Grande trasmissione. Bravo Carmine, professionale e "radiofonico".
Carmine Puccio Console
7 years ago
Ummm non lo consco adesso me lo studio e ti dico. Purtroppo però ad oggi solo i backup e le shadow copy (che puoi abilitare su alcune directory e non sul disco intero... per questo su alcune ha shadow explorer el vede e su altre no) sembrano offrire qualche speranza 😞
Ulrich Anders
7 years ago
Dopo quella esperienza, ho tentato di installare un software di prevenzione, non so se serva veramente a qualcosa. https://www.foolishit.com/cryptoprevent-malware-prevention/
Ulrich Anders
7 years ago
Al di là dei file recuperati, ora ho buona parte dell'hd ancora inutilizzabile (tipo il 90%). Stranamente, e per fortuna, non è stata alterata la cartella Programmi. Ad ogni modo, sto ancora aspettando un decryptor che funzioni. A metà agosto, Check Point ha reso disponibile un sistema di decriptaggio, ma gli autori di Cerber sono corsi tosto ai ripari, rendendo inefficace quel metodo già dopo un paio di giorni - non ho fatto in tempo ad approfittarne.
Ulrich Anders
7 years ago
Nel mio caso, il ransomware (Cerber2, molto peggio di Cerber), ha modificato l'intero contenuto dell'hd, non solo le cartelle utente. Per dire, ho una partizione con i giochi e con Steam: ha infettato pure quella, alterando le cartelle di TUTTI i giochi. Come detto, Shadow Explorer mi ha salvato le chiappe, perché sono riuscito a mettere in salvo perlomeno i dati più importanti. Non so bene perché, non è servito a niente il software per il recupero dei dati eliminati, né il tentativo di ripristino di sistema tramite apposita funzione di Windows (7). Tra l'altro, Shadow Explorer ha funzionato sulla partizione principale, quella di sistema, ma non sulle altre.
Ulrich Anders
7 years ago
Zone Alarm, antivirus e firewall, si è accorto di qualche processo anomalo, e l'ha bloccato. Purtroppo, da quanto ho capito, si trattava solo dei processi (a.exe) incaricati di modificare il contenuto del desktop, al fine di mostrare per sfondo una schermata con le informazioni del ransomware (la descrizione dell'avvenuta infezione e i dati per eseguire il pagamento del riscatto).
Ulrich Anders
7 years ago
Tornando all'argomento della trasmissione, nel mio caso l'infezione è avvenuta via WEB, non a caso, una delle rarissime volte in cui ho usato Internet Explorer.
Ulrich Anders
7 years ago
Intanto, complimenti per il programma, molto interessante e molto ben fatto.
Carmine Puccio Console
7 years ago
E hai avuto una ottima idea ! ma bisogna avere le shadow copy abilitate
Ulrich Anders
7 years ago
Ho recuperato i file più importanti con Shadow Explorer.
Ulrich Anders
7 years ago
Preciso che non ho ancora ascoltato. Comunque a me è capitato tipo un mese fa, con Cerber 2 - quando è successo era appena uscito! - e ancora ho gran parte dell'HD bloccato.
