selezionare questa estensione.
Non è disponibile ?
Grazie.
Ciao: al momento, effettivamente, i file encrypted non sono decriptabili!
Come sempre, non appena ho news vi aggiorno prontamente!
Buon giorno,
ho letto con molto interesse i vostri consigli ecc. IO purtroppo ho un problema con questo tipo di virus e moltissimi file mi sono stati modificati in estensione .odin
Qualcuno puoi aiutarmi?
Grazie mille e complimenti a tutti.
Ciao Giuseppe: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Salve!
Questa è una bellissima notizia sapere che qualcosa si sta muovendo. I miei file (jpeg, xls, pdf ecc.) sino stati criptati con CTB-LOCKER con estensione “.khicxmj” che purtroppo non sono riuscito a decriptare. Ho qualche speranza per il futuro ?
Rispondetemi vi prego.
Grazie di nuovo e buon lavoro.
Ciao Giuseppe: certo!
Gli esperti, ogni giorno, fanno piccoli passi avanti nell’opera di decrypt di tali file, e quindi è probabile che, entro breve, possano esserci notizie positive in merito!
Buongiorno giomba,
volevo sapere se ci sono novità per il virus ctb locker con file con estensione VYMXXAD.
grazie mille e buona giornata
Emanuele
Non ancora carissimo: appena ce ne saranno sarai e sarete avvisati prontamente!
buona sera anche io ho i file bloccati con encrypted ..ho capito tutto il procedimento ma dopo che scarico Tesladecoder e voglio aprire il Tesladecoder.exe mi da sempre lo stesso messaggio ‘Impossibile individuare un componenet. Impossibile avviare l’applicazione specificata libeay32.dell non e stato trovato. una nuova installazione dell’applicazione potrebbe rizolvere il problema’ ho scaricato già 5 volte e mi da lo stesso risultato , che posso fare? grazie ..
Prova a scaricarlo da qui http://dw.html.it/index.php?softname=TeslaDecoder.zip&code=1475620180&q=MTA0OTQwfHRlc2xhZGVjb2Rlcg== e vedi se da lo stesso problema!
Grazie ho scaricato con sucesso,purtroppo però la mia extension e .encrypted e ho provato ma niente non sono riuscita a decriptarli.. Ora spero al più presto una soluzione grazie
Esatto, perché gli encrypted non puoi ancora decriptarli!
Come sempre, ti faccio sapere non appena ho notizie!
Ciao, ti avevo scritto all’inizio di settembre: i miei files sono stati criptati con l’estensione crypt (payfornature@india.com fine maggio 2016). Hai novità?
Grazie
Francesco
Non ancora: non appena ho news ti e vi scrivo prontamente!
salve: per questa estensione si sa qualcosa?
a07e
Si tratta di un Cryptovirus di recente rilascio, per il quale, al momento, non abbiamo notizie!
Come sotto, appena ho aggiornamenti per tutti vi faccio sapere: attendiamo che gli esperti decriptino le chiavi e rendano pubbliche le specifiche di decriptazione!
salve ho scaricato il programma e o seguito passo passo tutta la guida ,lestensione dei miei file(foto )sono tutti con .vvv ,purtroppo non sono riuscito a decriptarne neppure una ,non capisco il perche ‘ mi scrive (0 files decrypted, 6523 files skipped, 0 warnings)chi mi puo’ aiutare ?
Ciao: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
buona sera,ho tutti i file escluso i pdf criptati con estensione 81b7 esempio fdLLTd7LOJ.81b7 aiutooo che debbo fare?
Purtroppo puoi solo attendere al momento: per quest’estensione non abbiamo ancora novità…
Ti faccio sapere non appena ci sono notizie!
Buonasera, ho decriptato con successo i miei file .micro o almeno credo di averlo fatto poichè durante il processo di decriptazione di tali file su una pendrive 16gb vedevo tutti i file tornare al loro formato di origine…alla fine del processo però mi dice che ha recuperato 3.712 file ma la chiavetta rimane lampeggiante e sulle proprietà del pc mi dice che è vuota…cosa devo fare devo staccarla e riattaccarla…francamente ho paura di perdere tutto…
Domanda banale ma necessaria: se entri nella Pen Drive i file sono decriptati?
La stringa nn funziona perché l estensione dei file che mi ha criptato è 9aec
Ha soluzioni x me?
Purtroppo no Gigia: mi stanno capitando diversi casi come il tuo. Al momento nessuna news!
Rimani sintonizzata: non appena ho notizie ti e vi scrivo prontamente!
la mia estensione è 9ad5 come posso fare?
Poco da fare al momento: si attendono ulteriori sviluppi!
non funziona i file sono con estensione .ixzdnse
errata corrige indirizzo mail
Ciao Luky: poco da fare al momento per questa estensione!
Ti faccio sapere non appena ci sono notizie!
Salve!
Non riesco più ad aprire i file di un HD del mio PC . I file hanno conservato la stessa estensione originale , ma non si aprono. Per fortuna in un solo Hd dei tre che ho nel pc. Nel file di testo comparso a corredo mi si avverte che i miei file sono stati criptati con RSA4096 . chiaramente chiedono soldi per inviare le istruzioni e le chiavi per decriptare . Ho tentato di decriptare con le istruzioni di cui sopra ma non ha funzionato. Si può fare qualcosa? Nel caso che ti debba inviare due copie dello stesso file di cui uno criptato come faccio visto che il link “http://www.ilgiomba.it/collabora” non funziona?
Grazie
Scrivimi da quel link!
Salve, stamane mi sono ritrovato con i file word del mio NAS rinominati con estensione .ae50…
Cosa posso fare?
Ciao: scrivimi, anche tu, dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Scusa ma il form del link suddetto continua a rifiutare di inviare il messaggio sempre con la stessa dicitura di errore : “Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito.”
Che si fa?
Prova con un altro indirizzo di posta perché ti confermo che non ci sono problemi al form!
Ciao,
anche io ho una collega in ufficio che si è beccata un ransomware e ora ha tutto in .enc ho letto che ancora non c’è soluzione per quelli che aspettative realistiche possiamo avere secondo te?
Al momento, realisticamente, poco. Gli esperti, ogni giorno, lavorano per decriptare tali file, ma considera/considerate che il mondo intero, di fatto, dipende da loro!
Non possiamo fare, realmente, altro che attendere!
Ciao,
i files hanno la seguente estensione “.ixbxbqa”.
Hai suggerimenti?
Ti ringrazio già da ora.
Ciao Nicola: non ancora. Come sempre, possiamo solo attendere, quantomeno al momento!
ciao ho lo stesso problema anche io con ”.encrypted” ce una soluzione xfavore
Ciao Army: gli Encrypted sono a circa il 50% dalla soluzione. Ho fatto qualche ricerca e siamo quasi ad un punto di svolta… Speriamo bene!
ciao, i miei file sono stati criptati con estensione .encrypted, siete per caso riusciti a trovare una soluzione a questa versione? Grazie mille,
Ciao Manuel, come sotto!
Ti consiglio di contattare il supporto di [LINK SPAM RIMOSSO] nel mio caso mi hanno inviato uno script per decriptare i file.
E ha funzionato?
Ciao ,
ho provato ad inviare il messaggio con 4 diversi indirizzi e-mail ma mi da sempre lo stesso errore. Non c’è un altro modo per contattarti?
Ti invio una mail
Ciao,nel febbraio di quest’anno un virus ha criptato i miei file con estensione .doc, .xls. .pdf, .jpg, .dwg , di conseguenza mi è uscito anche a me la richiesta di “riscatto” mediante acquisto….., cercando in internet però non ho trovato risoluzioni anche perchè i file criptati hanno un estensione completamente diversa da tutte quelle che ho visto citate in internet. Infatti i file infettati hanno preso questa estensione .svxngj . Ringrazio anticipatamente chi può darmi un possibile aiuto.
Ciao Mauro: non sei solo ad aver problemi con estensioni come e simili a questa.
Al momento c’è, sinceramente, poco da fare, anche perché gli esperti sono all’opera per decriptare tali file. Possiamo solo attendere che arrivino notizie!
Ciao, grazie per la risposta, allora aspettiamo buone notizie……
Grazie ancora
Ciao
Grazie a te!
ci sono sperenze per i files .crypted. grazie.
Al momento nessuna novità: non appena ce ne saranno, ti e vi avviserò prontamente!
Salve ci sono speranze per i file criptati da cerber con estensione .8932 ? Grazie mille
Per Cerber è ancora troppo presto: è uno tra i formati più difficili da decriptare!
Salve, io sono stato infettato da CTB LOCKER con estensione WVEUFWL. Vorrei sapere se esiste qualche speranza di recuperare i file criptati. Ho perso tantissime foto di ricordi. Grazie in anticipo
Non al momento, ma, per questo tipo di estensioni, gli esperti sono già al lavoro da mesi: purtroppo, l’opera di decriptazione è molto complicata e richiede tempo! Non disperare, però: presto o tardi si giungerà, comunque, ad una soluzione!
Buongiorno.
Ci sono novità per i file criptati da virus cryptolocker con estensione .enc ??
Grazie e buon lavoro!
Ciao David: leggevo qualcosa due giorni fa. Pare di no, almeno al momento!
Come sempre, appena ho notizie ti e vi faccio sapere immediatamente!
Ciao, io ho un’estensione xtbl è un disastro è tutto bloccato..cosa posso fare?
Ciao Ulisse: purtroppo, al momento nulla… Anche questa estensione fa capo a quel “set” di estensioni di recente rilascio che stanno creando diversi grattacapi agli utenti, e, per le quali, non esiste al momento soluzione!
Ciao! Ancora niente riguardo i file .locked???
Ciao Nicholas: nessuna novità. Non appena qualcosa si muove, ve lo farò sapere immediatamente!
Ciao Giomba, mio marito mi ha portato oggi una chiavetta usb con alcuni dei files .jpeg delle nostre fotografie.
Quando ho visualizzato il contenuto ho visto che sono elencati così
1.jpg.micro
Ho cercato on line e ho capito che ha preso questo virus.
Lui mi ha chiesto di occuparmi di “sistemare” il danno (premetto che non sono assolutamente una che si intende di computer, solo cerco di capire e/o trovare una soluzione per me fattibile)
Cosa devo controllare per prima cosa?
Come faccio a capire se dal suo pc l’anti virus ha già rimosso il programma infettante?
Dopo è sufficiente che segua le tue direttive per la decriptazione?
Onestamente non so quanti e quali altri tipi di files possono essere stati criptati, addirittura quello è il computer di lavoro!
Grazie mille per la tua preziosa consulenza e mi auguro di poter risolvere questo problema.
Ciao Elisabetta: per prima cosa, effettivamente, dovete controllare se il PC infettato è stato sanato o meno. Ve ne accorgete perché, se è ancora infetto, ha i tipici sintomi virali, ovvero è lento, apre cartelle, file e programmi con difficoltà, mostra errori e via discorrendo.
Dopodiché, anche da un altro PC, puoi decriptare i file che ti servono seguendo la guida: il codice è il seguente 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE .
Se serve altro sono qui!
Scusa, leggo da iPad, la stringa non è completamente visibile e dopo il 49E vedo che c’è scritto altro ma non capisco cosa
Ciao. grazie per questa soluzione.
ho l’hd con i file criptati .micro
però non li sblocca tutti. ne skippa moltissimi.
nella stessa cartella alcuni li decodifica altri no.
come mai? mi sembra strano.
il sistema è pulito.
grazie 1000
Ciao Giovanni: confermi che tutti hanno l’estensione “micro”? O alcuni hanno anche altre estensioni accanto?
credo di potermi ritenere soddisfatta!
sono riuscita a decriptare tutti i files a parte uno solo.
Penso che come “perdita” questa sia più che accettabile.
prossimo passo trasferire tutte le fotografie su HD esterno!
anzi, già che ci siamo, io avrei danneggiato un HD esterno facendolo cadere, è possibile recuperare i dati o come già ho chiesto in negozio si potrebbe provare a fare ma il costo è improponibile? a me hanno sparato 1.500,00 euro!
Ciao Elisabetta, sono felice per il tuo recupero di file!
Quanto al disco esterno, dipende dall’entità del danno: se si è danneggiato fisicamente, si. I costi sono quelli!
ciao. ho scritto poco fa. ho trovato l’inghippo. in pratica l’applicativo tesladecoder.exe funziona benissimo. solo che non fa controllo dello spazio residuo su disco. quindi appena lo spazio finisce l’exe continua l’esecuzione creando dapprima file in chiaro ma vuoti e poi salta tutte le altre decodifiche.
una mia disattenzione.
comunque è buona norma controllare quanto spazio si ha a disposizione.
per sicurezza infatti avevo decodificato senza cancellare i file .micro ma in effetti se funziona è meglio farli cancellare.
grazie sempre!!
Grazie a te Giovanni!
non funziona estensione .b27e
a criptato i miei file estensione .b27e aiuto
Ciao Emiliano: anche tu, dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
ti ho inviato il file con l estensione speriamo in bene ciao
Ti faccio sapere!
Salve mi hanno criptato tutti i file del computer perchè ho aperto una mail con una fattura della tim.
Io ricevo veramente fatture tim però ho sbagliato ad aprirla direttamente dalla mail. c’è possibilità di recupero senza pagare due bitcoin
Ciao Matteo: ti ho risposto via mail!
mi hanno criptato i file del mio computer CTB – LOCKER POTETE AIUTARMI? GRAZIE
Ciao Francesco!
Al momento, purtroppo, CTB Locker non è decriptabile. Non appena e se ci saranno notizie in merito, ti avviserò prontamente!
salve a tutti. la mia estensione dei file è xtcdngk.
Si può far qualcosa per questa estensione?
Grazie a tutti.
Saluti
Ciao Mario: purtroppo no, al momento!
Salve
crypto con estensione “saarbph”
è decriptabile ?
Ciao Massimo: come sotto, purtroppo non al momento!
Ciao, un amico ha tutto l’HD pieno di file criptati con estensione .bf07, ci sono speranze ad oggi di recuperarli??
Grazie, ciao
Ciao Valerio: ad oggi, purtroppo, no. Sto tenendo monitorata la situazione: non appena so qualcosa ti e vi avviserò prontamente!
Salve, io sono stato infettato da CTB LOCKER con estensione .gmbgend. Vorrei sapere se esiste qualche speranza di recuperare i file criptati. Ringrazio anticipatamente
Ciao Claudio: come da mail inviata, purtroppo no al momento!
sono stato infettato da *.aa62 tutti i file immagine e video c’è un rimedio?
grazie anticipatamente
sono stato infettato da *.aa62 tutti i file immagine e video c’è un rimedio?
mi ha caricato un file che mi rimanda ad un sito e mi chiede circa €800 per il software di decriptazione “Cerber Decryptor”
grazie anticipatamente
Ciao Sebastiano: Cerber non è, al momento, decriptabile, ma le ricerche su questa tipologia di ransomware sono già molto avanzate.
Se e non appena ci saranno notizie, ti avviserò prontamente: sto monitorando la situazione di tutte le vostre richieste!
grazie spero di avere notizie quanto prima
Grazie a te!
Buongiorno e scusa il disturbo, sono Maurizio da Roma… la sett scorsa il mio pc è stato infettato ed ora i files hanno tutti l’estensione *.AiraCropEncrypted!
Ho letto che è l’ennesimo virus ramson…. esiste qualcosa per decriptare i files ? Grazie in anticipo
Ciao Maurizio: ti confermo che, per quanto mi riguarda, sei il primo ad essersi infettato con quest’estensione, del quale non avevo mai sentito parlare!
Ho, addirittura, fatto alcune ricerche e sembra non essercene notizia al momento!
Comunque, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che vorrei capirne di più, così ti dico dove allegarmi un file di prova!
Grazie!
amico mio….. un disastro…. mi ha acchiappato il server e mi ha criptato tutto, disco mirror incluso…… cancellato le copie shadow, sparito il ripristino e quant’altro …. Vorrei inviarti un file ma qui non vedo il modo di allegarlo …. Pare sia un virus nuovo….. dove posso mandarti un file ? Grazie Maurizio
Dal link che ti ho inviato
Sul link che mi hai dato mi da ” Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito. “
Riprova e controlla di aver inserito tutto correttamente!
Il virus l’ho rimosso ed ho riformattato il server…il problema sono i dati……
Maurizio
Prova a contattarmi nuovamente dal link. In caso fammi sapere!
Nessuna novità o notizia per decriptare i file con estensione .enc ??
Grazie e cordiali saluti.
Ciao David: forse si sta muovendo qualcosa per quest’estensione. Lo sapremo relativamente a breve.
Non appena ho notizie vi aggiorno prontamente!
Aiuto i miei file criptati sono estensione .F6109
Ciao Paolo: c’è poco da fare, purtroppo, al momento, se non attendere notizie!
grazie.
tenetemi aggiornato.
ho fatto una copia dei file.
Grazie a te Paolo! Sarà fatto!
Salve,
vi domando aiuto perchè sul mio pc questa procedura sembra non funzionare.
I miei file criptati non hanno alcuna delle estensioni suggerite dal programma ma finiscono tutti con “.02987FB8_luck”, dunque, non sapendo cosa selezionare, nel campo Extension ho inserito .
Il risultato datomi dal programma è questo:
Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)
Cosa devo fare?
Ciao Holly: non puoi fare nulla!
Non puoi decriptare i file con estensione “.02987FB8_luck” con questo programma!
Purtroppo, per la tua estensione non si può fare nulla al momento: non appena e se ci saranno aggiornamenti, ti farò sapere prontamente!
Va bene, grazie comunque per la risposta.
Hai almeno idea di che virus si tratti?
Dovrebbe essere la solita variante di CTB Locker!
*nel campo Extension ho inserito “as original”.
ciao Giomba,
i miei files hanno estensione kqmiwvn, si può fare qualcosa?
Ciao Daniele, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo un pochino di capirne di più!
salve Giomba
i miei file sono stai colpiti da CTB-LOCKER che ha rinominato tutti i miei file con la denominazione YRMDTIN .
ho scaricato TESLADECRIPT 1.0 ma non ho ottenuto nessun risultato.
forse non è adatto il programma?
grazie per l ‘aiuto.
massimo carobi
Ciao Massimo: esatto. Non puoi usare TeslaDecoder per CTB Locker.
Attendiamo ancora notizie su come decriptare questo malware: non appena ce ne saranno te lo farò sapere prontamente!
Buonasera, ho preso il cerber ramsonware 4.1.1 . L’estensione dei file criptati è 90d3. io ho una cartella con i file criptati e un’altra (salvata su pennetta) dei file originali. Si può fare qualcosa?
Ciao Davide: fai una cosa. Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo un pochino di capirne di più, sebbene credo che ci sia decisamente poco da fare, ma vediamo!
salve Giomba
grazie per la risposta. che tu sappia sono stato colpito da un malware raro oppure ha colpito altre persone, è insomma un virus conosciuto?
last question: ci sono secondo te possibilità di arrivare ad una decriptazione?
scusa per le mille domande.
ancora grazie
massimo
Ciao Massimo: CTB Locker è una schifezza conosciuta da diversi mesi ormai… Si attende una soluzione che, si spera, possa arrivare presto!
ciao giomba
nn riesco a decriptare i file …. ti posso inviare un file “Jpeg” per sapere se sbaglio il procedimento
Ciao Bruno: che estensione hanno i tuoi file?
sono stato infettato da un cryptoloker, tutto i file word hanno estensione .a425
ho provato i tools che hai messo a disposizione ma niente, che altro posso fare, danni un mano, ringraziando anticipatamente di invio tanti saluti
i file sono : xls , xlsx ,xlt ,doc , pdf , rtf , sqlite, xml , json , xml …..
penso di aver messo tt .
Per i file immagine non ti so dire perché, non sapendo del virus , ho cambiato l’estensione
Hai cambiato l’estensione ai file? Perché devono restare con la stessa estensione che il virus ha inserito!
lo so :'( ….. pensavo di risolvere il problema in pochi secondi .
le possibilità di poter recuperare i file immagine non ci sono ?
Al momento praticamente no direi, mi spiace!
Ciao! io invece ho dei file .baec Posso usare questa procedura?
No Roberta, non per questa tipologia di file, che, al momento, non è decriptabile!
L’estensione .a666 non viene rilevata dalla procedura, come posso risolvere?
Ciao Fabio: purtroppo puoi far poco al momento, visto che tale estensione rientra tra quelle che non sono – almeno al momento, ripeto – decriptabili!
Ciao, ci sono novita´ per decpritare i file dal virus @readme?
Ciao Vito: che estensione hanno i file?
File 6252C (.6252C)
File 4AD47 (.4AD47)
File 7BBB4 (.7BBB4)
questi sono alcuni, poi mi dice di aprirle con DLL comune della shell di Windows ma e´impossibile aprire i file.
Grazie mille
Ciao Vito: guarda, facciamo così.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo, anche qui, un pochino di capirne di più e vediamo la situazione!
Buongiorno,
ho provato a scrivere nel form ma mi dice che c´e un errore e non mi lascia inviare.
Qua di seguito invio gli altri dati che avevo provato a scrivere nel form.
Grazie,
Vito
Ciao Vito: prova di nuovo.
Se non invia la mail fammi sapere che ti scrivo io!
appena provato, continua a darmi errore
questo e´ quello che ti ho scritto
Adesso ti scrivo via mail. Scrivimi da li!
Ciao Giomba,
sono ancora Maurizio. Quello che dal 2 settembre ha i file word ed excel criptati con l’estensione .zepto
non ho visto novità. me lo confermi? oppure qualcosa si è risolto?
grazie.
Ciao
Ciao Maurizio, nessuna news al momento!
cioa GIOMBA DAMMMI UNA MANO SE PUOI HO FILE DOC E jpg CRIPTATI CON ESTENSIONE .QIMXDBA COME POSSO FARE A RECUPERARLI ….GRAZIE
Ciao Franco: si tratta di CTB Locker, che, al momento, non è ancora decriptabile! Mi spiace!
ciao sono stata infettata da questo virus….estensione enc
si puo “curare”?
Ciao Maddalena: come sotto, purtroppo non ancora, al momento!
Grazie, avevo pc pieno di file .micro, sono riuscito a decriptare tutti i file illeggibili con il programma che hai postato. Veramente grazie davvero, in debito con Te
Bob
Non lo dire nemmeno per idea: non sei in debito proprio di nulla!
Ti aiuto e vi aiuto gratuitamente e solo per il piacere di rendere felice il mio prossimo!
Con il permesso di Giomba!!! posso chiederti come hai proceduto per eliminare i tuoi file .micro; io ci ho provato ma mi sono stati opiati in una cartella ma non decriptati (una parte è rimasta al loro posto). Grazie di cuore se puoi darmi qualche consiglio utile.
Cordiali saluti Sandro
Ciao Sandro: se rispondi alla mia richiesta posso aiutarti!
Dimenticavo: la mia e-mail ***
Grazie ancora
NOTA – (E mail rimossa per privacy!)
Ciao a tutti- A luglio sono stato aggredito da criptoloker… tutti i dati sul C e D più una chiavetta sono stati criptati. Ho conservato tutto sperando che qualcuno potesse aiutarmi.
L’estensione è : .encrypted
Sapete nulla di una possibile soluzione?
Grazie Leo
Ciao Leo: niente da fare purtroppo, almeno al momento!
In caso di novità ti faccio sapere!
Buonasera,
ho avuto la sfortuna di aprire un’email con un file .js che ha criptato molti file .doc e xls rinominandoli in nomi alfanumerici con estenzione .aesir .
mi può aiutare?
Saluti,
Massimo
Ciao Massimo: purtroppo mi sa che puoi fare davvero poco per questa estensione. Al momento non è decriptabile!
Come per gli altri casi, non appena ci saranno notizie ti avviserò prontamente!
Novità dei file zepto?
Ciao Emanuela: ho appena controllato. I file Zepto sono criptati tramite il ransomware Locky per il quale, al momento, non ci sono novità!
Ciao Giomba, hai notizie per decriptare i file .enc ?
Grazie mille della disponibilità, ciaoo
Ciao Alex: non ancora! Non appena ci sono aggiornamenti ti faccio sapere!
Buona sera
i mie files sono stati criptati con l’estensione .encrypted
Ho utilizzato la stringa indicata ma non si sono decriptati.
Mi potete aiutare?
Grazie mille
Ciao Giampa: purtroppo, gli encypted non sono decriptabili, almeno al momento!
Non appena ci saranno notizie ti farò sapere prontamente!
Buona sera
i miei file sono bloccati con estensione .87e5 esiste già un rimedio?
Grazie mille
Da come ho capito sono stato infettato da Cerber 5.0.1 Ransomware e mi ha trasformato tutti i file con estensione .87e5
qualcuno sa dirmi se si possono salvare i file?
Mille grazie in anticipo
Niente Stefano: Cerber non è ancora stato decriptato… Mi spiace!
Ciao Stefano: non ancora purtroppo, mi dispiace!
Ti ringrazio comunque
Salve,
tutti i miei file sono stati criptati!!!! quasi tutti recano l’estensione: .no_more_ransom si puo’ fare qualcosa??
grazie di cuore
Ciao Stefania: purtroppo no al momento, mi spiace!
Ciao, sono Sandro, ho fatto un post stamani per informazioni, ho seguito la procedura che suggerisci ma non sono sicuro che abbia funzionato. Infatti mi ha messo i file .micro in una cartella:
Listing finito. (12004 file trovati, 1619 file ignorati, 248922 file elaborati)
I percorsi di tutti i file crittografati trovati sono stati salvati in: C: \ Users \ Xxxxxx \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ 1XSHK12J \ elenco.txt
Però non sono stati decriptati ma solo spostati o copiati. Molti sono rimasti nelle loro cartelle originali con estensione .micro; cosa devo fare? Grazie Sandro
Ciao Sandro: fai una cosa.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo la situazione e ti aiuto direttamente!
ciao,ho provato a farlo ma non mi ha risolto il problema.
file .micro
Ciao Gianni: che errore riscontri?
Ciao , purtroppo non riesco a decriptarli.
La mia estensione è .xtcdngk
Ciao Mario, al momento no, purtroppo! Mi spiace!
Complimenti per l’ottimo articolo
Mi chiedevo se ci fosse una soluzione per recuperare i file .A411 ho cercato per mari e monti ma non ho trovato informazioni.
Un ringraziamento anticipato
Ciao Mario: non hai trovato nulla perché è una di quelle estensioni che non sono ancora state decriptate
complimenti!!!, grazie ho recuperato due anni di lavoro.
Grazie a te Mauro! Sono felice!
Grazie per la risposta:
Il Giomba mercoledì 30 novembre 2016 alle ore 00:37 ha risposto:
Ciao Sandro: fai una cosa.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo la situazione e ti aiuto direttamente!
Sandro martedì 29 novembre 2016 alle ore 17:32 ha scritto: ecc….ci ho provato varie volte ma il messaggio è sempre il solito, il seguente:
Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito.
cosa devo fare?
Ciao Sandro: ti scrivo io, aspetta!
Salve, sono stato attaccato da cryptolocker ma i miei file non visulizzano l’estensione criptata. come fare? Grazie
Ciao Samuele!
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
Ciao, ho provato questa procedura ma non risolvo, il file cryptolocker mi da un estensione .no_more_ransom.
ci sono speranze per questo tipo di file?
Ciao Luca: non puoi risolvere con TeslaDecoder perché la tua tipologia di malware non è ancora stata decriptata!
Al momento ci sono poche possibilità purtroppo…
Salve, ho un hard disk che ha preso un virus che cripta i file.
In tutte le cartelle di documenti e foto è presente un file chiamato “_README_.HTA” e tutti i files alll’interno hanno nomi a caso e estensione .8ac9 (es: “0baPVRrRgQ.8ac9”)
Ho provato il programma TESLADECODER.EXE ma non riesce a decriptarlo neanche con la chiave sopra indicata perché non c’è l’estensione .8ac9
Come posso fare?
Grazie
Ciao Mirco: ti ho risposto via mail!
Ciao, sono stato colpito da “Crypt0L0cker” l’estensione dei file varia tipo:
doc.upizon
docx.aputon
xlsx.idofof
cioe cambiano sempre hai qualche notizia?
Niente da fare, purtroppo, al momento!
salve
In tutte le cartelle di documenti e foto è presente un file chiamato “_README_.HTA” e tutti i files alll’interno hanno nomi a caso e estensione .959a (es: O0FKtTlVcf.959a)
Ho provato il programma TESLADECODER.EXE ma non riesce a decriptarlo neanche con la chiave sopra indicata perché non c’è l’estensione .959a
Come posso fare?
Grazie
Ciao Vince: la tua estensione non è, al momento, decriptabile, e, comunque, non puoi usare Tesla Decoder per la tua estensione!
Per questo motivo non ci riesci! :)
novita’????
Non ancora, ma probabilmente l’Intelligenza Artificiale potrà darci una mano in tempi ragionevoli!
Ciao, si sa se è possibile decriptare i file criptati con il virus che lascia come estensione “ENCRYPTED”?
Grazie
Ciao Stefano: non ancora purtroppo!
Ho i files in estensione .zzzzz ho provato usando quella con .zzz ma non funziona.Potete aiutarmi ? Grazie
Ciao Silvio!
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
mi ritrovo dopo aver aperto una mail del corriere sda con i files cripati. le estenzioni sono: .OCYMYW – .AZUXUM. grazie.
Ciao Mario: niente da fare per il momento, mi spiace!
per file estensione .ccc dove trovo la chiave per il programma tesla-
grazie per la risposta-
Ciao Giuseppe!
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
Buonasera, purtroppo l’estensione a409 con cui sono stati criptati i miei file non c’è. Si può fare qualcosa?
Grazie
Ciao Marta: si tratta di una variante di CryptoLocker non ancora decriptata al momento, mi dispiace!
Crypt0l0cker è arrivato sul mio pc
Avendo fatto il back up del pc due giorni fa, mi conviene formattare il pc?
Grazie!
Se hai tutti i file ancora sani nel backup, SI, non perderci tempo!
Ciao e complimenti per il blog…e soprattutto complimenti per il prezioso aiuto. Io ho un problema..ho beccato anche io il virus ed i file sono stati rinominati con estensione a7a9……che puoi dirimi? C”è soluzione?Grazie
Ciao Luciano: i tuoi file sono criptati con Locky, una variante di CryptoLocker non ancora decriptata!
Non appena ci saranno notizie, sarà mia premura avvisarvi!
Ciao, ho i file virati con l’estensione ENCRYPTED . Ci sono soluzioni ad oggi? Grazie in anticipo.
Andrea
Ciao Andrea: ho controllato due giorni fa. Nessuna novità, al momento!
Ciao, file TONHALJ (.tonhalj), le mie innumerevoli foto si sono trasformate in questo tipo di file ! Ho speranze di recuperarle ? Buon lavoro ! Enrico
Ciao Enrico: ti confermo che è la prima volta che vedo tale estensione!
Facciamo così: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
Ciao, File AAFD (.aafd), ci sono speranze in merito?
Al momento no…
mamma quanti danni. cmq mi son sentito un po’ quaglia quando l’ho preso.
Adamo
Mannò Adamo, non sei mica l’unico!
Ci sono milioni di utenti nelle tue stesse condizioni!
Ciao e complimenti per il blog anche noi siamo inappati nel virus ricattatore … i files sono diventati tutti con estensione .OSIRIS
Sapete qualcosa in merito?
grazie anticipatamente per la risposta
Ciao Paolo: si tratta di una nuova estensione, evidentemente recente!
Facciamo così: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
Ciao. Nessuna novità per l’estensione .enc ??
Ciao David: ho controllato pochi giorni fa. Nessuna novità!
buongiorno
cosa dire per virus con estensione ac90?
Che tutti i file sono stati rinominati NOMEFILE.ESTENSIONE.AC90 !
Salve,
ora provo con i file criptati…ma per quelli eliminati o cartelle svuotate..c’è una soluzione?
Grazie
Patry
Ciao Patrizia: intendi che il Ransomware ti ha cancellato dei file?
salve,
i miei files hanno un finale tutti diversi uno dall’altro, tipo: emihir,ybokyr,aqubih,ubizaz ecc.Ci sono speranze nel mio caso?
Se mi connetto suol internet per provare la procedura di rimozione ,potrebbero infettarsi anche i files che ancora non sono state infettate?
Ciao Cristina: se il reansomware non è ancora stato rimosso, l’utilizzo del PC continua ad alimentare il processo di criptazione anche dei file ancora sani!
Considera che non ci sono novità per la decriptazione delle estensioni che indichi, quindi occhio!
Scusami, ma vi è possibilità di rimuovere il virus con estensione ac90.
Ciao Bruno: non al momento purtroppo…
Ciao Giomba
il 09/12(2016 ho ricevuto l’attacco. Dopo aver rimosso cryptolocker ho tentato di decriptare i files col procedimento suggerito ma sul Tesladecoder non figurano le estensioni come puoi vedere dall’ elenco campione, ma sono tutte diverse.
Cosa posso fare? Hai una procedura passo- passo da indicarmi
Grazie.
.jpg.yrepoz -jpg.ezbzom -.jpg.ixbwas
.jpg.aradim -jpg.ymewrc-.jpg.enonop
Ciao Ernesto: facciamo così.
Penso ci sia poco da fare: tuttavia, proviamo il tutto per tutto, almeno nel tuo specifico caso.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata, anche se, ripeto, non ci vedo molte speranze, molto onestamente… Ma vediamo, almeno, di capirci di più!
i miei file sono .encrypted e non credo si possano sbloccare..
Mi faccia sapere..
Joe
Sono su una penna usb e l’attacco è stato il 19.04.2016
Ciao Joe: al momento, i file “Encrypted” non sono purtroppo decriptabili…
Ciao il Giomba novita su estensione .b27e
Nessuna al momento!
Salve, ho dei file importanti criptati con estenzione.gsWLE
é possibile fare qualcosa?
Non al momento Riccardo, mi spiace!
Ciao Giomba, le estensioni dei miei file sono uno diverso dall’altro.
Tipo…
– xhojls
– jnuvoz
– apyjef
ecc..
è possibile fare qualcosa secondo te?
Grazie
Ciao Sabi: ti confermo l’attuale impossibilità nel decriptare i file!
salve, ho dei file criptati con estensione .pdylmpg
è possibile recuperarli??
Ciao Tommaso: si tratta di uan variante di Cryptolocker non ancora decriptata, mi dispiace!
bunasera. ho contratto il virus.
dovreiaverlo debellato con malwarebites ma ho ttti i file con diverse estensioni tipo ipojuf, ocitaf, uninaq
posso ripristinarli?
Ciao Roberto: purtroppo no. Tali estensioni non sono al momento decriptabili, mi spiace…
ottimo
ho recuperato circa 5000 files .micro bloccati dal 31/01/2016
GRAZIE!!
Grazie a te! Ottima notizia, sono felice!
ciao i miei file .txt e immagini jpg sono stati rinominati a caso
incollo un esempio CIMG0160.JPG.ecuvoq
c’è rimedio
Grazie DaMMa2
Ciao Davide: non al momento, mi spiace!
ma esiste un decrypter per i file .959a del cerber 4.1.5? sono passati 2 mesi e non posso formattare il mio hard disk in quanto spero che un domani si possano decriptare suddetti files… volevo chiederti gentilmente se hai novità su questa estensione o sul cerber 4.1.5 , tra l’altro ho letto di pratiche di ripristino sistema ma a me mi sa che il virus ha annullato pure il ripristino per cui non posso tornare allo stato delle cartelle quando non erano cryptate, ho salvato diversi files e non sono stati criptati per cui vuol dire che il virus non dovrebbe esserci piu! cmq vorrei un tuo consiglio su quale o.s. usare e quale metodi e programmi usare per evitare cio’… ti ringrazio anticipatamante , vincenzo
Ciao Vincenzo: si, è plausibile quanto dici. Il virus, infatti, cancella i punti di ripristino precedenti e le copie shadow dei file, quindi è chiaro che non puoi ripristinare le versioni precedenti dei file. Sebbene hai rimosso il ransomware, purtroppo, non puoi decriptare i file bloccati, quantomeno al momento!
Milioni di utenti sono nelle tue stesse condizioni, in quanto Cerber è tra i ransomware in assoluto più difficili da decriptare…
Ciao per le foto con estensione crypz ancora niente? Grazie
Nessuna novità Sandro, mi spiace!
Ciao, per l’estensione .rszewkk? Grazie!!
Niente da fare, mi spiace!
ciao vorrei delle informazioni per l’estensione .CVIQRPD non riesco a trovarla…mentre per il .micro ho già risolto Grazie in anticipo
Ciao Mirko: rientra, purtroppo, tra le estensioni non ancora decriptabili!
ma in caso di nuove uscite terrai aggiornata la pagina?
Grazie DaMMa2
Salve il mio computer è stato infettato da un virus di tipo cryptolocker che cripta tutti i file inserendo all’interno del nome del file la sequenza Osiris. Ho provato ad utilizzare i vostri tool di recupero senza alcun risultato. Purtroppo il pc contiene dati molto preziosi per me e non ho una copia di tutti. Mestamente Vi dico: “non so proprio come fare!”. Vi sarei grato se poteste darmi una mano. grazie a tutti in anticipo per la collaborazione. Diego.
Ciao Diego.
Non mi va di usare mezzi termini o di illuderti: sei criptato tramite CTB Locker e CTB Locker non è, quantomeno al momento, decriptabile.
E’ inutile che t’illudo o ci giro interno: al momento, purtroppo, c’è poco da fare!
Ciao ho beccato un virus che ha criptato tutti i file del mio pc con estensioni differenti una dall’altra. Per esempio .oxekyz oppure .uworug oppure .idatuz
C’è qualche speranza per me di decriptare i file?
Grazie in anticipo per il tuo aiuto.
Ciao Dario: purtroppo no, mi spiace.
La tua situazione non è affatto dissimile rispetto a quelle precedentemente illustrate!
ciao mi trovo a scrivere a quest’ora perchè ho appena finito di provare tutto ma proprio tutto senza successo…ti spiego il mio problema:
avevo dei file .NEF della reflex che si erano corrotti e non riuscivo a recuperarli (foto molto importanti per me)…
nel provare svariati software (sono in ballo dalle 21) preso dalla rabbia mi sono beccato il virus crypto…sono riuscito ad eliminarlo dal pc ma ho notato che tutti file immagini (jpg, tif, nef, etc) hanno mantenuto la loro estensione ma non si aprono!!!!
ah naturalmente ho provato la vostra procedura su alcuni file ma niente da fare…
sapreste aiutarmi? ho perso un pò di materiale importante!!!!! (non faccio backup da un mesetto purtroppo)
grazie infinitamente
Ciao Wladimir: si, è il segno della criptazione avvenuta.
Diverse volte ho avuto a che fare con tale problematica, spesso senza risultati: ad ogni modo, se vuoi, scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata, e vediamo di capire se i tuoi file sono decriptabili o meno!
I miei file sono criptati con estensione cokacuf. Ho seguito le procedure ma non funzionano, anche perchè quando vado a definire l’estensione, nel menu a tendina la mia non c’è…
help please
Ciao Marco: si tratta di una versione di CryptoLocker al momento non decriptabile, mi spiace!
Ciao.
I miei file sono .vvv (sono tutti jpg) ma il tool mi risponde:
SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)
Come posso procedere?
Grazie per l’aiuto
Ciao Carlo: ho già avuto problemi simili, ma proviamo a fare una cosa.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata, e vediamo di capire se i tuoi file sono decriptabili o meno!
salve anche io come tanti ho un problema di file decrypter spero mi puoi aiutare….avevo salvato nella hard disk nella D tutte le foto di mio fihlio parlo di circa 400 foto….. Sono andato per rivederle e nn si aprono e in piu’ ho visto che i file sono in un altro formato cioè jpg encrypter…. ho provato la procedura del vostro programmino ma nn gli ha fatto nulla……potete aiutarmi in qualche modo a risolvere il problema? grazie
Ciao Sergio: effettivamente, i tuoi file sono stati criptati con il solito CTB Locker, che, al momento, non è decriptabile.
Come ho detto finora, attendiamo notizie in merito: abbiamo davvero poco da poter fare!
Non riesco a contattarti tramite mail; mi da sempre questo messaggio:
Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito
Ti contatto io, aspetta!
L’estensione dei miei file criptati è .80ab quale decodifica devo usare? Grazie
Nessuna, caro Gerardo, in quanto la tua estensione non è al momento decriptabile!
Magnifico!!!
Tutto risolto con la chiave che mi hai fornito.
Ho decriptato 1800 foto con estensione .vvv in pochi minuti.
Avevo già provato con altri metodi ma il tuo aiuto è stato risolutivo.
Grazie ancora!
Evviva! Sono contento per te!
ciao, un’informazione; ho preso il virus mesi fa, di parecchia roba avevo il backup e l’ho recuperata, di quella meno importante purtroppo no…. i miei file hanno ancora l’estensione corretta…solo che nel tipo file vedo File 1CF8B, e se provo ad aprire (anche un .doc) utilizza il visualizzatore foto e mi da errore….. secondo te si puo’ fare qualcosa? non sono una grande cima e prima di lanciarmi con le tue indicazioni prferirei sapere se ho qualche speranza. grazie in anticipo. CHiara
Ciao Chiara: non mi va di girarci tanto intorno.
Al momento la vedo decisamente ardua, visto che i tuoi file sono criptati con la solita variante di CryptoLocker non ancora decriptata. Come ho detto anche agli altri amici che hanno scritto, al momento c’è solo da attendere, c’è poco altro da poter fare!
Preferisco essere schietto che girarci intorno!
grazie mille per la risposta, intanto quei files li lascio li, se ci saranno buone nuove ci riproverò. ieri sera poi un tentativo l’ho fatto (anche se non sono “cima”) ma effettivamente non ha funzionato. grazie ancora. speriamo in buone notizie in futuro. ciao Chiara
Non appena ci saranno notizie sarà mia premura fartelo sapere!
Un saluto!
ciao, essendo passato un anno e’ per caso cambiato qualcosa riguardo la possibilita’ di recuperare i miei files? ti ringrazio anticipatamente. ciao Chiara
Ciao Chiara: mi ricordi l’estensione? Grazie!
l’estensione sembrerebbe quella dei files originali, quindi .pdf o .doc pero’ dove c’e “tipo file” riporta 1CF8B.
Grazie
Chiara
Ciao Chiara: ho ricontrollato poc’anzi. Nessuna news, mi dispiace!
grazie mille ugualmente. ti scrivero’ ancora tra un poco allora….. ciao
Assolutamente si. Sei sempre benvenuta!
rieccomi dopo un altro annetto, i file corrotti sono ancora li….. c’e’ per caso qualche bella novita’? “i miei file hanno ancora l’estensione corretta…solo che nel tipo file vedo File 1CF8B, e se provo ad aprire (anche un .doc) utilizza il visualizzatore foto”…
attendo tue. grazie e ciao
Ciao Chiara: ho contattato alcuni amici ricercatori e mi hanno detto che potrebbe esserci qualche novità tra qualche tempo. Ti aggiornerò appena saprò qualcosa!
Ciao ho preso il virus Crypt0l0cker TorrentLocker e i file hanno tutti un estensione random di 6 caratteri. Ho letto che per ora non ci sono possibilità di recupero….I dati li conservo non si sa mai. Secondo te ci potrà essere in futuro una speranza di recupero?
In futuro ma tra un po di tempo, secondo me…
io ho questo tipo di file.(cztblze) come posso fare? grazie in anticipo
Al momento nulla, cara Cinzia, mi spiace!
Ciao,
Io ho preso l’Osiris Ramsonware e mi ritrovo tutti i file criptati con estensione .Osiris. Attualmente c’è modo di decriptarli?
Grazie.
Ciao Svag: purtroppo no, mi spiace!
Ho controllato giusto ieri il punto della situazione e siamo abbastanza in alto mare!
A tuo avviso in futuro… magari tra un anno… pensi che ci siano possibilità di decriptare i file o è tutto perduto?
Ti dico con onestà: mi ritengo ottimista.
D’altronde, se alcune estensioni, dopo tanti mesi di lavoro, sono state decriptate, perché non dovrebbe accadere anche con la tua?
Ciao Giomba, oggi ho preso un virus anch’io…. ed i file hanno tutti estensione a 9918. Immagino non ci siano speranze. Me le confermi gentilmente?
Grazie in anticipo
Ciao carissimo: purtroppo mi tocca confermartelo. Non al momento, quantomeno…
Ciao Giomba.
Anch’io ho contratto il virus .osiris il 19/12 scorso. Sono abbastanza disperato ho una valanga di file bloccati e se ci fossero novità in merito ti sarei grato se me lo facessi sapere.
Grazie.
Ciao Davide: purtroppo, al momento nessuna possibilità. se ci sono aggiornamenti vi avviserò istantaneamente!
salve Giomba
volevo sapere se ci sono novità riguardo ai files
colpiti da CTB-LOCKER e rinominati con estensione YRMDTIN .
per il momento grazie e auguri di buon 2017. massimo
Nessuna Massimo, mi spiace!
grazie. buon anno
Grazie a te. Auguri!
Ciao,
c’è per caso qualche aggiornamento sui file .encrypted?? E possibile decriptarli??
Ciao Aldux: controllato oggi. Nessuna news, mi spiace!
Ciao, con il teslacrypt 0.34 vvv non decripta ma riporta nel log SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)con estenzione micro funziona cosa posso fare?
Grazie
Ciao Michele: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata!
Ciao,peri file zepto non hai saputo più niente?!
Ciao Emanuela: ancora nessuna novità, mi spiace!
Ciao buongiorno, ci sono novità per i .osiris?
Grazie
Ciao Stefano: nessuna, mi dispiace!
Salve, i miei file sono stati criptati ma non hanno l’estensione modificata, ho qualche possibilità?
Ciao Francesco: che estensione hanno i tuoi file?
Salve, ho provato anche io ad utilizzare questa soluzione per i file cryptati .ecc ma ne ha recuperati solo 1% di tutti… come mai? cosa altro posso fare?
Ciao Salvatore: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e do un’occhiata, e vediamo che succede! Che estensione hanno i tuoi file? Me lo ripeti?
ciao, innanzitutto buon 2017, volevo chiederti se c sono novità per i *.crypz. grazie
Ciao Botpan: ho controllato un paio di giorni fa. Nessuna al momento, mi dispiace!
Buongiorno. Volevo sapere se ci sono possibilità reali di recuperare i file criptati con estensione .crypt – RSA-4096. Ho letto nei messaggi che ci sono poche possibilità. Provo ad essere fiducioso.
Ciao Jos: purtroppo hai letto bene. Al momento, gli stessi esperti sono in alto mare!
il computer di un mio amico è stato infettato dal cryptolocker, dopo aver fatto una pulizia malware, ho seguito questa guida, ma i file jpg bloccati non hanno alcuna estensione strana (.crypt . encrypted ecc. ecc.) non so come fare!
Grazie mille in anticipo per l’aiuto
Ciao Gianluca: ti ho risposto via mail!
Ciao,
scusa il disturbo, ma io ho file criptati con estensione “.encrypted” uno mi aveva dato un file decriptato a seguito di un mio invio del medesimo file criptato, ma seppur con un costo più basso, mi chiedeva 180,00 € per mandarmi il codice per sbloccare. Professionista serio, CTU, persona corretta che invece che 500,00 € mi chiedeva sui 180,00 € che aveva una sorta di accordo con una ditta specializzata in Inghilterra che aveva modo di fare la decodifica, ma dopo tutto ciò sinceramente di pagare non mi andava. Tutto questo per cosa? per chiederti se i file “+.encrypted” sono decrittabili, oppure no. Se c’è qualcuno che lo sa fare o me lo può indicare. ho 4/5 anni di materiale criptato ed è anche parte della mia contabilità di ufficio che sinceramente oggi non è che vada molto bene.
Grazie per l’attenzione e spero che qualcosa possa muoversi e che possa recuperare i miei file.
Ah! il tipo mi aveva detto che se avevo fatto più accessi avrei dovuto fare più chiavi di decriptazione, i.e. una per ogni accesso dato che ogni accesso criptava nuovi files.
SAluti
Luigi
Ciao Luigi: considera che anche le aziende specializzate non garantiscono risultati di decriptazione, sia chiaro! Paghi e potrebbe andare, come anche non andare!
Ad ogni modo, ci sono esperti che lavorano sul caso da oltre un anno: periamo che con l’arrivo dell’anno nuovo qualcosa di positivo possa finalmente smuoversi!
Buonasera, io ho file criptati con estensione .enc potete aiutarmi a decriptarli?? Ho cercato su internet e provato anche con TeslaDecoder ma senza risultati… Grazie per l’aiuto!!
Ciao Eleonora: al momento ci sono poche speranze per i file enc.
Riaggiorniamoci non appena ci saranno news!
Grazie mille! Attendo news positive al più presto…speriamo!
Grazie a te Eleonora: ti scrivo non appena ho notizie!
Ho i file della posta e le foto sul pc criptate con un estensione del tipo : .a0d1
Sto facendo vari tentativi per decriptare ma non trovo nulla di adatto.
Potete aiutarmi.
Grazie
Ciao Federico: come sotto, purtroppo, è una variante di CryptoWall non decriptabile, quantomeno al momento…
Salve, nessuna novità per i file criptati .Zepto?
Ciao Michele: nessuna, mi dispiace!
ciao il 12 gennaio 2017 sera mi hanno criptato i file dandogli estensione bda9, c’è modo di decriptarli?
Grazie
Ciao Luciana: in teoria no.
Tuttavia, scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo se si può fare qualcosa, anche se è più no che si, ma proviamo ugualmente!
Buongiorno, mi chiamo Pietro, anche io da circa un anno sono stato vittima di virus.I miei file (.txt, .JPEG, .docx e .PDF) hanno tutti come estensione, Tipo di file: File EYVDJBI.
Ho provato la tua magnifica guida, ma non è successo niente.Ti volevo chiedere se tante volte esiste qualcosa di miracoloso per i miei file.Grazie di cuore anticipatamente.Saluti a tutti.Pietro
Ciao Pietro: si tratta di una variante di CryptoLocker, attualmente al vaglio degli esperti che, purtroppo, non hanno trovato alcun antidoto, almeno al momento! Mi dispiace!
Grazie lo stesso.A presto.Buonanotte
Un abbraccio. Ti scrivo non appena ho notizie!
Buongiorno, ho de file criptati con estensione .ENCRYPTED e non riesco a decriptarli con il tool TeslaDecoder.
Ciò che ho notato è che tra le estensioni di decriptaggio dei file il .ENCRYPTED non è presente.
Esiste un modo per decriptare i miei files???
Ciao Pietro: purtroppo non al momento, mi dispiace!
Ciao, non mi hai più contattato per farmi sapere come inviarti il file per il controllo
Ciao Luciana: ti ho scritto il 14/1/17 alle ore 23:14, ma la mail è ritornata indietro con un errore!
Salve l’estensione di questo virus nel mio compiuter è .8f24 con il tuo programma riesco a recuperare le foto di famiglia? Grazie
ti ho inviato e-mail con link al file, grazie
Ciao Vasco: purtroppo, si tratta di una delle estensioni che non è possibile decriptare! Mi dispiace!
avete notizie dell’estensione .F6109
Grazie
Nessuna novità, mi dispiace!
Ciao
A marzo scorso ho aperto un file che mi era stato spedito via mail nel mio HD esterno.
Tutti i file sono stati criptati con estensione .locky
Si può fare qualcosa ad oggi?
Grazie mille
Ciao Alessia: purtroppo sei incappata in Locky, che, al momento, è in assoluto tra i quasi impossibili da decriptare. Considera che sta dando filo da torcere agli esperti da oltre un anno ormai, e chissà per quanto ancora darà delle difficoltà!
bUONGIORNO
ci sono novità per decriptare file con estensione ac90. Sono file di contabilità, di cui non conosco il file originale.
Nessuna novità Bruno, ti faccio sapere!
salve, ho provato a decriptare i file, ma mi risulta 0 decriptati .
i file hanno vari tipi di extensioni :
ewucrl
epkab
isupak
insomma ogni foto ha un nome diverso, come posso fare?
grazie se mi rispondi via e-mail
volevo scrivere : grazie se mi rispondi, anche via e-mail.
Ciao Paola: i file che presenti non sono decriptabili tramite Tesla Decoder ne, al momento, tramite altri software. Si tratta, infatti, della stessa tipologia di malware che, al momento, sta creando non pochi problemi a milioni di utenti!
grazie
A te!
Buonasera,
ho tutti i file criptati ed ovviamente nessun backup… non hanno nessuna estensione strana; sono rimasti tutti .jpg.mp3.avi ecc.ecc.; ho controllato anche se per caso era cambiata la data di ultima modifica ma niente.. son sicuro che sono stato infettato da cryptlocker ma onestamente non so da quale versione.. riesci a darmi un supporto?
grazie in anticipo.
Ciao Andrea: si, è Cryptolocker, ma in una delle sue varianti più “virulente”, ovvero Locky, rinomata per lasciare i file intatti ma irrecuperabili, purtroppo!
Quindi mai più riavrò i miei file??
Non al momento purtroppo…
.ipufh
.ujuqrn
.enunot
Ed ognuna è diversa. Vedendo altre risposte temo non ci sia nulla da fare.
Una bella formattata sarà l’unica strada…
Grazie mille.
Temi bene purtroppo…
I file criptati, comunque, conservali, non sia mai si riesca a decriptarli in futuro!
Ciao,
i miei file criptati hanno ognuno un’estensione diversa.
Posso provare con la procedura o non ho possibilità?
Ciao Jac: che estensioni hanno, ad esempio?
Grazie per la risposta
Aspetterò che si trovi la soluzione
Ti farò sapere Alessia!
Buongiorno,
ho un sacco di file criptati con estensione .locked.
C’è possibilità di decriptarli o per il momento non ci sono soluzioni?
Grazie per l’attenzione
Ciao Matteo: nulla da fare al momento. Si tratta, anche in questo caso, di Locky, che, attualmente, non è decriptabile!
Buongiorno, i miei file sono stato criptati con molte estensioni diverse, tra cui:
.vtypag
.ytoqyd
.umamak
.umgjec
.oniher
e tante altre.
Esiste una soluzione? Grazie per il vostro tempo
Ciao Matteo: per queste estensioni purtroppo no, almeno al momento…
salve ,
i miei file sono stati cryptati con estensione .no_more_ransom
come posso fare?
Ciao Salvatore: anche in questo caso, purtroppo, siamo di fronte a Locky, al momento indecifrabile, mi dispiace…
Salve e complimenti per il Blog!
Sono, purtroppo, vittima di cryptolocker.
I miei files sono stati criptati e rinominati con estensioni diverse più precisamente composte da 6 lettere.
Ho visto che già hai risposto ad altri utenti in situazioni praticamente uguali ed al momento sembra non ci sia soluzione.
Ho una paura però e quindi desidero chiedere:
il computer infetto poteva accedere a cartelle condivise in rete che fisicamente sono su altri pc, e sono stati criptati quindi anche files in altri pc.
Io ho subito isolato il pc infetto.
Negli altri PC sono stati criptati soltanto i files delle cartelle condivise e NON quelli delle cartelle non condivise.
La mia domanda è: questi altri PC che erano in rete sono attualmente a rischio? oppure avendo isolato il pc “responsabile” e avendo eliminato i files criptati posso stare tranquillo???
Grazie
Ciao Angelo: a rigore prettamente di logica, se hai isolato il PC che stava criptando il tutto, non dovrebbero esserci problemi ulteriori, anche perché il ransomware non si replica, almeno per quanto ne sappiamo, su altre macchine, ma cripta il contenuto delle macchine condivise. Se hai isolato la macchina infetta e che, quindi, ha attivo il meccanismo di criptazione, non hai problemi ulteriori!
Salve io ho dei file cryptati da un anno, il file sono cosi: foto 3.JPG.brmyrsi
tutti .brmyrsi, c’è qualche soluzione per recuperarli ?
grazie
Ciao Matilde: in teoria no.
Tuttavia, scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo se si può fare qualcosa, anche se è più no che si, ma proviamo ugualmente!
Ciao grande grosso problema. Beccato questo maledetto virus. Oltre 10 anni di svariati file criptati, purtroppo anche moltissimi file che mi servono per lavoro ( forze dell’ordine CC ).
I file sono con questa dicitura ” .file CRYPT ” scritto in maiuscolo, non mi da altro. Ho 10 anni di filmati ( es. festa dell’Arma varie edizioni ) mp3 ecc ecc. Mi puoi aiutare. Salvo
Ciao Salvo: in linea teorica non dovrebbe esserci nulla da fare, almeno al momento, ma proviamo a fare una cosa.
Scrivimi anche tu dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo di capire meglio la situazione!
Salve,
anch’io mi sono imbattuto in questo problema, con file criptati. Nel loro nome è stato aggiunto un indirizzo mail “[at]india.com” e l’estensione è “.WALLET”.
E’ possibile tentare un recupero?
Grazie!
PS: l’elemento più strano è che sul computer non trovo il messaggio con la richiesta di riscatto
Strano si effettivamente!
Ma quindi si tratta di un recupero non possibile?
Quantomeno non al momento…
Volevo un’informazione il pc della mia collega ha beccato il visus file criptati esempio.xlsx.ibsbkr
Ad alcuni file è stata tolta l’estensione.ibskr sarà possibile lo stesso decriptarli? Grazie
Ciao Alice: ti ho risposto via mail!
Ciao, complimenti per il blog. Sono stato infettato e i file hanno estensione di 6 caratteri sempre diversi (es. .icevow).
C’è modo di recuperare i file?
Ciao Marco: purtroppo, al momento no. Cerber e Locky stanno falcidiando i PC di tre quarti del mondo. La situazione è molto molto difficile…
Buona sera , oggi il nostro pc di lavoro e’ stato infettato dal cryptolocker ransom i file criptati hanno estensioni diverse ma sempre di 6 caratteri , non e’ una sola , questo purtroppo e’ il nostro pc di lavoro e ci sono tutte le nostre pratiche rischiamo di perdere 4 anni di lavoro vi prego se potete dateci una mano. Grazie mille
Ciao Fabrizio: penso, purtroppo, che si possa fare molto molto poco, sono onesto.
Tuttavia, scrivimi anche tu dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo di capire meglio la situazione, ma le speranze sono poche- Purtroppo, posso già dirtelo…
ciao scusami i file del mio pc sono stati criptati con estenzioni assurde tutte diverse te ne scrivo alcune fsikic omoxob tutti dietro l’estensione originaria pdf o docx. come posso fare per recuperare i miei file per favore ??
Ciao Katia: per queste estensioni, purtroppo, non puoi fare nulla al momento, mi dispiace!
Ciao qualche mese fa sono stato attaccato da un virus che mi ha cryptato i file con .oduzip si puo fare qualcosa ? Ho tutto il materiale per la laurea e sono disperato.
Ciao Alex: mi dispiace immensamente, ma, almeno che non hai dei backup, hai davvero poco da fare. Mi dispiace davvero…
ciao a me il virus ha attacatp pc e nas riscrivendo tutto in file .globe cosa psso fare
franco
Ciao Franco: si tratta di una delle ultime mutazioni di Cerbrer per il quale, purtroppo, si può fare praticamente nulla. Mi spiace…
Salve,
innanzitutto grazie per l`aiuto che dai alla community,
anche mio fratello ha preso il criptolocker “suppocop@india.com
solo che non riesco ad identificare la variante, cioe’ ha criptato tutti i file .jpg senza cambiare o aggiungere nessuna estensione (se li provi ad aprire non si aprono). Non sono molto ferrato in questo argomento ti posso inviare un file per magari identificare la variante?
Ciao Paolo: si tratta di una delle ultime versioni di CryptoLocker, tra le più ostiche, proprio perché non cambia estensione ai file, rendendo praticamente impossibile la decriptazione!
Ciao
un paio di giorni fa tutti i file in formato Office jpeg e Pdf sono stati criptati . I file non hanno l’estensione diversa da quella originale.
In ogni cartella ho trovato i seguenti file: HACKED.OPENME E KEY2017.KEEPME .
Non riesco a capire a quale variante appartenga.
Grazie per un vostro riscontro.
Marco
Ciao Marco: è una delle ultime versioni di Cerber, tra le più virulente in assoluto, e, al momento, tra le più indecriptabili!
Ciao
i miei file (xls, pdf, bmp,…) hanno estensione .vssiboi
cosa mi consigli?
Grazie
Al momento di attendere. Purtroppo, puoi fare poco altro!
Grazie per la risposta . Quindi al momento non ci sono indicazioni?
Marco
Purtroppo no, al momento, mi dispiace!
Ciao Giomba, innanzitutto ti ringrazio per l’impegno ed il lavoro che fai. Io sono stato infettato circa un’anno fa…. ho già debellato il virus, però ovviamente ho diversi file infetti, tutti estensione .encrypted … li ho conservati sperando che col tempo si possano ripulire… finalmente dopo mesi mi sono imbattuto nel tuo articolo e adesso spero anche io di poter recuperare tutto… ho scaricato tesla decoder… ho provato ma niente… adesso ho appena letto che i .encrypted attualmente non possono essere ”puliti”. Se ho capito male o se c’è un’altro metodo che posso utilizzare te ne sarei davvero grato. Pensi comunque che in futuro ci sia la possibilità di ripulire i files con queste estensione? Grazie mille.
Ciao Dario: al momento no. Tuttavia, sto sperimentando una nuova metodologia di decriptazione.
Ti faccio sapere in caso di feedback positivi!
Buongiorno,
noi ci siamo beccati cryptOLOcker con estensione variabile dei file, es. .pdf.ymartv oppure .zip.unsqed e ancora .jpg.ipuxuz .
Praticamente ogni file ha la sua estensione. Non riusciamo a farli rilevare come file criptati. Hai qualche consiglio?
Siamo nella disperazione completa!!!
Grazie
Ciao Emanuele: lo comprendo molto bene, purtroppo, così come lo comprendono bene i milioni di utenti combinati allo stesso modo. Considera che, solo oggi, 89 persone mi hanno scritto con lo stesso problema.
Inutile dire che, almeno per ora, c’è davvero poco o nulla da fare, mi dispiace…
Mi sono beccato anch’ io il Cryptolocker nella versione che aggiunge un suffisso di 6 lettere ai nomi dei files. Mi sembra di leggere che non c’e’ rimedio, ma posso sopravvivere e continuare ad usare il mio pc. Ho eliminato 2 trojan che probabilmente sono la causa del tutto, ma mi hanno consigliato di riformattare i dischi perche “potrebbe esserci una versione latente che si risveglia dopo qualche tempo”.
C’e’ davvero questo rischio ? Grazie per il consiglio.
Talvolta è vero, specialmente con PC collegati ad Internet, che potrebbero richiamare dati virali da server remoti!
Salve mi chiamo Fabrizio e scrivo per chiedere aiuto su come decriptare tutti i miei file criptati con il virus Crypt0L0cker cone estensione .enc
ho tutte le foto della mia famiglia e di tutte le vacanze degli ultimi anni criptate.
Grazie .
Ciao Fabrizio: poco da fare al momento, purtroppo…
Grazie mille per la risposta molto celere , potresti farmi sapere gentilmente quando sarà possibile fare qualcosa tramite il mio indirizzo mail ?
Naturalmente!
Ciao,
abbiamo tutti i file .jpeg criptati come .mp3, pensi sia possibile fare qualcosa?
Grazie
Ciao Claudio: ho controllato tre giorni fa. Purtroppo nulla al momento…
ciao, ti riscrivo per avere notizie in merito alla decriptazione dei file bloccati con estensione “ziioupa”.
Grazie
Ciao Calogero: niente da fare. Si tratta delle varianti di CryptoLocker che rinominano i file con sei lettere randomiche. Al momento, purtroppo, nessuna novità…
ciao,i miei file non hanno cambiato l’estensione dopo la criptazione.
Ho qualche speranza di recuperare i file?
Grazie
Purtroppo no al momento, mi spiace!
Ciao Fabrizio, i miei file sono crypati con varie estensioni “.ybutzh”, “.qqasyd”, “ilamif”… etc etc.. tutte diverse.
Sono recuperabili?
Non al momento, mi spiace…
Ciao, grazie per l’aiuto che stai dando!
io sono tornata al lavoro dopo la pausa e ho trovato tutti i file criptati.
Hanno tutti estensioni differenti e nonostante abbia cercato in rete non sono riuscita a recuperare nulla. Il virus non c’è piu.
ti invio alcune delle estensioni che ho trovato: .ugawlr -.uruzas – .irvbet – .yboqit
.itiktk – .oryvyc
Grazie mille
Ciao Gloria: si tratta, come dicevo, di estensioni non decriptabili al momento. Esistono servizi a pagamento che, però, costano uno sproposito e non sempre garantiscono risultati!
devo decriptare questo tipo di file dal lontano 2015. puoi aiutarmi
Grazie
ha la seguente .. di criptolocker
PSVXMDK (.psvxmdk)
Ciao Paolo: mi spiace, questa estensione è in quel range di estensioni non decriptabili al momento!
Funziona meravigliosamente bene :D Grazie mille
Grazie Domenico! Felicissimo di averti aiutato!
Ciao, io mi sono imbattuto in .no_more_ransom, è possibile fare qualcosa? Grazie mille.
Purtroppo no Leo, mi dispiace…
Ciao, confermo che ha funzionato alla perfezione; molte grazie a nome di una mia cara amica (la proprietaria dei file irrecuperabili)
Sono io che ringrazio voi: felice di esservi stato d’aiuto!
Ciao, ci sono news per quanto riguarda i file .encrypted?
Grazie a priori per lo splendido lavoro che svolgi per tutti noi!!!
Anzitutto grazie a te Aldux.
Purtroppo nessuna al momento, ma ho letto che qualcosa, in queste settimane, sembra starsi muovendo!
Ah perfetto!!! Speriamo in bene allora!!! ;) Attendo news :) Grazie mille!!!
Grazie a te!
Ciao wallet virus si puo fare qualcosa?
Ciao Daniele: estensione?
INTRA.xls.[legionfromheaven@india.com].wallet
grazie per l’ interesse Saluti Daniele
Si tratta di una variante di CryptoLocker, purtroppo, in questo caso, tra le più complicate da decriptare!
Ok che faccio tengo i file o butto tutto?
Noooo che butti!
Tra qualche tempo, magari, si trova la soluzione! Non buttare niente!
Ciao Buongiorno,
ho un problema con un virus che ha criptato i file su alcuni sistemi e la cui estensione è : “.ekixbl”.
ho a disposizione sia il file originale che quello modificato dal virus ma non riesco ad ottenere una soluzione potreste aiutarmi cortesemente?
Andrea
Ciao Andrea: si tratta di Cerber, che, come è noto, aggiunge delle estensioni randomiche ai file. Purtroppo, la decriptazione non è al momento possibile…
Gz1QarxdSS.b1d2
buongiorno, ti chiedo se con dei files di questo tipo si puo fare qualcosa, si parla di un cerber criptovirus ransomware
Purtroppo no Giorgio: Cerber è, al momento, indecriptabile, mi spiace!
Ciao! vogilo ringraziare a tutto lo staff di giomba !! avevo oltre 200 file con l’estensione .micro grazie a voi sono riuscito a recuperarli con cryptolocker ! funziona in modo eccellente ed e facile da usare ! grazie grazie grazie !
Grazie a te! Felice di averti aiutato!
ciao,io sono stato infettato i primi di gennaio2017,i miei file non hanno cambiato estensione.
si può fare qualcosa?
una soluzione….
grazie
Ciao Rosario: sei incappato nella situazione peggiore purtroppo… Si tratta di una delle ultime mutazioni, che, al momento, sono praticamente indecriptabili!
buonasera a tutti qualcuno sa qualcosa dell’estensione .bbb2 esiste un rimedio per il recupero. GRAZIE in anticipo
Ciao Domenico: fai una cosa.
Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo di capire meglio la situazione!
Buongiorno non si riesce a scrivere dal link appare un messaggio di questo tipo:
Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito.
La mail è arrivata. A breve ti rispondo!
Ciao Il Giomba,
ti ho inviato una mail tramite il form del sito (mi chiamo Filippo), puoi dirmi se ti è arrivata e se puoi aiutarmi.
Grazie
Arrivata. Ti faccio sapere
Perfetto,
dimmi se ti serve qualche file criptato.
Grazie anticipatamente
Grazie a te. Ti ho risposto via mail.
ciao il Giomba novita’ per questa estenzione:
cztblze.grazie in anticipo
Ciao Cinzia, purtroppo nessuna, mi dispiace…
Ciao, purtroppo siamo stati colpiti dal Crypt0l0cker che aggiunge estensioni di 6 lettere casuali, e abbiamo dovuto pagare. Mi domando se può essere utile in qualche modo per altri inviarti il programma di decrittazione (ed eventualmente il file infetto e/o qualche file crittato e non) che ci hanno fatto scaricare dopo il pagamento.
Complimenti per il tuo lavoro.
Ciao Lorenzo: non conoscendo il programma, perché no!
Ti posso scrivere alla mail che hai usato nel commento?
Salve, mi potrebbe dire il nome del programma che ha utilizzato a decriptare i suoi file?
Grazie mille
Ciao a tutti, ho lo stesso problema di files criptati con estensioni casuali provocate da Crypt0l0cker. Non è che è possibile ovviamente dietro compenso ottenere una copia del programma di decrittazione? Ringrazio in anticipo e attendo fiducioso.
Salve: non siamo a conoscenza di tale programma ne ne siamo in possesso!
Lo dico per tutti: non vorrei alimentare troppe speranze; io ritengo che il programma di decrypt che ho scaricato sia collegato in qualche modo alla chiave di crittazione di quello specifico ransomware, altrimenti sarebbe troppo semplice… Quindi non credo possa essere utile a qualcun altro.
In ogni caso ribadisco che posso inviartelo, se mi scrivi alla mail indicata dove e come preferisci; immagino che qualche ricercatore potrebbe *forse* ricavarne qualcosa di buono, e a me ovviamente non costa nulla, per cui perché no.
Scusa per il ritardo ma sono stato fuori tutto il giorno e leggo solo adesso i commenti successivi.
Allora: fermi tutti. Calma.
Sono anche io dello stesso avviso: sono assolutamente certo che il software non sarà miracoloso ne risolutivo, ma, come giustamente ha detto Lorenzo, almeno per poterne parlare vorrei conoscerlo, vorrei capire, almeno per farmi un’idea e darvi un feedback!
Lorenzo sto per scriverti: fammi sapere!
A seguire, vi farò sapere…
Puoi inviarci il programma siamo stati colpiti anche noi Crypt0l0cker da per cortesia ci puoi aiutare.
Anselmo
Ciao Anselmo: il programma non serve a decriptare i file a quanto si è appreso!
Ciao, io ho un problema serio con una cryptazione derivata dal virus Crypt0l0cker che ha lasciato una estensione ai file per ognuno diversa tipo:
.irakeq
.ptejij
.ezsdyd
etc……, ho provato con la chiave che avete messo on line ma niente non lo riconosce… come posso fare?
Grazie
Ciao Francesco: ti ho risposto via mail!
Ciao a tutti, anche il mio pc è stato infettato dal cryptolocker che come estensione utilizza 6 lettere sempre casuali.
c’è una qualche soluzione per poter decriptare i file ?
Grazie a tutti
Purtroppo non al momento, mi spiace…
Ciao a tutti, ho lo stesso problema di files criptati con estensioni casuali provocate da Crypt0l0cker. Non è che è possibile ovviamente dietro compenso ottenere una copia del programma di decrittazione? Ringrazio in anticipo e attendo fiducioso.
E’ possibile, costa 183 €.
Come si deve procedere?
ATTENZIONE: NON CI ASSUMIAMO NESSUNA RESPONSABILITÀ.
Ci discostiamo da qualsiasi responsabilità in merito. Non conosciamo il programma, non sappiamo di cosa si tratta e nemmeno lo vogliamo sapere. Qualsiasi riferimento a tale programma e relativi acquisti sono assolutamente SLEGATI da questo Blog, che si discosta TOTALMENTE da eventuali problemi.
Sottolineamo che questo Blog non chiede soldi ne mai ne chiederà: è giusto far sapere che non ci assumiamo alcuna responsabilità in merito!
Ecco, buono a sapersi perché la mia sensazione è quella di non fidarsi. Tenterò il recupero con i metodi “canonici” e che il Cielo mi aiuti.
Io riporto la mia esperienza, avevo tutti i file del pc e delle periferiche collegate criptate. Ho fatto alcune ricerche in rete e presso colleghi e sono arrivato ad un azienda che ha risolto il mio problema. Prima di ciò avevo provato in tutti i modi, passando nottate a provare i software free reperiti su siti italiani ed esteri.Ad essere sinceri non sono stati cortesissimi, ma ero disperato, avevo perso gli ultimi 6 anni di lavoro, perchè come un idiota non avevo mai fatto backup. Non faccio nomi, ma attualmente il problema potrebbe essere risolvibile, investendo una spesa neanche troppo esagerata. Ciao.
Buonasera, vorrei avere la possibilità di contattarla in merito alla sua soluzione.
Grazie mille.
Saluti
Stefano
####
[LINK RIMOSSO – VEDI NOTA]
Ciao ieri sono stato vittima di un attacco da cryptolocker ed ho tutti i file pdf, dwg, doc, xls eccetera bloccati, come faccio a vedere l’estensione con cui sino criptati?
Ciao Stefano: ti ho risposto via mail!
Ciao ancora nessuna soluzione per i file criptati con estensione .ixzdnse?
Nessuna, mi spiace!
Ciao Il Giomba un amico è stato infettato mesi fa’ dal virus Crypt0l0cker a 6 caratteri random . Ho inviato alcuni file infettati in un sito dove me li hanno restituiti decriptati ma la soluzione non è gratuita dovrei acquistare un kit da 150€ per decriptare l’intero Hard disk .A livello gratuito la soluzione è ancora lontana oppure siamo vicini al traguardo?
Grazie.
Ciao Iceb: no, gratuitamente gli esperti stanno ancora tentando di capire!
Salve Iceb mi potrebbe indicare il sito dove è possibile acquistare il kit per € 150
Grazie.
Ciao Il Giomba grazie per la risposta per rispondere a Stefano che mi chiede il sito posso inserirlo qui ?
#######
ATTENZIONE: OCCHI A ME!
Ho rimosso i link che avete inviato non per cattiveria o perché non voglio che vi aiutiate tra di voi, ma per un semplice motivo: su queste pagine si tenta di dare un aiuto gratuito a tutti quei disperati che sono incappati in questa schifezza, e magari hanno perso anni interi di lavoro.
Adesso, i problemi sono due:
1) I servizi che avete linkato non soltanto sono a pagamento, ma, se leggete bene, riportano chiaramente che NON VI DANNO NESSUNA GARANZIA ANCHE SE PAGATE. E sinceramente, l’ultima cosa che voglio è che chi legge queste pagine, già disperato per il problema, si ritrovi non solo ad aver perso i dati, ma anche a spendere soldi inutili!
2) Ho paura che questo spazio possa diventare una ghiotta occasione per i proprietari di tali servizi per farsi pubblicità. No, non ci sto: qui nessuno vi chiederà mai un solo Euro, e tale spero che la situazione resti.
Per cui scusatemi se ho tolto i link, ma spero comprendiate che l’ho fatto per tutelare la bontà dell’operato del sottoscritto, che intende aiutarvi senza che spendiate soldi o, peggio ancora, senza che li spendiate inutilmente!
Nulla di personale con nessuno, chiaramente!
Nessuna offesa hai detto il giusto ho risposto all’utente Stefano cio’ che è riportato in un altro sito e nessuno ha obbligato a pagare.
Comunque i file sono ritornati decriptati se vuoi te li invio se ti puo’ servire .
Sisi, lo so
La mia era solo la speranza di potervi continuare ad aiutare gratuitamente, ecco
La cosa che mi lascia un po perplesso è la postilla in grassetto circa il fatto che, anche se paghi, non ti garantiscono la decriptazione!
Ecco questo, un po, mi lascia titubate, ecco!
Ciao Il Giomba sono d’accordo con te perchè è un rischio spendere soldi e magari non ti spediscono nulla .Ho un hard disk infettato in attesa della cura da qualche mese . Dalla velocita’ con cui hanno decriptato i file non vorrei fossero loro ad aver creato il virus .
No vabbè, questo no, figurarsi… Ma siamo ad un livello tale che non si sa più a chi credere… Tutto sembra il contrario di tutto…
Non ti sei mai chiesto come mai soltanto loro decriptano i 6 caratteri random?
Sai Iceb, per mia esperienza posso dirti che, spesso, sono personalità straniere a creare questo tipo di schifezze… Sarebbe davvero il colmo, ma, come dicevo più sotto, “mai dire mai” nella vita!
Ciao a tutti, amici di sventura. Anche io ho lo stesso problema, criptati con estensione a 6 lettere casuali, ci sono soluzioni?
Grazie.
Ciao Enrico: nulla al momento, mi dispiace…
Ciao a tutti, anche io purtroppo sono incappato in questa schifezza di truffa. Estensione con 5-6 lettere casuali. Vedo che al momento non ci sono soluzioni, rimango connesso a questo sito speranzoso in una soluzione. Dire che sono disperato per i dati persi…è dir poco. Grazie
Estensione con 6 lettere per essere precisi. Grazie
Ciao Andrea: nulla al momento, mi spiace!
Ciao Andrea: da diverse settimane sto investigando ancor meglio il problema, nella speranza di potervi aiutare al più presto!
Grazie mille per l aiuto che dai a tutti noi. Sono stato anche io contattato da società per risolvere il problema…indipendentemente dal numero di file mi hanno chiesto anche € 450,00. Cifra che non posso permettermi di spendere. I dati persi sono diversi e molto importanti. Spero che si riesca a trovare una soluzione…questo virus è davvero maledetto. Grazie ancora.
Ciao Andrea: che estensione hanno preso i tuoi file?
Ciao Giomba, sono tutte estensioni di 6 lettere. Ecco alcuni esempi: .ygiqiz – .epygyz – .ocical. Grazie
Ciao Andrezzz: si tratta di una versione del Ransomware al momento non decriptabile, mi spiace!
Ciao Giomba, sai se ci sono novità? Grazie ancora!
Niente di nuovo al momento!
Ancora niente?
Nulla da segnalare tranne che, purtroppo, sono uscite nuove mutazioni del virus…
Ciao Giomba! Ci riprovo…ancora nulla? Grazie
Ciao caro: nessuna novità. Anzi, la situazione è pure peggiorata ultimamente…
ciao buonasera ho un problema con file cryptati con la seguente estensione 00aeAAwvIo.9a98
Spero possiate aiutarci sono incappati in Crypt0l0cker che mi ha procurato danni sulla contabilità. Aiuto
Ciao ho seguito la guida, ma purtroppo con i nuovi virus non va.
Un consiglio non pagate il riscatto dato che saran soldi persi! Testato da noi in azienda.
PS
abbiamo risolto con l’aiuto di un nostro consulente…ma porca miseria quei soldi persi!!
Ciao Marco, puoi dirmi di più su come avete risolto per favore?
Il nostro consulente ha voluto due files, e dopo due giorni ci ha detto che si poteva decriptare e ci ha prospettato la spesa.
Considera che avevamo il virus in due sedi connesse tra di loro, e su una delle due ha lavorato a distanza.
Morale della favola, riscatto perso e parcella del consulente, nel secondo caso risolto e almeno abbiam la fattura :)
PS
non so se l’amministratore ci autorizza a scambiarci i riferimenti…buon pranzo!
Ciao Marco: non pubblicamente per favore
Come detto, in questa sede cerchiamo di aiutarvi in maniera gratuita, e pubblicando un link si finirebbe con l’attirare anche eventuali concorrenze, “svilendo” quello che è il principio originario di questo articolo
Grazie!
concordo in pieno….infatti non ho pubblicato nulla
Bravissimo, e grazie per aver compreso
Ciao a tutti,
anche io ho preso questo maledettissimo virus e mi ha criptato tutto l’hd con materiale veramente sensibile, sono disperato perché di alcuni files non ho una copia e sarei veramente nei guai. Ho provato con la tua guida ma non sono riuscito a recuperare niente.
Se qualcuno fosse in grado di aiutarmi sarebbe il miracolo che cerco..
Grazie a tutti
Aggiungo che l’estensione dei files è del tipo .abcdef (6 lettere “casuali”)
Rimango in attesa fiducioso!
Pietro
Ciao Pietro: stesso discorso.
Al momento gli esperti stanno tentando di trovare una soluzione, e vi assicuro che, in tutto il mondo, ci sono persone che, gratuitamente, per puro spirito di vincere questa battaglia, stanno facendo il possibile per venirne a capo!
Questione servizi a pagamento: personalmente ho diversi feedback negativi in tal senso, proprio perché tali servizi di decriptazione chiedono un pagamento anticipato ma non garantiscono la decriptazione in questione. Vale la pena rischiare? Onestamente non lo so…
La situazione, purtroppo, è al momento questa!
Contattami provo.. Marcodonadio85@gmail.com
Salve a tutti mi chiamo Simone e volevo ringraziarti per l’impegno e lo sforzo che il tuo blog sta fornendo alla lotta di questa maledetta piaga vigliacca.
Ho letto tutti i post perchè pure io sono incappato in un virus che mi ha criptato i file ma senza cambiarne l’estensione ( sempre che ci sia un modo sotterraneo per leggere l’estensione e che non conosco, a parte le informazioni del file col tasto destro) e mi sembra di aver capito che non c’è ancora rimedio. Pazienza, aspettero’. Ma ho la fortuna di poter dire “aspettero””. Sconsiglio vivamente di pagare il riscatto, non porta a nulla (…..o almeno nel mio caso) e la sensazione dopo questo tentativo fallito è quella del malato terminale che si rivolge allo stregone che ti vuol curare con un leccalecca…..credi a tutti perchè sei disperato. E quindi aspetto, non sono un programmatore e quindi non posso portare nessun aiuto a questa battaglia, ma so che molti si sono già attivati in modo benevolo e passano tempo a testare diverse soluzioni. Grazie
Ciao Simone. Ti dirò con onestà.
Personalmente, mi occupo di questa piaga da un anno e mezzo totalmente gratis, senza mai aver beccato un Euro salvo donazioni spontanee che le persone mi hanno fatto per ringraziarmi quando ho risolto i loro problemi.
Sul discorso riscatto, è stato più volte detto che pagarlo è inutile, e bene fai a ribadirlo.
Ti posso assicurare che, oltre me, c’è tanta e tanta gente che si sta adoperando in maniera gratuita per tentare di risolvere questo problema.
Purtroppo, ad oggi le nostre conoscenze sono tali: siamo nelle mani di esperti in sicurezza informatica, che, gratuitamente, anche nel loro caso, tentano di svelare l’arcano, con tempistiche che, purtroppo, sono quelle che sono…
Ciao Giomba sono stato infettato dal virus Crypt0L0cker,e ho provato il tuo sistema con il tool di decriptazione,ma dopo aver scompattato il file zip e aperto il tool TESLADECODER.EXE,su SET KEY,non si è aperta una finestra ma una foto e quindi non si può ne cancellare ne inserire la stinga che tu dici,quindi non funziona,sapresti darmi delle delucidazioni come fare.
Grazie Luciano
Ciao Luciano: che estensione hanno, intanto, i tuoi file?
Ciao ho un problema con File WAEEQHM (.waeeqhm). Ho provato con tesla ma i file sono ancora cripatati.
Esiste una soluzione. Grazie Enzo
Ciao Enzo: al momento no, mi spiace…
Ciao Giomba,
c’è qualche notizia per i file bloccati .zepto?
ciao
Ciao Maurizio: ancora nulla!
ciao,sono stato infettato ad inizio gennaio 2017,i file non hanno cambiato estensione.
Hai qualche soluzione?
Grazie
Ciao Rosario: sei di fronte aduna mutazione del ransomware originale, che, appunto, non modifica le estensioni.
Si può fare poco al momento: darò risposta a te, come agli altri colpiti da questa schifezza, non appena saprò con certezza che qualcosa si muove!
Ciao, un amico mi ha conseganto il suo HD USB con su due suoi backup uno cryptato del 28 febbrai e l’altro buono (ma vecchio del maggio 2016) ci sono parecchie cartelle identiche, pensi che sarà possibile un recupero del backup più recente, l’infezione è avvenuta con la sesseguente modifica del file con estensione casuale. Domani mi porta anche in computer originale, pensavo di provare con Shadow Explorer et siminlia, ma ho poche speranze. Mi sembra di aver letto da uqalche barte che se hai il file cryptato e quello originale riesci ad estrarre la chiave di cryptazione , c’è qualcosa di vero?
ciao
Ciao Gian Lorenzo: dipende dal tipo di ransomware che ha colpito il tuo amico, dal momento che non tutte le tipologie sono recuperabili con il metodo “copia originale più copia criptata!”
ciao a tutti
io non sono riuscito a decryptare i file ma sono riuscito ad andare indietro nel tempo del computer e sono riuscito almeno a salvare i dati del programma gestionale aziendale e altri file (le immagini non è riuscito),il programma si chiama shadowexplorer.com
spero sia d’aiuto a qualcuno nella lotta contro questa piaga.
Hai recuperato le Shadow Copies, menomale!
Stamatttina mi ha portato anche il PC incriminato, era in rete, e forse i file sono stati solo criptati dal computer che ha preso il virus, stasera provo a verificare, nel qual caso penso sia possibile usare con successo Shadow Explorer. Devo anche controllare che tipo di ransomware ha colpito la sua rete, so che sul sito di kaspersky è possibile un ricupero, però con versioni un pò vecchie del virus.
Tutto esatto!
Ciao.
Ci sono novità per file con estensione .osiris
Grazie.
Ciao Davide, nessuna mi spiace!
Ciao, io ho un problema con il virus Crypt0l0cker che ha inserito un’estensione diversa per ogni file ad esen]mpio:
.grelis
.enyjyp
.yjofog
etc
ho provato con la chiave che hai suggerito ma non funziona.
come posso fare?
Grazie
Ciao Shalashaska: non funziona perché, purtroppo, al momento sono estensioni non decriptabili…
Buongiorno a tutti e Il Giomba,
vi riporto la mia esperienza personale, come alcuni di voi, a seguito di una criptazione totale del mio pc.
Ho richiesto informazioni a chi aveva trovato soluzione a pagamento prima che il sig. Giomba cancellasse le informazioni, premetto che condivido a pieno il messaggio e non lo critico.
Ho comprato il pacchetto solo dopo aver ricevuto esito positivo di decriptazione di alcuni file inviati.
Ad oggi il mio pc è tornato come nuovo senza lacuna traccia di file criptati.
Ho voluto esternare questa mia esperienza, per fortuna, positiva perchè se uno ha molta fretta di recuperare i dati e non può aspettare una soluzione gratiuita è giusto essere informati, poi ognuno è libero di scegliere.
Ho avuto un preventivo di un informatico italiano che mi decriptava i file per 10 volte tanto quello che ho speso, non per dire che ho fatto l’affare, ma forse perchè l’affare in questi casi lo fanno quegli informatici in mala fede.
Ringrazio il giomba per il bellissimo lavoro perchè senza questa discussione non
avrei avuto soluzione.
GRAZIE MILLE DI TUTTO.
Grazie Stefano per la tua esperienza!
Con l’occasione, vorrei porre l’attenzione su quanto, però, sta accadendo: qualcuno ha scambiato questo post, però, per un centro di collocamento per aziende di recupero dati.
Tempo che non sia ancora chiaro quanto intendo dire: su questo post si cercano e si offrono soluzioni gratuite. Il sottoscritto non darà mai visibilità a nessuna azienda che, costantemente, continua a scrivermi via mail chiedendo di girar loro gli utenti in cambio di provvigioni.
Lo dico e lo ripeto ancora: qui si cercano e si auspicano soluzioni gratuite: mi dispiace ma, per dovere morale e regola imposta, non verrà dato seguito a nessuna azienda che propone recuperi a pagamento!
Come detto, questo non è un ufficio di collocamento per aziende che intendono fare affari.
Confido nel buon senso di tutti!
buongiorno ho lo stesso problema con il virus criptolocker-rsa 2048
come posso recuperare i file
Ciao Marco: nessuna news al momento…
Ciao Giomba,
ci sono novità per quanto riguarda i file encrypted?
Grazie mille in ogni caso ;)
HO BISOGNO DI AIUTO I MIEI FILES SONO STATI CRIPTATI CON QUESTA ESTENSIONE .531A4 E NON HO TROVATO NULLA PER DECRIPTARLI. GRAZIE IN ANTICIPO PER L’AIUTO
Ciao Max: poco da fare al momento, purtroppo…
Dopo 13 mesi di abbandono, sto criptando tutti i files .micro dopo aver scoperto per caso questo splendido post. Migliaia di foto dei miei bimbi piccoli recuperate. Sono letteralmente al settimo cielo. Grazi einfinite
Queste sono belle notizie! Grazie a te!
ciao e grazie per quello che fai..
c’è qualcosa per questa estensione?.jpg.etycyf
Ciao Rino: purtroppo nulla al momento, mi dispiace!
Ho dei file criptati con estensioni del tipo:
YVAVYB
YCUNAP
EHYROV
Come posso fareper recuperarli? Grazie
Ciao Tony: al momento puoi solo attendere tempi migliori! Mi dispiace…
ATTENZIONE!
Ho momentaneamente bloccato dei commenti dell’utente Roberto P., che proponeva il recupero dei file: se tale recupero avviene in maniera GRATUITA, allora ne possiamo riparlare, ma qualora venissero proposte soluzioni a pagamento, i commenti non verranno pubblicati.
Attendiamo risposta dall’interessato. Grazie!
Ciao! Notizie sui .locked???
Ciao Nicholas: nulla al momento, ma so che qualcosa si sta muovendo! Ti faccio sapere appena ho news!
Buonasera Il Giomba!!
Novità sui file criptati con estensione .enc??
Grazie infinite in anticipo!!
Ciao Eleonora: nulla in più di quanto non si sappia già! La decriptazione è possibile in determinate circostanze, ma nulla di nuovo rispetto al passato!
Novita’ sui file con estensione .jxndwdn ?
Ciao e bravi a tutti per l’impegno che ci mettete.
Scusami, che intendi per “determinate circostanze”?
Non c’è ancora soluzione se non a pagamento?
Facciamo così Eleonora: facciamo una prova, ma non ti garantisco nulla.
Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e vediamo di capire meglio la situazione!
Buongiorno Il Giomba!!
mi rifaccio a quello che ha risposto a Eleonora per i file criptati con estensione .enc perché anche io ho lo stesso problema.
In quale determinate circostanze è possibile la decriptazione ?
come posso sapere se la mia circostanza e’ tra quelle giuste ?
Ciao Fabrizio: prova anche tu scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo meglio
ciao il Giomba , come da tua richiesta , ho provato a scriverti in privato ma al momento dell’invio della mail mi da questo errore:Si è verificato un errore durante l’invio del tuo messaggio. Riprova in un secondo momento oppure contatta in un altro modo l’amministratore del sito.
Ciao Fabrizio: la mail è arrivata ma l’ho cancellata per errore. Adesso ti scrivo io dall’indirizzo che hai lasciato qui nel commento (che vedo solo io)!
Ciao ancora niente per le immagini con estensione crypz? Grazie
Ciao Sandro: purtroppo nulla!
Buongiorno,
sono alle prese con file aventi doppia estensione .ezz.aaa
sono riuscito a decrittare l’estensione .aaa con tesladecoder ma ora il teslawiever non mi legge le chiavi dei file .ezz.
E’ necessario avere il file key.dat o ci sono soluzioni alternative?
Grazie.
Ciao Marco: ad essere onesto è la prima volta che mi ritrovo, addirittura, di fronte a doppie estensioni!
Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in quanto vorrei capire meglio la situazione!
Buongiorno,
scrivo per comunicare che sono riuscito a decrittare i file con doppia estensione .ezz.aaa grazie a tesladecoder effettuando doppio passaggio e utilizzando, solo per l’estensione .ezz il file Recovery_file.txt per l’estrazione delle chiavi con teslawiever.
Grazie per l’ottimo lavoro che svolgete.
Marco
Grazie a te Marco, non solo per l’ottima notizia che ci hai dato, ma anche per aver spiegato il metodo!
Nessuna novità per i file con estensione YVAVYB?
Ciao Tony, nessuna mi spiace!
Ciao, quando il programma dice files skipped, vuol dire che non riesce a codificarli? grazie
Esatto: che estensione volevi decriptare?
Ciao Giomba, scusa la ripetitività ma sono a richiederti se per caso ci sono novità per quanto riguarda i file encrypted, ti avevo scritto lunedì 6 ma ho visto che non hai risp, forse ti e sfuggito e quindi rieccomi a richiedere xP
Grazie mille in ogni caso ;)
Ciao Aldo: hai ragione, in mezzo ai commenti mi è sfuggito!
Nessuna news, mi spiace!
Tranquillo!! Tra tutti noi che ti chiediamo qualsiasi cosa può succedere! Grazie lo stesso, provo a non perdere le speranze
xP
Stai tranquillo che, da parte mia, resterete costantemente aggiornati!
abrizio.f domenica 12 marzo 2017 alle ore 12:28 ha risposto:
Buongiorno Il Giomba!!
mi rifaccio a quello che ha risposto a Eleonora per i file criptati con estensione .enc perché anche io ho lo stesso problema.
In quale determinate circostanze è possibile la decriptazione ?
come posso sapere se la mia circostanza e’ tra quelle giuste ?
Ciao Giomba
PC infettato a Dicembre 2016 con cryptolocker. Non ho backup da ripristinare. Ho provato a copiare la stringa ma non passa a OK, forse perchè i miei file criptati hanno estensioni (.ehydwn .olilyr .tjfjec ecc.)che non sono comprese nella lista Extension?
Per queste estensioni (poi ne ho anche altre) ci sono novità?
Grazie mille
Sabina
Ciao Sabina: si tratta della solita mutazione del Ransomware originale. Al momento nulla, mi spiace!
ciao giomab, io ho una serie di file criptati con estensione .wallet, da quanto ho capito l’ultima versione del dhrama ransomware. c’è possibilità di recuperare i file? grazie anticipatamente
Ciao Vincenzo: esatto, è una delle ultime mutazioni di questa schifezza. Al momento, purtroppo, ancora nessuna novità!
Ciao, io ho scaricato tesla decoder ma non riesco lo stesso a recuperare i file criptati da Cryptolocker circa un anno fà pdf, jpg, docs,xls con estensione ENCRYPTED.
Ciao Frank: prova anche tu scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo meglio la situazione!
Ciao,
sai per caso se è possibile decryptare i Cryptofag?
Un file KEY2017.KEEPME, uno HACKED.OPENME e il file 595570.log si sono materializzati. Di cancellare il virus non mi frega nulla, mi interessa recuperare i files.
Fammi sapere, grazie molte
Che io sappia, al momento, no!
Ciao il mio pc è da sei mesi infetto da ctb lochen estensione .lzhgyyh ci sono novità? grazie in anticipo
Ciao Fab: nessuna purtroppo…
ciao,ci sono novità?
io sono stato infettato i primi di gennaio2017,i miei file non hanno cambiato estensione.
si può fare qualcosa?
una soluzione….
grazie
Ciao Rosario: che estensione hanno assunto i tuoi file?
ciao,i miei file non hanno cambiato estensione…
Ciao Rosario: si, è una delle più ostiche mutazioni di Cryptolocker, per il quale, al momento, non c’è soluzione…
Anche io non ho subito modifiche alle estensioni dei file, ma sono riuscito a decriptare alcune foto in formato png e le musiche. Niente da fare per le immagini in formato jpg, per i video e i file pdf..
Ciao ci sono novità per Il Cryptolocker Torrentlocker con estensioni casuali di 6 caratteri? Grazie mille. Saluti.
Ciao Emanuele, nessuna purtroppo…
Ciao, ho recuperato un pc di un amico che ha beccato il crypto e ha tutti i files rinominati con estensione .8929
Esiste qualcosa per decriptarli o è ancora presto?
Grazie mille
Saluti
Ciao Carlo: so che qualcosa si sta muovendo. Ti aggiorno appena ho ulteriori notizie!
Buomgiorno, novità per i .wallet?
Ciao Enzo: nulla, mi spiace!
Buona sera a tutti, anche io sono incappato in questo virus ma con la procedura descritta non ho trovato la mia estensione .997f
qualcuno sa aiutarmi? Grazie
Ciao Pasquale: è una delle estensioni al momento, purtroppo, non decriptabili…
Ciao il Giomba, problema di ieri ma con estensione matrix, c’è speranza?
Ciao Paolo: ti ho risposto via mail!
Ciao il Giomba, per i file criptati dal CryptoWall 3.0. RSA a 2048 bit si sa qualcosa? Ormai sono anni che li tengo bloccati XD
Grazie per il lavoro che fai :)
Ciao Giova: purtroppo nessun aggiornamento. La criptazione a 2048 bit è, in assoluto, il flagello più grande da sconfiggere!
Ciao Il Giomba ho avuto un problema con un ramsonweare…del tipo che mi ha criptato i file con questa estensione…LOL!.id-D8376F7F.[destroed_total@aol.com].wallet, esiste qualche soluzione per riuscire a decriptare?
Grazie molte.
Ciao Miriam: al momento praticamente nessuna, mi spiace…
Purtroppo il virus ha colpito anche me, file senza estensione ma criptati. Sono riuscito a decriptare solo alcune immagini in formato png, ma niente da fare per la maggior parte dei jpg. Neanche a parlarne poi di pdf, file video o altri documenti…l’unica cosa convertita bene sono le musiche, ma quelle sono il meno peggio
E’ già qualcosa quantomeno!
Novità per i file con estensione YVAVYB?
Nessuna Tony, mi spiace!
pc attaccato da visrus estensione .encrypted avete qualche suggerimento situazione grave!!
Ciao Gimmi: nulla al momento, purtroppo… Qualcosa si è mosso ma poca roba!
verso maggio del 2016 sono stato infettato da CTB-LOCKER i file sono stati quasi tutti rinominati e con estensione in: xxxxx.JPG.ejhrrld , xxx.DOCX.ejhrrld , xxx.XLS.ejhrrld ecc….
Ciao Alessio: CTB Locker è, purtroppo, tra i ransomware peggiori in assoluto, in quanto gli esperti sono veramente in alto mare nella soluzione del problema…
Buongiorno, è possibile recuperare file cryptati con estensione .aesir
Grazie.
Saluti
Maurizio
Ciao Maurizio: che io sappia al momento no. Ti faccio sapere se ho novità!
Salve Giomba
complimenti per la viva discussione e per l’impegno profuso. Ti volevo chiedere se conoscevi qualche novità rispetto a Crypt0l0cker e i file che hanno tutti un estensione random di 6 caratteri.
Grazie
Ciao Giomba, ma questi .LOCKED siamo riusciti a sconfiggerli?
Ciao Nicholas: macchè… Si era riaccesa una mezza speranza, ma niente da fare…
Buongiorno,
ci sono novità riguardo la variante WALLET? grazie
Ciao Yuri: nessuna!
salve… ho dei file con varie estensioni ad esempio .yrapyk
si riescono a cuperare?
grazie mille
Ciao Simone: al momento no, mi spiace!
Ciao, scusa hai notizie riguardanti il CryptOlOcker?
avendo beccato l’infezione a febbraio, sono gia’ praticamente due mesi abbondanti che ci combatto non sapendo piu’ dove sbattere la testa
Ciao Marco: purtroppo nulla al momento, mi spiace…
i file hanno un estensione di 6 caratteri, tutti diversi, ho letto che è una variante molto piu’ potente che si è diffusa da dicembre dell’anno scorso. Se ti mando un file corrotto, potresti fare una prova? anche per poter aiutare a fornire dei campioni per l’estrazione della chiave, e aiutare altri utenti in futuro.
(scusa se ti do del tu in tutto cio’)
Ciao Marco, ma ci mancherebbe che mi dai pure del lei!
Purtroppo, come ti dicevo, c’è materialmente poco o nulla da fare, in quanto i test di estrazione della chiave si sono sempre rivelati fallaci fino ad ora…
Mi spiace!
Attendiamo allora e vediamo cosa ne esce fuori, fino ad ora ho visto che solo le aziende a pagamento riescono a decifrare questi file
Non sempre, sottolineiamo…
ma esiste un decrypter per i file .959a del cerber 4.1.5? sono passati 6 mesi e non posso formattare il mio hard disk in quanto spero che un domani si possano decriptare suddetti files… volevo chiederti gentilmente se hai novità su questa estensione o sul cerber 4.1.5
Ciao Vincenzo: ma quando mai, la situazione è decisamente in alto mare…
…Ma non potresti salvare su un Hard Disk a parte i file criptati, e, intanto, ti formatti il PC così, almeno, puoi usarlo, e intanto i file sono al sicuro per essere, un domani, recuperati?
Salve, ho installato TESLADECODER.EXE, ma quando lo apro non trovo la casella “DECRYPT FILE”, bensì ho: DECRYPT FOLDER, DECRYPT ALL, DECRYPT LIST, LIST FILES IN FOLDER e LIST ALL FILES. Cosa faccio? Grazie
Metti i file da decriptare in una cartella, poi clicchi DECRYPT FOLDER e selezioni la cartella con i file da decriptare!
salve, l’estensione dei miei file criptati è : 8321. Percui TESLADECODER.EXE non li riconosce, esiste una soluzione ? grazie.
Ciao Star5, al momento no, mi spiace…
Ciao Il Giomba , mica mi farai il regalo di Pasqua con la decriptazione del file infetto con estensione .enc ?
Ma magari potessi, caro Fabrizio! Farei felice te e tanti che hanno sto problema! Non sai quanto mi piacerebbe!
Purtroppo, al momento nessuna news, mi dispiace davvero…
Ciao Il Giomba, cp infetto da soniablade__.WALLET
C’è la possibilità di decriptare? Grazie
Ciao Peppe: purtroppo è una mutazione recentissima del Ransomware, quindi niente da fare…
Mai nessuno a risolto? Nessuno ha mai contattato e provato a pagare per risolvere?
Certo, alcuni hanno risolto. Dipende dall’estensione!
Io cmq li ho contattato. Mi hanno chiesto un file per dimostrarmi di poterlo sbloccare e lo hanno fatto. Ora mi manderebbero un programma per sbloccare il pc per 3 bit coins! Ho trovato che corrispondono a quasi 4mila euro!!!
Un pò tanti per rischiare di non avere mai quel programma. C’è nessuno che lo ha mai ottenuto? Parlo sempre dei file .WALLET.
grazie
Ciao Peppe: altra gente che ha tentato di fare la tua stessa operazione si è ritrovata, poi, con un pugno di mosche in mano! ATTENTO!
Ciao. A me il virus a criptato tutti i file pfd doc e jpg ma non sono nella lista delle estensioni. come posso fare?
Grazie!
Che estensione hanno preso i file?
Ciao
anche io purtroppo sono stata infettata… da un Cryptolocker. Non riesco più ad aprire i file con estensione, txt, docx, pdf e jpg. Ma mi pare che l’estensione non sia stata modificata. Le icone vengono mostrate correttamente e anche se apro il pannellino di properties del file vedo nel nome file l’estensione corretta. Avete novità per questo caso ? ho provato ad usare il programma selezionando dalla tendina come estensione ma non fa niente… nel log dice sempre “Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)” e i file non vengono modificati…
Certo: è uno dei casi peggiori, in cui la criptazione non modifica il nome file. Purtroppo, come detto, è una delle situazioni maggiormente rognose…
Ciao Giomba, ho ricevuto anche io il regalino, ora ho tutti i files criptati con estensione .move.
Non ho capito quale virus sia ne come toglierlo, so solo che in tutte le cartelle c’è un file txt in inglese in cui annuncia che sono stato criptato e se entro 72 ore non mi rivolgo a loro si cancellano !! (è vero?) in fondo c’è anche l’indirizzo mail da contattare per avere aiuto…..
Scusa Giomba… ricordavo male, l’estensione dei files è “.mole”, ieri ho provato con il programmino ma nulla…. siamo nelle vostre mani!!
Ciao Frank: prova anche tu scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo meglio la situazione!
Ciao Giomba,
ho tutti i files criptati con estensione .pec
Cosa posso fare?
Grazie
Andrea
Ti ho risposto via mail!
Ciao Giomba,
anche io ho tutti i file .pec
Ti prego aiutami ho una importante scadenza in settimana!
Grazie mille!!
Dario
Ciao Dario: ti rispondo esattamente come ho risposto per l’altro caso.
Siamo di fronte ad una nuova mutazione del Ransomware, mai comparsa fino ad ora, chiama Pec 2017: è una mutazione recentissima, emanata da pochi giorni, quindi è ancora troppo prematura una soluzione, purtroppo…
Ciao Giomba,
non vedo più richieste per i file criptati .zepto
come mai? per caso si è risolto qualcosa???
grazie
Ciao Maurizio: purtroppo, il caso è tutt’altro che risolto…
Quindi, è il caso di rinunciare?
Al momento si…
salve io mio crypto non aggiunge né varia l’estensione dei files cmq la chiave non funziona. come posso reperire la chiave di decriptazione corretta?
Ciao Gianluca: i tuoi file, quindi, non hanno cambiato estensione?
salve, i miei file non hanno nessuna estensione (es.60000000002hSRO0+TQXbA6pM8ZAxPF-XUVCUnu1Jo-wxOuxb8)
Leggo che sono File di tipo 02 , riesco a ripristinarli??
L’estensione è .02
Ciao Antonio: non penso ci siano speranze. Tuttavia, prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
ATTENZIONE: ESTENSIONE “.02” DECRIPTATA!
Ciao, anche io sono stato infettato da Cryptolocker e i file hanno tutti un’estensione supplementare di una stringa di 6 caratteri casuali.
Es.: PROGETTAZIONE (34).jpg.emifeq
Immagino che al momento non ci sia soluzione neanche al mio caso, vero?
Grazie mille!
Purtroppo è così Alessandro, almeno al momento…
Ciao Giomba, ho ricevuto anche io il regalino, ora ho tutti i files criptati con estensione .cztblze.risale a Giugno 2016. si puo’ fare qualcosa?
Praticamente nulla Cinzia, almeno al momento…
Ciao Giomba, proprio oggi sono stato intaccato, tutti i file criptati con estensione .onion . Si possono decriptare e recuperare i file? Grazie
Ciao Albi: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
ok grazie ti ho scritto
Ti ho risposto!
Ciao Giomba
in maggio sono stato anch’io vittima di questo criptaggio .onion
Ho scoperto oggi il tuo sito.
Puoi girare anche a me la risposta che ahi dato ad Albi per la soluzione del problema?
Grazie
Ciao Gian: molto semplicemente, al momento, i file onion non sono decriptabili. Ho svolto approfondite analisi, e, al momento, siamo abbastanza in alto mare! Tutto qua!
Ciao
anche io purtroppo sono stato infettato qualche anno fa da questo ransomware, ma ho conservato i file con estensione .ecc. Seguendo la procedurà ripoto il seguente messaggio di errore:
“Decryption finished. (0 files decrypted, 75 files skipped, 0 warnings)”.
Potresti mica aiutarmi a risolvere questo errore?
Ti ringrazio!!
Ti ho risposto via mail!
Ciao,
ho provato a seguire le istruzioni ma cliccando su tesladecoder.exe appare un messaggio che dice “impossibile avviare il programma perchè libeay32.dll non è presente nel computer”. Ho provato a installare nuovamente il programma ma nulla. Come posso fare?
Grazie in anticipo per l’aiuto!
Prova a riscaricare il programma da qui: http://dw.html.it/index.php?softname=TeslaDecoder.zip&code=1494781124&q=MTA0OTQwfHRlc2xhZGVjb2Rlcg==
Ho provato, ma mi da ancora lo stesso problema!
Che Sistema Operativo stai usando?
C’è modo di decryptare i file .B969?
Grazie per l’eventuale risposta.
Ciao Danilo: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione
Buongiorno, io avrei tutti i file criptati (DOC, EXCEL, PDF, …) L’estensione è rimasta quella originale.
La situazione peggiore e quella, attualmente, meno decriptabile in assoluto…
Ciao Il Giomba , novità per quanto riguarda .enc , visto anche il caso mondiale WannaCry?
Grazie.
Ciao Fabrizio: nessuna, al momento, ma ti faccio sapere se ho notizie più fresche!
Ciao … i miei file infettatti hanno preso questa estensione “vwktjye”. Da una verifica con i vari tool che si trovano in rete me lo riconosce come ransomware jigsaw …. c’è la possibilità di decriptare? …. grazie
Ciao Danilo: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
Ciao il giomba, non è che avresti novita’ per il Crypt0L0cker, con estensione di 6 caratteri alfabetici casuali?
Ciao Marco, nulla, mi spiace…
salve; i miei file sono stati infettati il 30.11.2015 ed hanno assunto l’estensione .vvv; ho eseguito le istruzioni ma non ho ottenuto successo e il motivo è il seguente:
SKIPPED – Header doesn’t match with loaded key (Encrypted with different key): C:\dati salvati\Desktop\da decriptare\20130321075150728.pdf.vvv
Sapreste aiutarmi?
Ciao Daniela: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
Ciao, ho preso il virus a dicembre 2015 e i file hanno estensione .encrypted
c’e qualche speranza di recupero?
grazie
Ciao Massimo: al momento poco e niente, mi spiace…
Ciao ho preso un ransomware ed adesso i miei hanno un estensione .troy
File.pdf.troy
speranze?
Ciao Andrea: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
Ciao,sono stato infettato anche io….
i miei file non hanno cambiato estensione.
Riesci ad aiutarmi????GRAZIE
Ciao Rosario: è la situazione al momento più ostica e difficile possibile…
Ciao
Io 2 anni fa ho preso AV666@WEEKENDWARRIOR55 criptandomi tutti i file
Credi che possa fare qualcosa?all epoca mi sono rifiutato di pagare 3 bitcoin e non c era soluzione
Grazie!
Ciao Giulio: possiamo provare a vedere se è cambiato qualcosa! Prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
salve,
non riesco a capire l’estensione dei miei file criptati
ho provato a fare ogni tipo di estensione ma è come se non vedesse la cartella
abbiamo preso il virus nel dicembre 2015 e ho alcuni file importanti da decriptare
li ho conservati nell’attesa di una soluzione
Potete aiutarmi?
Ciao Antonella! Prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
File criptato con estensione 6 caratteri casuali come riportato.
20140701_123412.jpg.uqocgt.
Ramsome file decriptor lo segnala come kriptolocker .crype
Lei che è molto preparato lo conosce ? Potrebbe esserci una chiave di decriptazione ?
Grazie per l’aiuto.
Luca
Ciao Luca, possiamo darci del tu!
Ho bisogno di vedere il file: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
Ciao Giomba, per i files con estensione “crypz” è valida l’app Tesladecoder? ho lanciato diverse scansioni selezionando tutte le estensioni disponibili su decoder request, ma senza successo.
Grazie
Ciao Giomba, l’app tesladecoder è valida anche per i file criptati con estensione “Crypz”?
grazie
ho visto ora che il 10 Marzo hai risposto che non c’era modo di decriptare i files crypz. Ho trovato questo sito che promette la risoluzione del problema per quanto riguarda i files “crypz”. Che dici ? secondo te è serio ? o il fatto di collegarsi a chissà quale link non è indice di affidabilità?
questo è il sito : [LINK RIMOSSO]
Ciao Mario: si, conosco il sito che mi hai linkato, ma purtroppo non è valido per tutte le versioni del Ransomware.
Fai una cosa, per sicurezza: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
Buongiorno, dal link che hai messo nella risposta non riesco a scriverti, continua a darmi errore di invio. posso contattarti diversamente ?
Ti scrivo alla mail che hai usato per commentare!
salve Giomba hai novità rispetto a quanto mi è successo?
ti ho riassunto le ns precedenti conversazioni.
grazie mille
massimo
massimo carobi mercoledì 9 novembre 2016 alle ore 11:23 ha scritto:
salve Giomba
i miei file sono stai colpiti da CTB-LOCKER che ha rinominato tutti i miei file con la denominazione YRMDTIN .
massimo carobi venerdì 11 novembre 2016 alle ore 15:17 ha scritto:
salve Giomba
grazie per la risposta. che tu sappia sono stato colpito da un malware raro oppure ha colpito altre persone, è insomma un virus conosciuto?
last question: ci sono secondo te possibilità di arrivare ad una decriptazione?
scusa per le mille domande.
ancora grazie
massimo
Il Giomba venerdì 11 novembre 2016 alle ore 23:34 ha risposto:
Ciao Massimo: CTB Locker è una schifezza conosciuta da diversi mesi ormai… Si attende una soluzione che, si spera, possa arrivare presto!
RISPONDI
Ciao Massimo: non solo non ci sono novità ma è notizia di poche ore fa l’uscita di nuove varianti ancora peggiori di tale schifezza immonda, quindi siamo proprio in altissimo mare…
Ciao Giomba, nessuna novità sui .LOCKED?
Ciao Nicholas: nulla proprio, mi spiace…
Buongiorno Giomba , ho preso il virus cryptolocker circa 3 anni fa , questo il msg per la ransom :
[RIMOSSO PER QUESTIONE DI SICUREZZA]
ho salvato tutti i files su una chiavetta nella speranza un giorno di poterli recuperare ora ho provato con il vostro tool ma non trovo l’estensione , i miei files jpeg hanno questa estensione DSCF0261.jpg.encrypted come posso fare ? grazie Fabio
Ciao Fabio: purtroppo, per gli “Encrypted” c’è ancora poco da fare…
grazie Giomba come immaginavo , un consiglio se puoi , leggendo in rete sembra che i russi di [BRAND RIMOSSO] siano gli unici ad aver trovato la chiave ( credo sia a 2048 bit ) , incuriosito gli ho mandato 3 files jpeg doc e txt , mi hanno risposto in 1 ora dicendomi che i miei files possono essere decriptati mediante l’acquisto del software ( la cifra sarebbe anche ragionevole ) solo che non mi hanno rimandato i miei files decriptati , come posso essere sicuro che una volta acquistato il software poi non ci riesca ? grazie e buon lavoro.
scusa Giomba , correggo mi hanno mandato i files e funzionano perfettamente , dovevo collegarmi per scaricarli quindi vale la pena provare ? grazie e scusa per il msg precedente .
Ciao Fabio: esattamente come dico a tutti, non esiste nessuna certezza. Tu paghi preventivamente, ma non è detto, e mi è capitato con più di una persona, che l’effettivo decriptaggio avvenga successivamente. Io eviterei, ma poi ognuno è libero!
Un’altra testimonianza di chi ce l’ha fatta:
Ciao Giomba, ti esprimo i miei ringraziamenti INFINITI in quanto grazie alla stringa che hai pubblicato ho decriptato il cryptolocker con estensione micro. Ho risolto tutto un anno fa ma ti ringrazio adesso, diciamo con un pò di ritardo . . . se li accetti. Ancora grazie! (Francesco Picucci)
Ciao Giomba,
per i file .ecc dice che dovrebbe funzionare, ma alla fine del processo non li decripta… sbaglio forse qualcosa?
Ciao Luca: no, non sbagli nulla. Semplicemente la chiave di decriptazione è diversa.
Fai una cosa: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora così vediamo se riusciamo a trovare sta chiave!
Ciao Giomba,
saltato mica fuori qualcosa per gli “encrypted”?
Grazie mille!!!
Ciao Aldux: nessuna news, mi dispiace…
—lasciatevelo dire, Giomba è un genio!
Grazie mille, sei davvero un GRANDE!
problema risolto. WOW!!!
Se passi a Varsavia, fatti sentire. :)
Grazie
Ho semplicemente fatto il possibile. Grazie a te!
Ciao Giomba, sono sempre Maurizio.
ci sono novità per i file .zepto?
ciao e grazie comunque
Nulla Maurizio, mi spiace!
ma quindi, che dici di fare? è il caso di rinunciare?
grazie
Attendere, come già visto per altri casi. Questo mi sento di consigliarti!
ok.
allora attendo fiducioso.
grazie
Grazie a te!
[COMMENTO DUPLICATO]
ciao,si riesce a fare qualcosa con i file che non hanno cambiato estensione?
sono stato infettato a fine dicembre.
fammi saper ,per favore
grazie.
Ciao Rosario: purtroppo, difficilmente si può fare qualcosa per i file criptati senza cambio estensione, almeno al momento…
Ciao, oggi apro la cartella di emule dove ho tutti i download e mi ritrovo tutti i file trasformati in .zip e .rar, se li apro, dentro c’è un file con lo stesso nome del .rar ma con estensione .exe. Sapendo che è un esecutivo, non l’ho aperto. Tutti i file sono inaccessibili e hanno la stessa grandezza, in kb 6.397
Sai qualcosa? Non so che fare
Grazie in anticipo.
Hai controllato se anche altri file hanno lo stesso problema?
Ciao Il Giomba , novità per quanto riguarda .enc ?
Niente proprio, mi spiace!
Intanto, un’altra testimonianza:
“Fantastico, sei veramente un mago! Grazie del tempo che mi hai dedicato”
[Per correttezza e per ringraziamento, aggiungo che l’utente, per ringraziami, ha effettuato una donazione tramite il pulsante del Blog presente in alto!]
Ma qui sembra dire qualcosa per i file.encripted [LINK RIMOSSO]
No, eh? Ma ci sarà mai speranza?
Attenzione a non scaricare nulla da quella risorsa! Fa scaricare un virus!
Al momento poche speranze, con onestà!
Grazie mille lo stesso. Ma, giusto per capire, “chi è” che lavora a queste cose? cioè com’è che alcuni file a un certo punto si riescono a decriptare? chi è che se ne occupa? mi sembra di capire, dal messaggio di apertura, che senza la “redenzione” degli untori non ci sarebbe mai stata speranza … se è così, perché mai a un certo punto i file.encripted dovrebbero essere decriptabili? Un saluto.
Perché ci sono dei volontari esperti che, gratuitamente, dedicano parte del loro alla risoluzione di queste problematiche!
Io, questi volontari esperti, che lavorano gratuitamente, sarei pure disposto a pagarli … per quanto meritano … se hai news sui file.encripted fammi sapere, … grazie ancora.
Certo, ti farò e vi farò sapere immediatamente!
Ciao,novità per i file criptati senza cambiare estensione(PcLock update).
grazie
Nessuna Rosario, mi spiace!
Ciao, volevo chiederti se hai qualche novità sui file infettati con estensione .svxnguj .
Infettato da gennaio 2016.
Grazie mille
Mauro
Ciao Mauro: nulla al momento, mi spiace…
ciao, per i file infetti con estensione XTBL si può fare qualcosa?
Ciao Nino! Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
[COMMENTO DUPLICATO]
Decrypting files in folder: G:\cose di gianni
Please wait…
Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)
See log file for more information: C:\Users\D&G\Desktop\TeslaDecoder\log.txt
come maiii??? ho mezzo computer criptato(files come immagini e video)
help me pls se mi vuoi contattami pure su whatsapp
[NUMERO DI CELLULARE RIMOSSO PER LA PRIVACY]
Estensione del file?
Ciao! nel giugno 2016 il mio pc e’ stato infettato dal virus CRYPZ…ho ancora tutti i file in una cartella…ci sono novità? grazie
Ciao Ele! Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
Buonasera,
il virus ha aggiunto estensione crypz a tutti i miei file exe presenti, come posso risolvere
Ciao Assunta! Come sotto, prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
Ciao a tutti…I miei files (*.mtyegyg) non sono tra le estensioni previste dal software.Avete qualche dritta da fornirmi?Grazie mille
Ciao Angelo! Anche tu, come sotto, prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, così cerco di capire la situazione!
buongiorno, ho dei file criptati. sia il nome che l’estensione sono mutati, c’è una soluzione?
Grazie Alessandro
Ciao Alessandro: che estensione hanno preso?
Salve, il pc di mio padre è stato infettato da cryptolocker nel febbraio 2016, ci sono stati chiesti €400 circa in bitcoin, che ci siamo rifiutati di pagare.
Io non ho copie di backup dei nostri file perchè abbiamo portato il pc a formattare quel giorno, ma ho comunque salvato i file criptati che mi interessano in una penna usb, che sarebbero foto e ricordi importanti del mio fratellino (la nascita ecc).
Erano le uniche foto in nostro possesso ed è più di un anno che le conservo in attesa di una soluzione.
Volevo chiedere se è normale che le nostre foto (e anche i pochi video) siano privi di estensione? tutti i file hanno mantenuto la loro estensione originale (jpg, avi eccetera), ma ovviamente non si possono vedere.
Qualcuno può darmi un consiglio? Grazie :)
Ciao Denise: è la situazione più antipatica. Purtroppo, avete fatto male a formattare il PC, perché in questo modo diventa praticamente impossibile recuperare i dati. Capisco, logicamente, che il PC serve, ma prima di formattare attendete: spesso, proprio nel PC si annida la soluzione al problema…
Buongiorno,
i miei file in jpeg sono stati criptati con estensioni una diversa dall’altra.
Si può fare qualcosa?
Grazie
Matteo
Ciao Matteo! Anche tu, come sotto, prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, così cerco di capire la situazione!
Salve non avevo letto la risposta prima, in realtà la storia è un po’ più complicata, praticamente io avevo un piccolo portatile senza antivirus, e anche lì c’erano le mie foto di famiglia. Il portatile piccolo si è preso il virus e probabilmente trasferendo file con la penna usb il virus lo ha preso anche il pc di mio padre, che abbiamo formattato, ma il mio pc non l’abbiamo mai formattato… così potrebbe esserci qualche speranza di recuperare le foto? (I file criptati ci sono sia sul piccolo pc che su chiavetta usb) grazie!
Se uno dei due PC ha ancora il ransomware in questione, quindi tutti i file sono criptati, e non è stato formattato, forse qualcosa si può fare, ma non deve essere stato formattato!
[COMMENTO EDITATO – Risposta duplicata]
buonasera Giomba,
ovviamente per i file .zepto nessuna novità imagino.
vero?
grazie
Maurizio
Ciao Maurizio: purtroppo nulla, mi spiace!
Ciao. E’ da un anno che sto sperando che voi siate riusciti a vincere contro il virus che mi ha criptato i file in .LOCKED. Come siamo messi?
Ciao Nicholas! Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire a che punto è la situazione!
Ciao Il Giomba ci sono novità per decriptare i file con estensione .enc ?
Ciao Fabrizio: ho controllato l’altro ieri. Ancora nulla purtroppo…
Qualche mesa fa sono stato baciato dalla fortuna anche io. Solo file .jpg criptate con estensione .encrypted. Mi pare di aver capito che è fra le più rognose.Nessuna speranza? Non ho nemmeno capito qual è la variante: zerolocker, coinqualcosa? Grazie comunque per l’impegno che ci metti.
Si Francesco, hai detto giusto: attualmente è il vero flagello. Una fortezza totalmente inespugnabile…
Buonasera anche io ho preso il virus ctb-locker… i miei file hanno preso estensione roytagf . Si puo’ fare qualcosa? Grazie
Buongiorno , risolto. Recuperati un buon 90% dei file con il software recuva
Nel tuo specifico caso ha funzionato, ma devo dire, ad onor del vero, che nella quasi totalità dei casi non è possibile il recupero tramite quel software! Nel tuo caso le “copie shadow” erano ancora disponibili, ma quasi mai lo sono!
Buonasera infettato da una variante di cryptloker , criptati tutti i file compresi eseguibili e file senza estensione. Copie di shadows cancellate . L’estensione dei file è: “.id-302b5ede.[daniel_boon@protonmail.com].arena” .
Una sorpresa ; i file zippati possono essere recuperati con winrar –>ripara
Ottima scoperta! Grazie!
Per la restante situazione ancora nulla purtroppo…
Buonasera,ci sono novità per i file che non hanno cambiato estensione?
Sono stato infettato a gennaio 2017.
Grazie
Ciao Rosario: purtroppo nulla. Ho controllato giusto ieri per un utente…
“encripted” è il più bastardo di tutti, a quanto capisco … se ci fossero progressi tienici aggiornati … io, personalmente, vi ricompenserei … non solo un grazie! :)
Ciao Giuseppe: ma figurati, lo faccio gratuitamente solo per il piacere di aiutarvi, ci mancherebbe altro!
“Encrypted” è, attualmente, tra i più ostici in assoluto, hai assolutamente ragione… Se ci saranno notizie, sarà mia premura avvisarti!
salve,dovevorecuperare dei files .ecc, ho seguito le istruzioni ed il recupero sembra essere avvenuto, ora non riesco ad aprire la crtella dove sono stati memerizzati i files recuperati, perchè non sono nella cartella amministratore.
Garzie per l’aiuto
Nunzio
Che errore ti da quando la apri?
Mi dice che i files sono salvati nella cartella:
C:\Users\ADMINI~1\AppData\Local\Temp\Rar$EX00.446\TeslaDecoder\list.txt
Ma io non riesco a trovare la cartella da nessuna parte anche cercandola con “cerca” dopo aver premuto il simbolo di Windows
Devi indicare come tabella di salvataggio una cartella diversa, magari sul Desktop!
Le ho provate tutte ma non riesco a indicare la cartella di salvataggio dei files decriptati,scusami ma sono bloccato e non riesco ad andare avanti,grazie ancora per la tua disponibilità
Fai una cosa: premi il tasto DECRYPT FOLDER, metti tutti i file da decriptare in una cartella ben precisa, indica quella cartella, fai decriptare i file e saprai con certezza dove sono memorizzati i file in questione!
Ciao Daniele, tempo fa sono stato colpito dal virus che mi ha criptato i files con estensione “.mole”…. ci sono novità a riguardo?
Grazie
Ciao Matteo! Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire a che punto è la situazione!
Ciao, ancora non riesco a decriptare files .ecc, al termine del tentativo ottengo questa risposta:
Decryption finished. (0 files decrypted, 5 files skipped, 0 warnings)
Se puoi darmi qualche suggerimento,te ne sarò grato
Prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire a che punto è la situazione!
Ciao Giomba
Ci sono novità per i file che hanno preso l’estensione .locky?
Io sono sempre in attesa di novità
Grazie mille per il tuo lavoro
Ciao Alessia: ho controllato qualche giorno fa per via di un altro utente con la stessa problematica. Ancora nulla, mi dispiace…
Ciao Il Giomba ci sono novità per decriptare i file con estensione .enc ?
Ciao Davide: se non hai ancora formattato il PC contenente il ransomware, forse si può fare qualcosa. Forse, ripeto, in base ai casi!
Ciao Il Giomba, ti scrivo in quanto è già la seconda volta che mi vengono criptati tutti i files con le estensioni più disparate: .EC915 .4863E .BCEEC .6D026 .F3824 .14FFA .08C89 …
Fortunatamente avevo il backup dei files, così ho formattato tutto e ripristinato.
Dopo poche settimane il problema si è ripresentato. Che posso fare? C’è una soluzione per decriptare i files? E per fare in modo che non accada più?
Grazie mille!!!
Ciao carissimo.
Intanto, prova a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire se i file sono decriptabili o meno. Spero, tuttavia, che tu abbia un backup dei dati infettati (questa volta come la volta precedente), così ti dico che fare per non ricascarci!
Ciao i miei file hanno tutte estensioni strane tipo .1N .2M .2NS9 .6H5U .7E0 …. credi ci sia possibilità di recuperarli??? Grazie
Anche tu, carissima, scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire se i file sono decriptabili o meno!
ciao, i miei file hanno tutti estensione .micro, ho provato con tesladecoder, ma il risultato è il seguente:
TeslaDecoder – 1.0.1b
Custom priviledges: 1
Admininstrator’s rights: 1
Debug mode: 0
Key version: TeslaCrypt 3.0.0 – 3.0.1, 4.0 (.xxx, .ttt, .micro, .mp3)
Decryption started.
——————-
…omississ…
WARNING – Unable to set normal file attributes (Error: 13h): I:\FOTO VARIE\4_compleanno_Alessia\DSCN1336.JPG.micro
SKIPPED – Unable to write file (Error: 13h): I:\FOTO VARIE\4_compleanno_Alessia\DSCN1336.JPG.
WARNING – Unable to set normal file attributes (Error: 13h): I:\FOTO VARIE\4_compleanno_Alessia\DSCN1337.JPG.micro
SKIPPED – Unable to write file (Error: 13h): I:\FOTO VARIE\4_compleanno_Alessia\DSCN1337.JPG.
Decryption finished. (0 files decrypted, 55 files skipped, 0 warnings)
si può fare qualcosa?
grazie
Ciao Salvatore: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire se i file sono decriptabili o meno!
Ci sono novità per i file criptati e lasciati con la stessa estensione .doc .xls?
il virus crea nelle cartelle i file HACKED.OPENME e KEY2017.KEEPME
grazie
Ciao Giacomo: nulla, mi spiace!
Ciao a tutti
vi racconto la mia esperienza. A fine 2015 sono stato colpito da cryptol0cker. Dopo vari tentativi mi sono deciso a pagare quanto richiesto e il risultato non è stato del tutto positivo. E’ vero che il programmino che mi è stato rilasciato dopo il pagamento ha reso di nuovo accessibili tutti i file ma purtroppo molte foto risultano compromesse: alcune hanno una riga verticale o orizzontale, altre sembrano tagliate e poi ricomposte ma non combaciano perfettamente. Ormai i soldi sono stati spesi e in malo modo. Un solo consiglio: mai pagare e fare una copia di ciò che si ritiene importante.
Max.
Grazie, caro Max, per la tua importante testimonianza che attesta quanto abbiamo sempre detto, ovvero NON PAGATE!
ciao,c’è qualche novità su i file criptati che non hanno cambiato estensione(pclock update)??
Grazie
Mi spiace, nessuna!
Ciao Il Giomba novità per i file criptati con estensione .enc ?
Ciao Fabrizio!
Come dicevo più sotto, se non hai ancora formattato il PC contenente il ransomware, forse si può fare qualcosa. Forse, ripeto, in base ai casi!
Ciao Il Giomba , per fortuna non ho formattato il PC contenente il ransomware con estensione .enc , come da te sottolineato . Come puoi aiutarmi , visto che mi hai rincorato , scrivendo che Forse si può fare qualcosa ?
Fai così: scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova e cerco di capire se la situazione è salvabile o meno!
salve Giomba
hai novità rispetto a quanto mi è successo?
ti ho riassunto le ns precedenti conversazioni.
grazie mille
massimo
massimo carobi mercoledì 9 novembre 2016 alle ore 11:23 ha scritto:
salve Giomba
i miei file sono stai colpiti da CTB-LOCKER che ha rinominato tutti i miei file con la denominazione YRMDTIN .
massimo carobi venerdì 11 novembre 2016 alle ore 15:17 ha scritto:
salve Giomba
grazie per la risposta. che tu sappia sono stato colpito da un malware raro oppure ha colpito altre persone, è insomma un virus conosciuto?
last question: ci sono secondo te possibilità di arrivare ad una decriptazione?
scusa per le mille domande.
ancora grazie
massimo
Il Giomba venerdì 11 novembre 2016 alle ore 23:34 ha risposto:
Ciao Massimo: CTB Locker è una schifezza conosciuta da diversi mesi ormai… Si attende una soluzione che, si spera, possa arrivare presto!
Ciao Massimo: ci sono diverse migliaia di persone combinate allo stesso modo in quanto, purtroppo, al momento non s’intravede soluzione…
Ciao Giomba,
alcuni giorni fa ho trovato i miei files criptati con estensione .wallet, sai se ci sono delle possibilità di recupero??
Grazie
Ciao Massimo: niente di niente per “Wallet”, uno tra i più ostici in assoluto, attualmente. Mi dispiace veramente…
Ciao, stamattina il mio pc è stato infettato dal virus. I file vengono cryptati e rinominati in .java
C’è possibilità di recuperarli?
Grazie
Ciao Mario! Anche tu scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo che si può fare!
novità su questa estensione: 8f24 grazie
Nessuna mi spiace!
Ciao Giomba, anche a me come ad altri, il programma riporta la seguente frase:
“Decryption finished. (0 files decrypted, 130 files skipped, 0 warnings)
See log file for more information: C:\Users\g3\Desktop\TeslaDecoder\log.txt”
Il log invece riporta questo:
“SKIPPED – PADDING error. File is encrypted with different key”
I miei file sono tutti in .ecc e li conservo in queste condizioni da quasi 2 anni! Dimmi che c’è ancora speranza, sono centinaia di fotografie…
Grazie in anticipo
Carissima, anche tu scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo che si può fare!
CIAO GIOMBA, DI SEGUITO L’ESITO:
Trying to load Tesla’s 0.x data file from disk… (ecc, ezz, exx)
ERROR – Data file not found.
*** You can load Tesla’s 0.x data file manually by clicking on Load data file button. ***
*** You can decode Tesla’s request by clicking on Decode request button ***
*** You can set decryption key by clicking on Set key button ***
*** For more information please read README.txt and Instructions.html ***
*** The custom key was set successfully ***
*** You can try to decrypt your files now. ***
*** It is highly recommended to copy few encrypted files into a new folder and try to decrypt this folder by clicking on button Decrypt Folder. ***
Decrypting files in folder: C:\FOTO PROVA
Please wait…
Decryption finished. (0 files decrypted, 1 files skipped, 0 warnings)
See log file for more information: C:\TESLA DECODER\TeslaDecoder\log.txt
I files criptati sono tutti .vvv è possibile provare con un’altra stringa.
Grazie, Claudio.
Ciao Claudio: ti ho risposto via mail!
Sull’estensione “.encripted” suppongo ancora nulla, vero?
Esatto, purtroppo…
Ciao Giobba, ho provato con tesladecoder ma non riesce a decriptare i file, non sono cambiati né di nome né di estensione.
ci sono speranze?
Ciao Massimiliano: sei incappato in una delle situazioni peggiori, purtroppo, ovvero quella in cui c’è la criptazione ma non cambia l’estensione… La vedo abbastanza difficile purtroppo…
Ci sono novità per i file criptati e lasciati con la stessa estensione .doc .xls?
il virus crea nelle cartelle i file HACKED.OPENME e KEY2017.KEEPME
grazie
Come sotto. Purtroppo, per i file con la stessa estensione, nessuna novità…
Ciao Giomba , ho seguito le tue istruzioni ma nonsuccede nulla , mi esce questa scritta :Header doesn’t match with loaded key (Encrypted with different key).
I file criptati sono estensione .vvv , si può fare qualcosa ?
Ti ringrazio in anticipo
Ciao Adriano, anche tu scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo che si può fare!
Ciao Giobba, ho un cliente che gli ha criptato con estesione iblamsot.exe hai delle possibilità??
grazie
Ciao Massimiliano, questa mi è nuova! Mai sentita questa estensione. Segno che ne vanno uscendo di nuove…
ciao, nel 2015 sono stato colpito anche io, era credo novembre: i miei files sono con estensione “encrypted”…ho provato ad usare il tesla ma non succede nulla
mi sai aiutare ?
Ciao Sergio: gli “encrypted” non sono decriptabili al momento…
Ciao! Novità sui file .enc?
Grazie mille in anticipo!
Ciao Eleonora: purtroppo nulla… Ho controllato giusto prima di Pasqua!
Il mio regno, per chi decripta i file “.enc” … :)
Speriamo si sblocchi qualcosa…
Buongiorno!!
Un paio di anni fa ho preso anch’io il virus “Criptoloker” CTB Locker…credo si chiamasse così…
Mi ha spazzato via praticamente tutto l’archivio fotografico in jpg presente sul pc
L’estensione dei file corrotti è diventata .stqxvkk
Si può fare qualcosa per salvarli???
Grazie
Ciao Giovanni: è uno dei casi peggiori, ovvero quello per cui i dati si possono recuperare solo se si hanno delle copie.
Purtroppo è un vero flagello per il quale non è stata ancora trovata soluzione…
ciao mi e’ successo appena adesso che tutti i file di alcune cartelle sono stati modificati in .coinbase, e’ lo stesso genere di virus? e’ recuperabile con il vostro sistema?
Non solo è lo stesso genere di Ransomware, ma è una delle mutazioni più recenti, ancora troppo poco conosciuta…
Ciao Giomba
Ci sono novità per i file che hanno preso l’estensione .locky?
Io sono sempre in attesa di novità
Grazie mille per il tuo lavoro
Ciao Ale: siamo ancora in alto mare, purtroppo… Ad aggravare la situazione considera che sono state rilasciate altre mutazioni del Ransomware in questione…
Buonasera infettato da una variante di cryptloker , criptati tutti i file compresi link e file senza estensione. Copie di shadows cancellate. Ifile sono stati criptati con estensione “.Karne”
Ciao Moreno: si tratta di un’estensione nuovissima. Considera che è una delle prime volte che mi capita!
Scusa per l’insistenza, ci sono novità per i file criptati e lasciati con la stessa estensione .doc .xls .pdf ecc?
il virus crea nelle cartelle i file HACKED.OPENME e KEY2017.KEEPME
Sono l’unico ad aver beccato questo virus?
grazie
No Giacomo, non sei l’unico: purtroppo, questa estensione cripta i file in maniera quasi impossibile da decriptare…
Scusa per l’insistenza, ci sono novità per i file criptati e lasciati con la stessa estensione .doc .xls .pdf ecc?
il virus crea nelle cartelle i file HACKED.OPENME e KEY2017.KEEPME
Sono l’unico ad aver beccato questo virus?
grazie
Nulla…
c’e qualche novita su file cryptarti : .crypted_katayama@cock_email
Nessuna mi dispiace…
Ciao “Il Giomba” ci eravamo sentiti nel lontano 2016 chiedendoti se cerano soluzioni per i miei file criptati (estenzione .ENCRYPTED) dal maledetto cryptoloker. Ma mi sembra di aver capito che non ci sono ancora speranze di recuperare i file..
GRazie in anticipo
Ciao Luigi: purtroppo, ad oggi, non solo non ci sono novità ma la situazione è addirittura peggiorata per via del rilascio di nuove varianti di questa schifezza immonda…
Ho file infettati da CTB-locker con estensione khicxmj cosa debbo fare?
La versione che genera estensioni casuali, purtroppo, è una tra le più antiche e difficili da decriptare…
[COMMENTO DUPLICATO]
Ciao, … perchè dici che per i file.enc la situazione è peggiorata? Il rilascio di varianti rende ancora più difficile la decriptazione della versione base?
Ti faccio un esempio per farti capire cosa intendo: fai finta di avere un virus, non so, di una malattia qualsiasi, e che, quasi ogni giorno, o al massimo ogni settimana o due, spuntino fuori nuove varianti e mutazioni del virus base. Giustamente, ci vorrà molto più tempo e molti più sforzi per cercare di venirne fuori.
Qui la situazione è praticamente la medesima!
i miei file criptati sono delle img “.jpg” ma nel tool non c’è quest’estensione
Se non ha cambiato estensione, purtroppo, c’è poco da fare…
ciaoi miei file criptati sono stati cambiati in .blsokan
c’è una soluzione
Ciao Simone: niente da fare. E’ una mutazione recente per la quale, purtroppo, non ci sono ancora novità, mi dispiace…
Caio Il Giomba ci sono novità per i file con estensione .enc ?
Ciao Fabrizio: ho controllato qualche giorno fa. Qualcosa pare muoversi ma soltanto per le prime versioni del malware!
Ciao Il Giomba , in effetti il mio malware .enc e di 1 o 1 anno e mezzo fa, quindi potrebbe essere decriptabile second te ?
In teoria potrebbe, ma, verosimilmente, ci sono più chance se il PC contenente il malware non è stato ancora formattato…
Ciao il Giomba in effetti il mio pc non è stato ancora formattato dopo il contagio del virus .enc .
Cosa si potrebbe fare per risolvere il problema ?
Scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo di capire che tipo di mutazione ha il file!
Salve a tutti, un mi oamico è incappato in un bel crypto che ha messo come estensione .STG qualcuno sa di cosa si possa trattare e se ci sono speranze?
Ciao carissima, scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova, così lo analizzo e cerchiamo di capirci qualcosa, in quanto trattasi di nuova estensione!
Ciao Giomba,
io ho file criptati con estensione “.enc”, … tu pensi che se te li invio puoi darmi un responso sulle chanche di decriptibilità? Ci tengo particolarmente, come ti dicevo a suo tempo, e sicuramente, nell’eventualità, il mio “grazie” non sarebbe solo verbale …
Ciao Giuseppe: ma figurati! Un “grazie” verbale mi basterebbe già, così come mi basterebbe già poter far felice tutti voi. I file “ENC” hanno un solo problema: per essere decriptati hanno bisogno che il PC contenente il virus non venga formattato, perché servono alcune chiavi lasciate dal malware sul PC infetto. Possiamo provare, certo, ma non posso garantirti il risultato.
Se vuoi provare però, scrivimi dal link http://www.ilgiomba.it/collabora e vediamo che ne esce!
Buongiorno, ho seguito la procedura….mi dice 0 file decrypt…..il file hanno estensione ccc………come posso fare?
grazie
Ti ho risposto via mail
buongiorno Giomba.
possibile che ad oggi non è ancora possibile decriptare file con estensione ac90 ?
Mi puoi dare delucidazioni?
grazie
Ciao Bruno: purtroppo è vero… Siete in tanti combinati allo stesso modo…
buongiorno ci sono novità per i file criptati che non hanno cambiato estensione?
(pclock update).
grazie
Ciao Rosario: nulla purtroppo. Si è mossa qualcosa per alcune estensioni, ma per l’estensione non mutata nessuna news. Mi dispiace veramente…
salve Giomba,
ho lo stesso problema illustrato da un certo Franceso ( mi pare) lo scorso anno il quale presentava qualsiasi file all’interno di archivi rar modificati in .exe quale che possa essera stata l’originale estensione… nelle risposte non sono riuscito a capire se esiste una soluzione… grazie dell’aiuto
Ciao Valentino: si, trattasi di una delle mutazioni più recenti del Ransomware originale. Recentemente il virus si è fatto, purtroppo, ancora più aggressivo…
Buonasera, ti faccio da subito i complimenti per come aiuti chi è in difficoltà.. anche io ho preso un criptolocker, l’estensione sembra casuale jjpcjxnkip.. puoi aiutarmi? non saprei come impostare il tuo programma.
Purtroppo non c’è verso, al momento, di decriptare i file con estensione casuale… Mi dispiace veramente…
ciao il giomba non e’ la prima volta che ti scrivo,
dammi una buona notizia novita’ su questo tipo di file? CTB-Locker cztblze
grazie e buone feste
Ciao Cinzia: ho controllato qualche giorno fa visto le diverse mail ricevute, e, purtroppo, nessuna novità in tal senso. Anzi, la situazione è anche più complicata viste alcune nuove mutazioni recentemente rilasciate…
Buonasera,
ho i file con l’estensione .moycsjk
C’è possibilità di recupero?
Purtroppo no: si tratta del ransomware che cripta i file con estensione random…
Ciao, ci sono novità per file infettati con estensione .encrypted ? successo circa 2 anni fà.
Saluti Giovanni
Purtroppo nulla…
[SPAM]
Io all’improvviso mi sono trovato tutti i file criptati in formato zzzz anche quelli su hf esterno e chiavette collegate. Non riesco a recuperarli.
Questo è quanto vedo: Decrypting files on the all drives…
Please wait…
Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)
See log file for more information: c:\Users\Angelo\Downloads\TeslaDecoder\log.txt
L’estensione è ZZZ oppure ZZZZ? Te lo chiedo perché c’è una differenza!
Buongiorno Il Giomba,
ho dei file del 2017 criptati con estensione 6 lettere casuali dopo la vera estensione del file.
Esiste per caso qualcosa per recuperare i file?
Grazie in anticipo per la tua risposta :)
Ciao Giovanni: purtroppo, è uno dei casi peggiori. Al momento, è praticamente impossibile risolvere…
Questo tuo “Al momento” è quasi rassicurante…
GRAZIE!
CIAO
Non è raro che la situazione si sblocchi d’improvviso! Grazie a te!
urbxg e per questa estensione, c’è niente
Niente…
ciao, c’è una soluzione per decriptare file con estensione .KPIPQEU ?? grazie
Niente al momento!
Ciao. Novità per file con estensione .enc? Fammi sapere se vuoi ti mando un file per controllare. Grazie. saluti.
Ciao David: niente al momento!
Ciao Giomba,
io ho file criptati con estensione “.twkpqs”, pensi che ci sia speranza?
Poche Gianfrà, molto poche. Almeno per ora…
ciao Giomba, oggi sono io che porto incenso e mirra.
Cerca che ti ricerca ho trovato sul sito di “BitDefender.com” il software per decriptare i files colpiti da “GandCrab” dalla versione 1 alla 5.1, fantastico!!!
Visto che tu hai molte persone che ti chiedono informazioni pensavo di farti un dono penso gradito. Sotto ti incollo l’url del sito con lo strumento di rimozione:
https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/?cid=ppc|b|google|business_resources&gclid=CjwKCAiAnsnjBRB6EiwATkM1XobkaDEK4ixv5MEnHcbS7W9r5_14fW-k3it3QcjJ6Elic02CxESXixoCnkgQAvD_BwE
Dimenticavo di dirti che io, seguendo le istruzioni, ho recuperato tutti i files rinominati con estensione “.twkpqs”.
Cordialmente ti saluto
Il problema non nasce dalla mancanza di tool ma da un’altra situazione: questo strumento funziona se hai ancora il PC non formattato con il malware dentro. Penso che questo sia il tuo caso: me lo confermi? La domanda è: avevi già formattato il PC? Fammi sapere: se funziona anche dopo aver formattato siamo a cavallo, altrimenti il problema resta sempre lo stesso!
Ciao Giomba, io nel giugno 2016 sono stata infettata da un virus che mi criptato tutti i file con estensione .crypz
adesso ho una cartella nel mio pc con tutti questi file.
Cosa devo fare? li posso recuperare?
Grazie per il tuo tempo.
Eleonora
Hai già formattato il PC che conteneva questi file o il PC ha ancora il virus dentro? Fammi sapere!
Ciao Giomba, spiego meglio il mio caso.
PC con 2 dischi all’interno, uno di avvio+app e uno di “archivio dati” più un terzo collegato via USB tutti e tre infettati.
Bloccato il virus ho copiato i files virati (cioè criptati e rinominati) dal disco di avvio (dalle cartelle documenti, Immagini, video etc.) e incollato nel disco “archivio dati”.
Successivamente (ripeto, dopo aver fatto la copia dei miei files, criptati e rinominati dal virus, su altro disco) ho formattato e reinstallato windows 10 sul disco di avvio, a quel punto avevo due dischi pieni di files cryptati e rinominati, circa 1terabyte di files infetti.
Quindi ho lanciato il programma sviluppato da “BitDefender.com” che, con connessione internet attiva, prova con un numero di max 5 files a decryptare se prova da esito positivo si può procedere con una sola cartella o con l’intero sistema (cioè disco avvio + eventuali altri dischi collegati anche tramite USB. Come dicevo per me è stato fantastico.
Cordialmente
Ottimo a sapersi. Bravo!
Ultima precisazione.
Forse non è indispensabile avere il PC con il virus dentro e non formattato ma avere, almeno per i “ransomware” tipo GandCrab la “richiesta di riscatto”, ossia un file di solo testo nel quale ci sono le indicazioni per pagare il riscatto. La richiesta di riscatto è necessaria per recuperare la chiave di decodifica, in quanto consente di calcolare la chiave di decrittografia univoca per i propri file.
End
Il concetto del “non formattare” è esattamente quello: più che la richiesta di riscatto serve la “key.dat”. Se formatti, logicamente, salta!
Caro Il Giomba, mi inserisco nella discussione, non sono riuscito ad inviare il messaggio sulla pagina “collabora”. Sono stato infettato da Crypt0L0cker ( extension :Encrypted) nel 2015 ( non ho formattato il disco). Vorrei recuperare qualche vecchio file. Esiste un metodo. Grazie e saluti. Raffaele
Ciao Raffaele: ti farò sapere!
Ciao avevo usato un programma che l’aveva cancellato. Io sto usando il pc da 2 anni e i file vengono salvati regolarmente.
E’ sicuro al 100%?
Invece per quelli criptati cosa si può fare?
Grazie.
Per questo tipo di file ci sono minime speranze se il PC non viene formattato, in quanto va a cercare una precisa chiave lasciata dal virus all’interno del sistema, per questo ti chiedevo!
E cosa devo fare per recuperare i file criptati? Grazie
Dipende se il PC è stato FORMATTATO totalmente o meno!
Ciao Giomba,
c’eravamo sentiti tempo fa per i file criptati con estensione “.enc”, ma eri fuori sede. Sapresti darmi gentilmente indicazioni operative su come procedere? Grazie mille!
Ciao Giuseppe: nessuna news al momento!
Buongiorno. ho scaricato il programma e inserito corettamente la key. ho provato a decriptare un file ma non è riuscito. L’estenzione del file infettato è AAMCDETWP.
Si, perché il programma non funziona con questa estensione, come riportato all’interno dell’articolo stesso!
[COMMENTO DUPLICATO]
Ciao Giomba
ho dei file criptati con estensione .PVBIVTK hai nulla a riguardo ? Grazie
Ciao Marco: estensione randomica quindi. Ti faccio sapere appena so qualcosa!
Buongiorno , file criptati con estensione .osiris sono recuperabili ?
Grazie
Questa è una novità che nemmeno io conoscevo. Ti faccio sapere appena so qualcosa!
buongiorno, i miei file sono statiinfettati e criptati e adesso presentano il nome FILE BANJO
ho provato piu volte la procedura sopra ma non si decriptano ed è un grosso problema visto che essendo streamer su twitch ho perso tutti i programmi, i giochi e i salvataggi. Spero possiate aiutarmi, altrimenti non posso andare live
Ciao: i file BANJO sono una più recente forma di criptazione. Ti farò sapere qualora dovessi avere delle dritte utili al tuo scopo!
Buona sera, ho un problema simile a quello di cui parlavate in presenza, nel caso mio sono presenti due tipi di estensioni differenti ma simili, una è .[unlockmeplease@cock.li].hrm l’altra è semplicemente.hrm. Sai/sapete dirmi come posso risolvere.
Sono estensioni più recenti per il quale non ci sono ancora tool di decriptaggio. Sto studiando una soluzione per molti dei vostri casi. Vi terrò aggiornati!
Ciao Giomba, anche io sono stato infettato da un crypto virus, che mi ha rinominato tutti i file con l’estensionene .seto, due giorni fa…
Nel mio caso non mi ha infettato il disco C mentre gli altri due dischi D e F si quasi completamente, se può essere utile alcuni file si sono salvati perche erano posizionate in sotto cartelle.
Il Pc non è stato formattato, il disco F sono riuscito a recuperarlo quasi interamente grazie ad un programma di nome Shadow.Explorer, ma non mi ha funzionato con il disco + importante D…
Purtroppo sono un libero professionista e mi sono giocato preticamente tutto il mio lavoro degli ultimi 10 anni…
non so come fare sono disperato!
sai come
Scusami un’altra cosa volevo provare con Tesla decoder ma il Set Key non funziona..
puoi aiutarmi?
Ciao Giacomo: fammi fare un po di indagini e ti dico!
sei un grande grazie!
Grazie a te per la fiducia e la pazienza!
Buona sera
Nel mio caso i file sono stati criptati con l’estensione PETA, questo il 4 settembre. Anch’io ho perso i dati di parecchi anni di lavoro. Si sa qualcosa per la soluzione, una società mi ha chiesto 1.300 € per il decriptaggio garantendomi il 100% del risultato.
Considera e considerate che sono estensioni relativamente nuove, quindi si sa ancora ben poco, ma, sopratutto, ricordatevi che nessuno è in grado di garantire un bel niente, quindi, in generale, diffidate sempre!
ciao,ci sono novità per file che non hanno cambiato estensione? (pclock uptdate)
Ciao Rosario: si saprà qualcosa nelle prossime settimane… E che sia la volta giusta: gli esperti lasciano ben sperare!
grazie,attendo speranzoso
Grazie a te!
Ciao. Ci siamo sentiti ormai un paio di anni fa, novità per l’estensione .enc ??
Ciao David: come dicevo qualche commento fa, potrebbero esserci novità nelle prossime settimane. Vi farò sapere: sto seguendo i vostri casi uno ad uno!
i miei file hanno tutti estensione .FTCODE, si puo fare qualcosa?
Ti faccio sapere in quanto trattasi di nuova estensione!
preso ieri pomeriggio con .FTCODE. File tutti criptati, richiesta estorsiva di soli 0.2 bitcoin per decriptarli (1500 euro!!!!!!!!!!). Chiamata la polizia postale: unico loro consiglio….formatti tutto!! bene….
Al momento, effettivamente, si sa ben poco: vi faccio sapere appena so qualcosa!
L’extenson dei miei file è FT.CODE e non è nel menù da voi proposto. Come posso fare?
Come sotto, al momento si sa ben poco: vi faccio sapere appena so qualcosa!
Ciao, anch io ho migliaia di file con estensione .FTCODE ,siste procedura per decriptarli?
Ancora come sotto, al momento si sa ben poco: vi faccio sapere appena so qualcosa!
Buonasera, idem come sopra, anche io migliaia di files criptati con estensione .FTCODE, grazie degli aiuti, attendo (spero) buone nuove!!!
Ancora come sotto, al momento si sa ben poco: vi faccio sapere appena so qualcosa!
qualcuno saprebbe dirmi a quale variante appartiene l’estensione ftcode
…scusate: non avevo letto i post precedenti
Tranquillo: la situazione è decisamente complicata! Non ti preoccupare!
ciao, un mio amico si é preso il Tesla (non la macchina ma il virus) con estensione .aaa e con la tua procedura PURTROPPO non li decripta, il tuo codice, messo correttamente, non funzona. Che sfiga, questa estensione é parecchio rognosa e se non dispone di chiave inviata al server al momento della crittografia, i dati non sono recuperabili. Confermi o hai una carta da giocare?
Grazie se hai tempo per una risposta
Si, i dati sono recuperabili, anche se non sempre, visto che ci sono maggiori probabilità qualora il PC non sia stato formattato!
Ciao, anche io ho molteplici file con estensione ftcode.
Restiamo in attesa?
Al momento si. Fatemi capire bene la situazione perché sembra ci sia stata un’epidemia, un “flusso incontrollato” e le notizie sono, ancora, frammentarie!
+++ ATTENZIONE! +++
Per favore, provate a scrivermi in privato dal link CONTATTI che trovate in alto. Se possibile, provate a farmi avere DUE FILE CRIPTATI CON ESTENSIONE FTCODE DI PICCOLE DIMENSIONI e il file .txt che è stato lasciato sul vostro computer.
Se siete in possesso di questi tre elementi e solo se li avete tutti e tre, scrivetemi tramite il CONTATTI che trovate in alto nel sito e vi dirò dove allegarmi il tutto! PROVIAMOCI!
Mi sono messo in contatto con diversi esperti di decriptazione, anche grazie ai file di esempio che mi avete inviato, e mi hanno confermato quanto sospettavo: si tratta di una nuova “ondata di infezione” generata da pochissimi giorni, talmente nuova da aver colto di sorpresa gli esperti.
Per questo motivo non esiste ancora un metodo di decriptazione, semplicemente perché i casi di studio sono ancora “relativamente” pochi.
Vediamo cosa accade tra qualche tempo: diamo il tempo agli esperti di capire, intanto la situazione!
Ciao, ci sono novità per l’estensione encrypted. Grazie
Ti faccio sapere appena so qualcosa!
Ciao anche io ho un problema con FTCODE , puoi informarmi appena hai novità.
Grazie.
Certo! Intanto, per la questione FTCODE, qui sopra trovi le ultime novità, risalenti a qualche giorno fa!
Ftcode ha colpito anche me.
Attendo con fiducia e grazie :)
Come sotto. Non appena si saprà qualcosa vi avviserò immediatamente!
Ciao, sono bloccato, i file sul pc sono stati cryptati con estensione .FTCODE. Ho qualche speranza?
Come sotto. Non appena si saprà qualcosa vi avviserò immediatamente!
ciiìao,ti avevo scritto i primi di settembre per i file che non hanno cambiato estensione(pclock update),ci sono novità? grazie
Ancora nessuna, purtroppo!
buongiorno e buona domenica, anch’io vittima di ftcode, aspetto qualche buona nuova!
una breve considerazione: a parte voi in rete si trovano “soluzioni” truffaldine che sono, secondo me, più pericolose del virus stesso, migliaia di sciacalli chiedono soldi per programmi a pagamento che probabilmente non risolvono il problema. Io ho formattato e preferisco tenermi i file criptati, piuttosto che pagare chicchesia!
Anche perché ci sono fior fiore di ricercatori che stanno cercando soluzioni gratuite per riavere quello che è vostro senza dover pagare ulteriormente. E comunque, ricordatevi che non ci sono ancora soluzioni di decriptazione in giro: evitate di dare soldi a checchessia! L’attesa varrà sicuramente la pena!
Magari può servire a qualche esperto o magari no, intanto condivido cosa mi è successo. Ho provato a fare un nuovo account sullo stesso pc e sono andato alla ricerca di un file (file inutile ovviamente) sempre con estensione .FTCODE.(Attraverso il percorso dell’altro account) Ho provato a rinominare l’estensione di quel file (Bisogna modificare la visibilità della cartella per vederla al completo) e come per magia il file è tornato originale. Ho provato con altri files ma non sono andati a buon fine. Il file avevo un peso superiore al 50kb (era tipo 400kb)
Se può servire spero.
Si può provare, ma bisogna capire se vale per tutti i file o meno! Grazie, comunque, per questa utile scoperta!
Buon pomeriggio, sicuro di aprire un file di lavoro, avendolo scanzionato prima con l’antivirus, sono stato colpito da un virus che mi ha rinominato tutti i file del pc aggiungendo l’estensione “d46986”. Potresti aiutarmi a capire in quale modo poter ripristinare la situazione? Grazie in anticipo…
Anzitutto, controlla se hai ancora punti di ripristino sul PC, ma la vedo dura.
Se non ne hai, sei incappato in uno dei malware che rinominano con estensione randomica: non per tutti, purtroppo, esiste già una soluzione…
Any news circa l’estensione “.enc”?
Grazie a prescindere …
Nothing al momento!
Ciao, anche il mio pc è stato beccato da un virus arrivatomi via pec. Tutti i file sono stati rinominati con l’estensione .c3ae8c ; c’è un modo per recuperare i file? Grazie mille
Ciao Cristina: purtroppo, i virus ricevuti via PEC stanno facendo una vera strage informatica. Al momento, purtroppo, c’è ben poco da fare…
salve, un mio amico ha aperto una pec e ora ha tutti i files con la falsa iconcina di un file pdf ma la vera estensione è .541679 quindi mi chiedevo se si tratta di una variante del .FTCODE. Potrei essere avvisato se si trova una soluzione per decriptare i files? . . GRAZIE (lui è disperato per le foto del figlio che che perso). Ho già provato con ShadowExploer ma i punti di ripristino dei files che mi trova il software sono tutti successivi al momento dell’infezione quindi non riesco a decriptare nulla. Mi confermate che questo ransomware cancella anche le copie shadow dei files oppure cancella gli indici dei possibili ripristini? . . grazie
Ciao Lucio: come dicevo all’amica Cristina qui sotto, i file ricevuti via PEC stanno facendo una vera e propria carneficina informatica. Purtroppo, SI: devo confermarti che non solo le copie shadow vanno perdute, ma, come hai avuto modo di appurare, vengono meno anche i punti di ripristino precedenti.
Avvertirò te come avvertirò ognuno di voi non appena saprò qualcosa!
Ciao , io mi sono ritrovato il mio hardisk completamente bloccato i miei file sono stati infettati cosi
39410(1).id-88681927.[admin@fentex.net] l estensione è ” .MONEY ” non riesco a decriptarli si sa qualcosa o come posso fare ho piu di 200 gb cosi.
Come sopra. Si tratta di infezioni recenti ancora poco conosciute!
Continuate a segnalarmi i vostri casi: vi farò immediatamente sapere qualcosa non appena ci saranno sviluppi!
grazie mille quindi per ora non si puo fare nulla ? attendo grazie ancora
Non al momento. Ti darò e vi darò riscontro!
Come fare per decriptare file .abc? Grazie!
Al momento poco da fare…
infettato pc con file con estensione .0755ce c’è possibiltà di recuperare i file
Essendo estensione random, non al momento, purtroppo…
come posso decriptare questa estensione? Grazie in anticipo
[unlockmeplease@cock.li ].HRM
Ciao Raffaele: come sotto, è una di quelle ostiche estensioni su cui si sta cercando di trovare una soluzione!
Buongiorno, ho un problema enorme Giomba tutti i miei file sono stati criptati con estensione .zh28dy6i83, puoi aiutarmi?
Grazie mille!!!
Ciao Matteo: siamo sempre nel campo delle estensioni randomiche che, almeno di avere un backup “pulito” ed antecedente all’infezione, non è, al momento, decriptabile!
ciao,hai qualche buona nuova sui file criptati che non hanno cambiato estensione?
grazie
Ciao Rosario: nessuna news al momento. Vi terrò informati, sperando di darvi buone nuove con il nuovo anno!
Buongiorno ho un Nas Zyxel 326 criptato con file in estensione HR.
È possibile fare qualcosa ?
Purtroppo non al momento, vista anche la situazione internazionale…
BUONASERA, INNANZITUTTO VOLEVO RINGRAZIARE IL CREATORE DI TUTTO CIO’, HO PROVATO A DECRIPTARE I MIEI FILE CON ESTENSIONE .CCC MA DI DA IL MESSAGGIO:
Decrypting files in folder: E:\CRIPTATI DA VIRUS\PIAGGIO ZIP 180 MALOSSI
Please wait…
Decryption finished. (0 files decrypted, 24 files skipped, 0 warnings)
See log file for more information: C:\Users\moren\Downloads\TeslaDecoder\TeslaDecoder\log.txt
SEMBRA CHE LA CHIAVE NON SIA COMPATIBILE CON I MIEI FILE
Ciao Moreno: è probabile.
Per favore, scrivimi dal link https://www.ilgiomba.it/collabora che facciamo delle prove!
buongiorno, ho provato la procedura indicata senza risultati
la mia estensione del file è .encrypted
a oggi ci sono novità per questa estensione? il virus risale a fine 2015 inizio 2016
grazie in anticipo
Purtroppo nessuna al momento, vista anche la situazione internazionale…
Ciao…tempo fa ho aperto un email di troppo….incontrando sto virus che mi ha trasformato le foto con estensione vvv
Mi puoi aiutare a farle tornare come prima?purtroppo la set key non funziona,altre key?
grazie
UN ALTRO SUCCESSO: FILE RECUPERATI!
Ciao…il mio computer è stato infettato da un virus che ha criptato i miei file con una estensione vvv.
Non so come si chiama questo virus ma la dicitura è la seguente :how_recover+bee html.
Ho scaricato TeslaDecoder, eseguito la procedura ma non è successo nulla, cosa posso fare?
Ti rispondo via e mail
Ti ringrazio….Tutti i file con estensione vvv sono tornati tutti alla normalità
Sei un grande!!
Un altro grande successo!
Grazie Roberto: sono veramente felice!
Ciao signor Giomba,
sto provando a decriptare i file con estensione zzz, ma non ci riesco. Tesla Decript salta i file, e non ne capisco il motivo. ho inserito la key, ho applicato l’estensione corretta. nulla.
ecco il log:
Decrypting files in folder: C:\Users\xxxx\Desktop\xxxxx
Please wait…
Decryption finished. (0 files decrypted, 41 files skipped, 0 warnings)
See log file for more information: C:\Program Files\TeslaDecoder\log.txt
che faccio di errato? come posso fare a sistemare questi filez? grazieee!!!
Ciao Riccardo: scrivimi in privato e ti dico come prossiamo provare a risolvere!
UN ALTRO GRANDE SUCCESSO! Anche i file di Riccardo SONO STATI DECRIPTATI!
Ciao Giomba
Hai novità per i file criptati con estensione .PVBIVTK ? Grazie
Ciao Marco: al momento nessuna, purtroppo. Si spera che gli esperti tornino presto a lavorare sui vari casi!
Buongiorno Giomba per un Nas Zyxel 326 criptato con file in estensione HR.
È possibile fare qualcosa ? è uscito qualcosa ?
Ciao Gab: nulla al momento. Ti do riscontro appena so qualcosa!
Buonasera Giamba,
mi sono ritrovato tutti i file criptati con estensione bukyak.
C’e modo per decriptarli?
Ciao Antonio: purtroppo, non al momento. Ti faccio sapere come si muove qualcosa!
ciao Giomba, ho molti file criptati con estensione .50C-9A8-9D1.
come posso decriptarli?
Ciao Alessandro: al momento, purtroppo, in nessun modo!
Speriamo qualcosa si sblocchi già dalle prossime settimane: ti faccio sapere man mano!
Ciao Giomba ho una marea di file mpe e mpeg ormai fermi da anni criptati con estensione CRYPT . Il virus lo presi usando il vecchio xp adesso uso windows7. Leggo con dispiacere che anni fa per le estensioni cript ancora non c’erano novità, mica puoi aiutarmi per cortesia e farmi sapere se c’e’ un modo ? Se pensi si possa provare ti invio volentieri una e-mail con un file. Grazie per il tuo apprezzabilissimo lavoro che vedo porti avanti da anni per aiutare gli altri.
Scusa piccola rettifica, mp3 non mpe
Ciao Simone: poco da fare, purtroppo, al momento!
estensione 46i3wv si può fare?
grazie
Non al momento!
Salve, ho appena preso un virus che ha criptato tutti i file del mio hardisk in estenzione [helprecover@foxmail.com].help, purtroppo non ho un backup e dentro avevo le foto dei miei figli…
Puoi aiutarmi?
Ciao Fabio: non al momento, purtroppo… Ti faccio sapere non appena si muove qualcosa!
Salve, ho parecchi file criptati ormai dal gennaio 2016……. hanno come estensione .svxnguj , sono file di word, excel, pdf ecc. anche alcuni file grafici dwg o dxf ma quest’ultimi rinominandoli semplicemente togliendo l’estensione sopra citata sono riuscito a recuperarli.
Per esempio un file doc criptato si presenta in questo modo : prova.doc.svxnguj ed è ovviamente inutilizzabile. Se cortesemente mi potrebbe dare un aiuto le sarei grato.
Saluti
Mauro
Si, sono i file con estensione randomica. Al momento nessuna news, purtroppo!
ciao giomba,
nessuna news sui file con estensione .enc?
Ciao Peppe, nessuna al momento, mi dispiace!
Ciao Giomba,
scusa la mia ignoranza nella tecnologia ma ho provato a decriptare delle foto che mi hanno acherato ma non sto recuperando niente…non so nemmeno se sto facendo la procedura corretta.
Estensione : pn418fvro6
Posso chiederti la cortesia di rispondermi alla mia mail? Avevo già scritto in passato ma non ho avuto nessuna risposta e però non trovo nemmeno più la mail che ho scritto perciò magari non era nemmeno partita!!!
Sono le foto di una vita e pensare che le ho perse per sempre ….
Grazie e buona serata, Elisa
Ciao Elisa: ti confermo quanto scrittoti via mail. E’ un’estensione che, al momento, non è decriptabile, in quanto randomica!
Ti e vi faccio sapere appena ci sono notizie!
Buonasera a Lei, alcuni file di testo, pdf, documenti ed immagini sono con questa estensione: .gdaqoub si può fare qualcosa ? Molte grazie e buona serata.
Non al momento, purtroppo!
Ho avuto diversi anni fa un virus (un cripto virus credo).
Lavorando sul computer mi accorsi subito che c’era un processo che stava usando quasi 80% della CPU, a causa della lentezza estrema, pensai subito ad un virus e spensi il computer.
Riavvia in modalità provvisoria e reinstallai il sistema operativo: i dati li avevo salvati in Onedrive.
per cui non subii danni particolari.
Mi sono accorto, dopo qualche anno, che solo un file (soundfont di 1,2 GB) era rimasto infetto con estensione “cript”.
Ho cercato qualche tools, ma non ci sono riuscito.
DOMANDA: è possibile recuperare il file?
Difficile vista l’estensione!
Salve, nel 2016 ho subito l’attacco di criptaggio di tutto il pc, file word jpeg ecc.
Tutti i file criptati sono .encrypted
Ho letto che a Marzo non ancora c’erano soluzioni. per caso è cambiato qualcosa?
Grazie anticipatamente della risposta
Niente di niente purtroppo…
Ciao Giomba, ho subìto un attacco del virus Cryptowall nel 2016 ed ero riuscito a ripristinare i file grazie alle copie di shadow di Windows.Purtroppo alcuni mi erano sfuggiti e volevo chiederti se ci fosse modo di recuperarli. L’estensione dei file criptati è rimasta la stessa dei file originali e sono soprattutto file jpeg, mp3 e pdf. Ho provato con Tesladecoder ma non individua file criptati. La chiave che ho inserito è quella da te postata nella guida : 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Secondo te sarebbe possibile provando con un’altra stringa? Grazie mille
In teoria bisognerebbe vedere se i file sono criptati diversamente per colpa di un altro tipo di Ransomware! Eventualmente scrivimi in privato che cerchiamo di capire!
Ciao Giomba, qualche anno fa il mio PC è stato infetto da un virus che mi ha trasformato tutti e dico tutti i file presenti allora, in file XTBL. Esiste un modo per decifrarli?
Ciao Nino: purtroppo non al momento!
Salve, vorrei sapere se è possibile decriptare i file con estensione .omfl
Grazie in anticipo.
Purtroppo no!
Salve, avrei un bel grosso problema, spero che mi aiutassi, sono disperato…oggi mi sono accorto che avevo dei file strani cioè erano tutti in formato QLKM, dopo tanti tentativi ho dovuto formattare il pc da zero, dopo di che ho scoperto che i miei 4 hard-disk esterni erano collegati al mio computer e da li ho scoperto che tutti i miei file (foto, video, canzoni, film, file di word e excell) si sono trasformati in file tipo QLKM. C’è un modo di farli ritornare con i propri formati? grazie in anticipo.
Purtroppo hai beccato una tra le più recenti infezioni da Ransomware (pensa che “fortuna”, tra virgolette: si tratta di un Ransomware che sta creando danni da circa quattro giorni!). Inutile dirti che, al momento, puoi fare praticamente niente, visto che è una categoria davvero nuova di Ransomware (a dire il vero è una “mutazione” recente di un Ransomware precedente…)
Wow che fortuna, non bastava il Covid-19, ma anche questo virus…iniziato proprio bene il nuovo anno.
Appena sapete qualcosa mi potete contattare per favore devo assolutamente a recuperare i file che sono troppo importanti. Grazie di nuovo.
Si Nicholas, appena so qualcosa ti scrivo, tanto vedo il tuo indirizzo mail! Farò il possibile, ma dipende dai ricercatori che stanno trovando delle soluzioni!
Grazie mille e speriamo in bene
Grazie a te! Farò il possibile!
sono stato infettato da file con estensione QLKM
OGNI CARTELLA CHEAPRO SONO DI LETTURA INDECIFRABILE MANCO FOSSE CINESE
SI PUO’ FARE QULCHE COSA
GRAZIE
Leggi il commento qui sopra. Sei incappato nella stessa trappola dell’amico Nicholas!
Buongiorno,
per caso esiste un decript per i file .locked e file .covid19
Un computer ha preso questo virsu ma anche se siamo intervenuti in tempo celere mi ha criptato dei file
Grazie
Ciao Daniele: purtroppo no. Come puoi capire dalle estensioni diverse, sei stato infettato da due diverse tipologie di Ransomware, una delle quali recentissima, appunto, la COVID19.
Tra le altre cose, trovo SCHIFOSAMENTE VERGOGNOSO chiamare un Ransomware per PC come la pandemia che sta colpendo il mondo, forse anche per giocare sull’effetto del terrore psicologico…
Ad ogni modo, se si sblocca qualcosa ti faccio sapere senza problemi!
ci sono novita per questa estenzione?
CTB-Locker cztblze
grazie
Nulla al momento, mi spiace!
Ciao, ti ho scritto l’ultima volta nel 2019 per verificare se per caso si potesse far qualcosa per i miei files infettati. tipo file 1CF8B…. Ti risulta per caso qualche news? grazie mille. Chiara. scusa se ho fatto un nuovo messaggio ma non sono riuscita a rispondere sulla vecchia chat
Ciao Chiara, mi ricordo perfettamente! Purtroppo nulla, anche perché, intanto, è stata rilasciata un’ennesima variante di questa schifezza che ha aggravato ancor più le cose…
Ciao Giomba, novità di sto maledetto Ransomware QLKM?
Niente Nicholas, quantomeno al momento…
Grazie Giomba :-( appena sai qualcosa fammi sapere
Lo farò immediatamente! Un abbraccio!
Ciao Giomba, abbiamo qualche speranza per files criptati con estensione .OMFL? grazie per la tua gentile risposta. Eddy
Ciao Eddy: al momento niente di niente. Siamo proprio in altissimo mare…
Ciao Giomba, intanto grazie per la risposta, poi ti chiederei per favore una comunicazione anche se in pvt sulla mia mail, se uscissero novità. Chiedo troppo? Grazie infinite
Lo davo per assodato! Era già mia intenzione fare così! ^___^
Ciao, ho tantissimi file criptati con estensione .help, in poche parole mi hanno rubato alcuni anni di ricordi dei miei figli. C’è qualcosa che si può fare per decriptarli? Me li sono trovati rinominati con estensione .helprecover@foxmail.com],help
Grazie in anticipo per l’aiuto
Ciao Martina: bella rogna! Si tratta di una mutazione recentissima del Ransomware originale, tanto che sei la prima persona che sento avere questo tipo di estensione! Considera che questa mutazione gira da appena qualche settimana! Ti faccio sapere non appena so qualcosa!
salve, potrebbe funzionare per decripterà file inseriti in un file Rar protetto da password? purtroppo ho due file Rar dei quali non ricordo la password utilizzata. Non trovo programmi che cancellano la pw come succede per i file pdf, ma solo programmi che cercano il recupero con vari tipi di attacchi (brute force ecc..) ma ci vogliono giorni…un’impresa…se riuscissi a vedere almeno l’anteprima dei file ricorderei la pw!
Spero di non essere andato fuori topic. Grazie
Ciao Gianluca! No no, hai fatto benissimo a chiedere!
Per esperienza, preferisco essere diretto: la vedo difficile, sai?
salve, tempo fa ho preso un virus che mi ha bloccato il computer, ora mi trovo con tutte le foto criptate, file vvv, si può fare qualcosa? grazie
Probabilmente si, caro Gabriele! Scrivimi una mail che cerchiamo di capirlo insieme!
CIAO Giomba , qualche novità del Ransomware .qlkm?
Al momento nulla, caro Nicholas!
Ciao. Novità per l’estensione .enc ??
Dipende dalla tipologia di Ransomware che ha criptato i file, se più recente o meno! :)
Vuoi che ti invii un file? Cosi controlli? Grazie !!
Si, nel caso invia un file che vedo se è del tipo decriptabile o meno!
A quale mail te lo posso mandare il file infetto .enc?
Scrivimi dalla sezione CONTATTI che ti dico tutto!
Buongiorno. tengo da diversi anni in archivio esterno dei file con estensione .vvv sono file doc e jpeg allora mi fu richiesto del denaro per decriptarli. rifiutai.E’ possibile recuperarli? Grazie
Si potrebbe fare qualcosa! Scrivimi via mail che proviamo a capire meglio!
cliccando qui non succede niente , prova ad aprire una pagina ma subito si richiude
Fai tasto destro e premi SALVA LINK CON NOME.
Ciao Giomba
ancora niente per il Ransomware QLKM? 
Ciao Nic: siamo in alto mare ancora, purtroppo…
salve non c’e propio speranza per questi CTB-Locker cztblze ?
grazie
Ciao Cinzia: al momento, purtroppo, no!
Ciao Giomba, ci sono novità per l’estensione .OMFL? Grazie ancora per tutto il lavoro che fate. Eddy
Ciao Eddy: nessuna news al momento, anche perché il ransomware è mutato nuovamente!
Buongiorno
ancora niente per i file ABC?
Grazie
Non ancora, ti tengo aggiornato! Grazie a te!
Ciao Giomba io sono due anni che ho migliaia di foto dei miei bambini bloccate da un cryptolooker con estensione .nakw, mi dai una mano? Te ne sarò molto grato.
Ciao Alessandro! Hai perfettamente ragione… Purtroppo, il Ransomware in questione è mutato diverse volte, e, se non bastasse, i recenti accadimenti pandemici stanno rallentando moltissimo il lavoro dei ricercatori! Spero poterti dare presto notizie… Nel frattempo, un abbraccio!
Ciao, nessuna novità per le estensioni .help e .zepto?
Ciao Martina! Purtroppo nessun aggiornamento per ora!
Ciao Giomba, come va?
volevo chiederti qualcosa riguardo al ransomware qlkm
Ciao Nicholas: nessuna news al momento! C’è stata una nuova serie di mutazioni di questi virus e le cose sono un po’ cambiate! Ti avviso se ci sono aggiornamenti in positivo!
Ok grazie mille Giomba
sei il numero uno
Bontà tua. Faccio e farò sempre il possibile per tutti voi! <3
Ciao Giomba come va?
saputo qualcosa?
Ciao Nicholas: si, ho saputo che c’è stata una nuova mutazione (la sicurezza informatica, in questo periodo, è di grande attualità!), quindi la situazione si è ancora più complicata!
Ti faccio sapere se ho notizie, spero, utili! Un abbraccio!
Mamma mia sono passati 2 anni :-( è ho tanta di quella roba che mi serve…comunque grazie ancora
Ed è solo l’inizio caro amico… Con la situazione attuale andrà ancora peggio!
Ciao…
esiste qualche soluzione per decriptare i files con estensione *.encrypted ?
Grazie Carlo
Ciao Carlo: nessuna possibilità al momento. Ti ho risposto via mail!
Ok grazie !!
Gentilissimo come sempre !!
Carlo
Un abbraccio!
Ciao Giomba, ancora nessuna novità per i files: OMFL? grazie ancora
Ciao Eddy! Mi hanno aggiornato l’altro giorno: per gli OMFL e tutta questa “serie” di file ad estensione randomica, recentemente è uscita una nuova mutazione del Ransomware che ha reso ancora più criptico il tutto. Ti faccio sapere se ho aggiornamenti prossimamente!
Un abbraccio!
io ho questo tipo di file.(cztblze) come posso fare? grazie in anticipo
Ciao Cinzia: si tratta di file ad estensione randomica per il quale, al momento, non c’è soluzione!
Vi aggiornerò: monitoro la situazione costantemente nella speranza di poter aiutare quante più persone possibili!
Grazie Giomba, rimango in attesa di eventuali nuove. Grazie ancora. Ciao Eddy
Ti faccio sapere. Un abbraccio!
Ciao Giomba, non si sa ancora niente per il QLKM?
Nessuna news al momento, ma qualcosa potrebbe arrivare, pare, nelle prossime settimane con il rilascio di un nuovo tool! Staremo a vedere! Un abbraccio!
Davvero speriamo in bene
grazie mille Giomba, scrivimi subito se sai qualcosa. Grazie mille in stra anticipo
Grazie a te sempre!
ciao, mio marito conserva dal 2016 un hard disk di file criptati con estensione b39f
mi chiedevo se ad oggi si fosse trovato il modo di recuperarli… Grazie!!!
Ciao Valentina: si tratta di estensione randomica prima versione. Al momento nessuna novità in merito, ma voglio informarmi meglio. Se ho notizie in merito ti scrivo direttamente!
Ciao Giomba, ancora nessuna novità sui files con estensione .omfl
Nulla Eddy… Le cose vanno a rilento! Tengo sempre tutto monitorato. Ti faccio sapere se ho notizie!
Un abbraccio!
Buona sera Giomba, come siamo messi con il Ransomware (QLKM) in agosto mi avevi detto che qualcosa poteva arrivare nelle prossime settimane con il rilascio di un nuovo tool! Allora ci stanno novità
grazie ancora in anticipo.
Ciao caro: ho controllato un paio di giorni fa, e pare che il tool sia ancora in fase di programmazione. Ti tengo aggiornato!
Ok grazie mille carissimo
non farmi aspettare tanto 
Dipendesse da me risolverei anche subito, ma purtroppo, come sai, non è così!
io ho questo tipo di file.(cztblze) come posso fare? grazie in anticipo
ci sono novita?
Ciao Cinzia: ho controllato. Nessuna news al momento!
Ciao, il link per scaricare TESLADECODER.EXE non funziona
Ciao, prova ora!
Ciao Il Giomba,
sto provando a decriptare dei file con estensione .zzz, ma senza risultato.
Ho seguito la procedura descritta quindi ho settato la key e selezionato l’estensione corretta, ma non funziona e skippa tutti i file.
Qui il risultato:
” Trying to load Tesla’s 0.x data from windows registry… (ecc, ezz, exx)
ERROR – Registry entry not found or incorrect.
Trying to load Tesla’s 0.x data file from disk… (ecc, ezz, exx)
ERROR – Data file not found.
*** You can load Tesla’s 0.x data file manually by clicking on Load data file button. ***
*** You can decode Tesla’s request by clicking on Decode request button ***
*** You can set decryption key by clicking on Set key button ***
*** For more information please read README.txt and Instructions.html ***
*** The custom key was set successfully ***
*** You can try to decrypt your files now. ***
*** It is highly recommended to copy few encrypted files into a new folder and try to decrypt this folder by clicking on button Decrypt Folder. ***
Decrypting files in folder: C:\Users\***\***\Desktop\***
Please wait…
Decryption finished. (0 files decrypted, 4076 files skipped, 0 warnings)
See log file for more information: C:\Users\***\***\Desktop\TeslaDecoder\log.txt
”
Qui un dato del log:
” SKIPPED – Header doesn’t match with loaded key (Encrypted with different key): C:\Users\***\***\Desktop\***\’***’.jpg.zzz”
Non riesco a capire il motivo, come faccio a decriptare questi file?
Grazie in anticipo
Ciao Martina: scrivimi in privato che vediamo di capire!
Vi segnalo un altro caso che ho risolto!
Ciao Giomba, qualche notizia sui file .omfl?
Ciao caro: siamo in alto mare completo!
Ciao Giomba dopo molti anni si riesce ad aprire questi file?
cztblze
Grazie
Ciao Cinzia: come dicevo sotto, siamo in alto mare, sebbene leggevo che sta per essere rilasciata una nuova tecnologia di decriptazione. Vi tengo aggiornati appena so qualcosa!