tag:blogger.com,1999:blog-19881094589742721.post302346367309048791..comments2024-01-12T22:21:44.163+01:00Comments on Information Technology: Ransomware TeslaCrypt: Decriptare tutte le versioniGiovanni Lubrano Lavaderahttp://www.blogger.com/profile/10332532811607471580noreply@blogger.comBlogger66125tag:blogger.com,1999:blog-19881094589742721.post-52764643684306038862020-08-04T15:52:36.245+02:002020-08-04T15:52:36.245+02:00Per la miseria! Appena posso provo...Per la miseria! Appena posso provo...Federicohttps://www.blogger.com/profile/09087822320236081300noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-70625979846154177802020-08-04T01:12:50.583+02:002020-08-04T01:12:50.583+02:00Ok, va benissimo. La tua chiave privata è: B24C0B0...Ok, va benissimo. La tua chiave privata è: B24C0B04169E1AE16A1E51C30893B9A97E279B8C37F3E7D0FFB22411CF110CF4Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-50783298091686794742020-08-03T13:37:18.438+02:002020-08-03T13:37:18.438+02:00Ciao. Ho disponibile solamente un file (RECOVERY_K...Ciao. Ho disponibile solamente un file (RECOVERY_KEY.TXT) e lo trovi qui: https://www.sendspace.com/file/ffnj4t<br />Grazie.<br />FedericoFedericohttps://www.blogger.com/profile/09087822320236081300noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-13994263728346901262020-08-01T12:57:40.719+02:002020-08-01T12:57:40.719+02:00Ciao. Purtroppo i file .ecc non sono sufficienti p...Ciao. Purtroppo i file .ecc non sono sufficienti per recuperare la chiave privata. Sarebbe necessario almeno uno (meglio se entrambi) dei seguenti file:<br />key.dat (generalmente presente sulla postazione infettata dal ransomware nel percorso %appdata%\key.dat)<br />RECOVERY_KEY.TXT / RECOVERY_FILE.TXT (generalmente presente in tutte le cartelle contenente i file cifrati)<br />Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-85523453134954947542020-07-31T09:00:28.381+02:002020-07-31T09:00:28.381+02:00Buongiorno Giovanni, perdona la "latitanza&qu...Buongiorno Giovanni, perdona la "latitanza".<br />Questo è il link: https://www.sendspace.com/filegroup/pyMAZdnDOOP2%2BTOtc89eEzju6MwMhExJ<br />Spero tu abbia ancora disponibilità per provare a recuperare la chiave per questi files.<br />Grazie.Federicohttps://www.blogger.com/profile/09087822320236081300noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-58272087521556168552020-07-09T22:04:49.069+02:002020-07-09T22:04:49.069+02:00Ciao. Posso provarci ma avrei bisogno che mi invii...Ciao. Posso provarci ma avrei bisogno che mi invii alcuni file cifrati (possibilmente file di Office, PDF, di testo o immagini). Puoi condividere tali file su google drive (se hai un'account google), su sendspace.com, su wetransfer.com o su qualsiasi altro servizio analogo e scrivermi i link nei commenti.Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-37873684367599386652020-07-09T16:06:48.097+02:002020-07-09T16:06:48.097+02:00Buongiorno Giovanni. Ti chiedo se questo argomento...Buongiorno Giovanni. Ti chiedo se questo argomento è ancora attivo e se potresti aiutarmi a recuperare la master key di uno dei file crittografati con TeslaCrypt 0.x (estensione .ecc), visto che le chiavi presenti in questo blog nel mio caso non funzionano. Grazie. Federico.Federicohttps://www.blogger.com/profile/09087822320236081300noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-31131294785688601892018-07-14T02:06:18.147+02:002018-07-14T02:06:18.147+02:00Oi, a chave maestra para usar com seus arquivos (y...Oi, a chave maestra para usar com seus arquivos (your master key is): 58AB76130961F95FCDBCCBDA74D355E2C7CDB2091EB15FC0B5EECEABBAD3F689Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-31924185744641816172018-07-13T12:59:02.392+02:002018-07-13T12:59:02.392+02:00Oi Giovanni, pode me ajudar nesse arquivo?
https:...Oi Giovanni, pode me ajudar nesse arquivo?<br /><br />https://www.sendspace.com/file/uepn30Anonymoushttps://www.blogger.com/profile/13743290750804509754noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-85730243929763627012017-03-27T07:57:25.916+02:002017-03-27T07:57:25.916+02:00Ciao. Purtroppo si tratta di una variante di Cript...Ciao. Purtroppo si tratta di una variante di Cript0L0cker per la quale, al momento, non è possibile procedere alla decriptazione dei dati (almeno non con gli strumenti a nostra disposizione). Se si tratta di dati importanti e ha l'urgenza di recuperarli al più presto può provare a rivolgersi al servizio di supporto Dr.Web (https://support.drweb.com/new/free_unlocker/for_decode/?lng=en), una società di sicurezza informatica Russa. Le chiederanno di inviare alcuni file cifrati e, se riescono a decriptarli, le forniranno, a pagamento (150€+iva), il tool per procedere al recupero dei suoi file.Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-42189522785122457932017-03-25T12:30:12.980+01:002017-03-25T12:30:12.980+01:00salve, ho file infettati su un hard disk esterno c...salve, ho file infettati su un hard disk esterno con estensione di 6 lettere a caso. volevo chiederle se c'era la possibilità di recupero per i file. sono per la maggiore foto insieme ad altri documenti. le do il link per una foto che può vedere di che file è infetto. https://www.sendspace.com/file/jnj0ld<br />grazie mille intantoAnonymoushttps://www.blogger.com/profile/10951126882460310375noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-51150221491132831432017-02-21T20:47:01.104+01:002017-02-21T20:47:01.104+01:00Ciao. Temo che si tratti di una delle recenti vari...Ciao. Temo che si tratti di una delle recenti varianti di Crypt0L0cker. Al momento non è possibile decriptare i dati di tale variante. Se vuoi puoi condividere qualche file cifrato su una piattaforma a tua scelta oppure su https://www.sendspace.com/ e mi dai il link. Posso dare un'occhiataGiovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-88152148453566092152017-02-20T17:18:01.221+01:002017-02-20T17:18:01.221+01:00Giovanni sei davvero in gamba, ho ovviamente un pr...Giovanni sei davvero in gamba, ho ovviamente un problema con un ransomware, solo che il sito da te indicato mi restituisce una pagina bianca.<br />Secondo te cosa vuol dire? il ransom ha criptato in 6 caratteri diversi per ogni file Lukehttps://www.blogger.com/profile/16597662379646235200noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-19330405988957440802016-12-15T13:37:02.620+01:002016-12-15T13:37:02.620+01:00Ciao. Diversi ransomware utilizzano un estensione ...Ciao. Diversi ransomware utilizzano un estensione con 6 caratteri casuali: CTB-Locker, Maktub Locker, Alma Locker ecc. Per molti di loro non è ancora disponibile una soluzione. Per prima cosa bisognerebbe identificare correttamente il ransomware. Generalmente all'interno delle cartelle dei file cifrati ci sono alcuni file in chiaro creati dal ransomware con informazioni su come pagare il riscatto e riottenere i propri file. Analizzando tali file e i file cifrati è possibile risalire al ransomware. I file con le istruzioni hanno nomi tipo HOW_TO_DECRYPT_FILES, HOW_TO_RESTORE, HOW_TO_RESTORE ecc e hanno generalmente estensioni .html, .txt. Puoi provare ad identificare il ransomware facendo l'upload di alcuni file su https://id-ransomware.malwarehunterteam.com/<br />Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-59158983058401358692016-12-15T11:17:31.090+01:002016-12-15T11:17:31.090+01:00Scusa Giovanni, sono nuovo a questo genere di prob...Scusa Giovanni, sono nuovo a questo genere di problema, ieri (14/12/2016) non so come, nonostante l'antivirus di windows 10 fosse attivo, il mio PC è stato infettato dal virus Crypt0L0cker che mi ha criptato tutti i file mediante estensioni di sei lettere ciascuno diverse per ogni singolo file ad eccezione degli .mp3 cche non sono stati toccati sia sull'hard disk principale che su quello esterno che avevo collegato per fare il backup, per cui in questo momento ho perso anni di lavori, foto e documenti, ho letto che per questo tipo di virus non è possibile attualmente la decriptazione. Potrei essere messo al corrente qualora si riuscisse a risolvere il problema, te ne sarei veramente grato, FrancoFranco C.https://www.blogger.com/profile/10953654760191883201noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-91065390022884500652016-12-02T19:50:06.107+01:002016-12-02T19:50:06.107+01:00Ciao, difficile dirlo dalla data di modifica. Se v...Ciao, difficile dirlo dalla data di modifica. Se vuoi puoi condividere un file criptato su https://www.sendspace.com/ e scrivermi il link per scaricarlo sul blog. Proverò a dargli un'occhiata.Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-36393095430119717792016-12-02T09:33:17.096+01:002016-12-02T09:33:17.096+01:00Ciao,
ho controllato la data di modifica dei file,...Ciao,<br />ho controllato la data di modifica dei file, risale più o meno ad aprile.<br />il mio amico non si è accorto di nulla fino a quando gli serviva una foto..<br />secondo te potrebbe essere una variante "vecchia" di Crypt0L0cker?<br />grazie<br />briviopchttps://www.blogger.com/profile/07359998822151593068noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-10847207364792194652016-12-01T10:45:16.646+01:002016-12-01T10:45:16.646+01:00grazie mille
grazie mille<br />briviopchttps://www.blogger.com/profile/07359998822151593068noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-22456043403089989772016-11-30T20:58:31.756+01:002016-11-30T20:58:31.756+01:00Ciao. Diversi ransomware utilizzano l'estensio...Ciao. Diversi ransomware utilizzano l'estensione .encrypted: Crypt0L0cker, KeRanger (ambiente Apple), Apocalypse, Smrss32, Fabiansomware. Nel caso si tratti di una delle ultime versioni di Crypt0L0cker al momento ci sono poche possibilità di recuperare i dati.Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-32561792057049545662016-11-30T13:28:32.472+01:002016-11-30T13:28:32.472+01:00ciao giovanni,
io ho dei file con estensione .encr...ciao giovanni,<br />io ho dei file con estensione .encrypted<br />sai dirmi qualcosa al riguardo.<br />grazie anticipatamente briviopchttps://www.blogger.com/profile/07359998822151593068noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-66077219778853761312016-11-30T08:28:16.380+01:002016-11-30T08:28:16.380+01:00Ciao. Nel tuo caso non si tratta del ransomware Te...Ciao. Nel tuo caso non si tratta del ransomware TeslaCrypt. La prima operazione da fare è quella di identificare correttamente il ransomware. Un modo semplice per fare questa operazione consiste nel caricare un file cifrato sul sito https://id-ransomware.malwarehunterteam.com/ <br />Se si tratta di un ransomware conosciuto ti verrà indicato il nome. Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-65071233934770688062016-11-29T20:05:37.014+01:002016-11-29T20:05:37.014+01:00Buonasera Giovanni sono stato anche io purtroppo c...Buonasera Giovanni sono stato anche io purtroppo colpito da questo maledetto virus ma per la verità tutti i miei file non hanno un estensione in elenco riportata dal software Tesla decoder ma sono tutti di tipo 9761.<br />Cosa significa ? <br />grazieFranca Amatihttps://www.blogger.com/profile/03731926283087432081noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-31737807527987489132016-11-15T08:34:40.858+01:002016-11-15T08:34:40.858+01:00Sono contento di esserti stato d'aiuto e che h...Sono contento di esserti stato d'aiuto e che hai recuperato i tuoi dati. :)Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-41470691447075851162016-11-14T13:43:24.895+01:002016-11-14T13:43:24.895+01:00GIOVANNIIIIIIII......................sei un grande...GIOVANNIIIIIIII......................sei un grande. Ho recuperato tutto. Dopo 4 giorni che il mio PC tentava la fattorizzazione (a rilento è dire poco), tu ci sei riuscito in pochi minuti. MA CHE COMPUTER HAI? Comunque grazie ancora e ricorda che hai creato un tuo PERSONALE ADEPTO....da oggi in poi sono tuo per qualsiasi cosa e/o bisogno. Luca Romahttps://www.blogger.com/profile/03180129810490530206noreply@blogger.comtag:blogger.com,1999:blog-19881094589742721.post-77332144487185587832016-11-13T21:12:14.263+01:002016-11-13T21:12:14.263+01:00Ciao, la masterkey che devi utilizzare per decript...Ciao, la masterkey che devi utilizzare per decriptare i tuoi file è: <br />FDA5B7B0EAAA9F339A9B15263A72452B2B2C2051C112B93FD085FE4BB1822529<br />Usa questa master key al posto di quella indicata nell'articolo. Giovanni Lubrano Lavaderahttps://www.blogger.com/profile/10332532811607471580noreply@blogger.com