Cryptolocker, il virus che cripta il contenuto del PC, di cui molto abbiamo parlato in passato, è stato sconfitto: ecco come recuperare tutti i file.
Cryptolocker, di cui abbiamo parlato qualche settimana fa, è stato, incredibilmente, sconfitto: gli autori di tale, immonda, schifezza, hanno, a sorpresa, chiuso i server e dato le istruzioni per decriptare i file. Gli stessi autori hanno deciso di collaborare con le autorità dando le precise istruzioni per decriptare i file: se, quindi, siete ancora in possesso dei file criptati, ecco la guida che vi permetterà di riottenere l’accesso ai file.
- Iniziate scaricando, anzitutto, il tool di decriptazione cliccando QUI.
- Scompattate il file zip e aprite il tool TESLADECODER.EXE
- Cliccate su SET KEY, e, nel campo KEY, incollate la seguente stringa 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
- (ATTENZIONE! Se questa stringa non dovesse funzionare, scrivete il vostro problema nei commenti e lo risolveremo insieme!)
- Selezionate, dal menù EXTENSION, l’estensione dei file criptati (se i file sono stati bloccati con estenzione “.micro”, ad esempio, selezionatela, o selezionate l’estensione di blocco dei file)
- Premete OK e tornate indietro
- Selezionate DECRYPT FILE e selezionate un file criptato
- Fate partire la decriptazione: se il file viene decriptato correttamente, tornate alla schermata iniziale, cliccate su DECRYPT FOLDER e selezionate la cartella, o l’intero disco, contenente i file criptati
- Lasciate che prosegua la decriptazione del file
- Alla fine, i file del vostro disco torneranno ad essere accessibili
Naturalmente, tale metodo funziona se, ancora, conservate i file criptati: inutile dire che, qualsiasi difficoltà riscontriate, potete scrivere nei commenti e riceverete pronto aiuto!
Ora che il problema è risolto, riflettiamo sull’enorme pericolo che tutto il mondo ha corso: la speranza è che si possa imparare da quanto accaduto e che si possano realmente modificare le abitudini informatiche errate, partendo da ognuno di noi. Parimenti, speriamo che, in maniera concomitante, venga reso pubblico un antivirus che risolva, una volta e per tutte, “la minaccia di tale minaccia”!
1.548 Commenti
Pingback: Virus Cryptolocker e file .micro: come rimuoverlo e decriptare i file - Bar Giomba
[…] 23 MAGGIO 2016 – IL VIRUS E’ STATO SCONFITTO. Cliccare QUI per conoscere la procedura di recupero dei […]
Ho scaricato TeslaDecoder. Cliccando su tesladecoder.exe mi appare il seguente messaggio “impossibile avviare il programma perchè libeay32.dll non è presente nel computer”. Come posso risolvere? Grazie
Hai provato a riscaricare il programma per sicurezza?
Buongiorno, il mio pc è stato infettato ed i file hanno estensione .enc ad esempio .pdf.enc nell’elenco extension non lo trovo, come posso fare?
Buon giorno, mi è successa la stessa cosa, ho delle immagini .enc da sbloccare ma seguendo le istruzioni scritte qui sopra non ce l’ho fatta
Scrivimi dal link https://www.ilgiomba.it/collabora e vediamo se si può fare qualcosa!
Buongiorno, il mio pc è stato infettato ed i file hanno estensione .f98434 solo documenti word e pdf , nell’elenco extension non lo trovo questa estensione, come posso fare?
RISPONDI
Mari
Come sotto!
ciao,, c’è una soluzione per recuperare i file con estensione .zip tutti della stessa grandezza ?
Ciao Marco: purtroppo, al momento le ricerche vanno a rilento a causa dell’emergenza internazionale in atto. Ti e vi faccio sapere non appena so qualcosa!
Buongiorno, I file criptati hanno come estensione..FTCODE, posso risolvere?
Come sotto!
Salve oggi per caso mi sono imbattuto in questa pagina ,ho tantissimi file criptati con estensione exx , ho provato la vostra procedura ma senza risultato, mi potete aiutare?
Ciao Marco: si, purtroppo è un’estensione più recente che non è decriptabile con i software più semplici!
Ti do e *vi* do notizie non appena ne ho anche io: forse, in queste settimane, potrebbe muoversi qualcosa!
Vi faccio sapere!
Grazie, mi terrò aggiornato
Grazie a te!
ciao,,, per caso hai risolto.. per i file FTCode??
Non io, ma i tecnici che ci stanno lavorando a livello internazionale! :)
Nessuna news al momento!
se qualcuno sa come decriptare i file .FTCODE per cortesia mi faccia sapere, grazie
Ciao Ste: ti faccio sapere non appena c’è qualche novità!
Aiuto… file “zepto” ho tutti i documenti bloccati….
Come sotto, nessuna news, ancora, per questa estensione. In caso di novità ti avviso prontamente!
Ciao e grazie per il tuo articolo, ho provato la procedura descritta per decriptare il mio HD, notando subito che i file erano stati ri-convertiti in pdf… tuttavia il mio obbiettivo rimane ancora la decript. di molti file dwg. dxf. (cad files) i quali non credo che siano stati modificati con questa procedura, grazie per l’attenzione.
Si, anche la riconversione in PDF è segno di una variante di Cryptolocker!
Buongiorno,
ho provato a scaricare il programma.
purtroppo, avendo l’estensione dei fali modificati in .vymxxad, il programma non riesce a decriptare i files.
ci sono novità su questa estensione?
grazie mille
Purtroppo no: abbiamo speranze con l’arrivo di settembre!
Buongiorno i miei file sono .zepto come posso decriptarli
Grazie mille
Come sotto: al momento nessuna novità. Vediamo da settembre!
Ciao avrei preso il virus zepto bloccando tutte le foto con estensione zepto ..mi potresti aiutare..sono dei ricordi dei miei figli ..grazie
Ciao Maurizio: per i zepto c’è davvero poco da fare, ma comunque scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova e vediamo di capire un po la situazione, anche se, ripeto, ti do poche speranze fin da subito, sono onesto!
Buonasera vorrei sapere se posso decriptare i miei file con estensione .crypt RSA-4096
Mi sembra difficile: comunque, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova e vediamo di capire un po la situazione, anche se, lo dico chiaramente, ti do poche speranze fin da subito, con onestà!
Buonasera, vorrei sapere se si può decriptsre i file con estensione .crypt RSA-4096
Ciao il Giomba…..sei un grande……è da gennaio di quest’ anno che, dopo aver salvato in una chiavetta i miei file personali criptati con l’ estensione micro e dopo aver formattato il mio pc , sto aspettando una soluzione per decriptarli…………ma oggi grazie alla tua procedura sono riuscito a riavere i miei file, per lo piu’ foto di mia figlia a cui tenevo tantissimo.Grazieeeeeeeeeeeeeeeeeeeee….una precisazione per aiutare gli altri che hanno avuto il mio stesso problema…..il comando “DECRYPT FILE” non esiste, ma per provare se il tool funziona basta salvare un file criptato in una cartella vuota e seguire la tua procedura fino a selezionare quella stessa cartella e poi cliccare sul comando “DECRYPT FOLDER”…..con me ha funzionato………grazie ancora e un saluto a tutti
Esatto: se vai su “Decrypt Folder”, in pratica decripti tutti i file contenuti all’interno della cartella!
Grazie a te!
c’è una soluzione per i files .enc ?
Ciao Dario: per ora c’è una vera epidemia di file “enc”. Al momento, comunque, nessuna notizia.
Non appena si muove qualcosa lo saprai e lo saprete prontamente!
Scusa, ti avevo chiesto la stessa cosa
Ciao Simone: guarda, facciamo così.
Scrivimi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, in maniera che vedo un pochino di capirne di più e vediamo la situazione!
ciao ho preso il virus a gennaio 2016. Ho conservato tutti i file sia jpeg, word, pdf ect su un hd. ho provato a seguire la procedura indicata ma la mia estensione non è compresa .ywtonijh.
si può fare qualcosa?
grazie
Ciao Marco: non al momento. Anche questa estensione fa capo a quel “set” di cryptovirus attualmente ancora sotto analisi!
Buongiono, non funziona con i file .encrypted? ho provato senza risultati positivi…forze sto sbagliando qualcosa? un aiuto? grazie tante
Come ho scritto giusto un commento sotto, i file encrypted non sono, al momento, decriptabili!
Come sempre, non appena ho news vi aggiorno prontamente!
[SPAM]
I miei file hanno estensione globalcrypt. Cosa fare?
Puoi solo attendere. “Globalcrypt” è un Ransomware di nuova generazione non ancora sbloccato.
Possiamo solo attendere che gli esperti trovino una soluzione il prima possibile!
salve i miei file sono bloccati con estensione ZIIOUPA, si possono sbloccare?
Non al momento. Se ho news in merito ti faccio sapere! L’estenzione “Ziiopua” è tra quelle non ancora decriptate!
Dopo aver avviato il Tesladecoder mi appare questo messaggio
Trying to load Tesla’s 0.x data from windows registry… (ecc, ezz, exx)
ERROR – Registry entry not found or incorrect.
Trying to load Tesla’s 0.x data file from disk… (ecc, ezz, exx)
ERROR – Data file not found.
Cosa faccio?
Che estensione hanno i file?
Salve, io sono stato infettato da CTB LOCKER con estensione WVEUFWL. Vorrei sapere se esiste qualche speranza di recuperare i file criptati. Ho perso tantissime foto di ricordi. Grazie in anticipo
Buongiorno, anche io sono stato colpito da .ENCRYPTED…. sapete ancora nulla a riguardo?
Ciao Michele: nessuna news ancora!
Ciao, volevo ringraziare per avermi risolto il problema dei file criptati dal virus cryptoloker trasformati in (xxx.micro)
Seguendo la procedura che avete chiaramente indicato ho risolto rapidamente e al primo tentativo.
Grazie ancora….
Grazie a te Roberto: sono felice di averti risolto un bel problema!
Che dirvi ? Grazie infinite! Ho recuperato tutto! Grazie ancora!
Queste sono belle notizie! Grazie a te!
ho provato con un file .vvv ma non funziona, il log mi restituisce questo errore:
SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)
il file con cui ho provato è un pdf
Ciao Ezechiele, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che vorrei capirne di più, così ti dico dove allegarmi un file di prova!
credo che sia una versione del virus criptlocker..
l’estensione delk file è .vdlkgkj.
sapete come rimuoverlo?
credo che sia una versione del virus criptlocker..
l’estensione delk file è .vdlkgkj.
sapete come rimuoverlo?
Ciao Teo: al momento abbiamo poco da poter fare per questa estensione. Non appena ci saranno notizie te lo farò sapere immediatamente!
Ciao…ho beccato un virus con estensione .enc…posso risolvere con questa procedura?
Ciao Cinzia: no, i file enc non possono essere ripristinati con tale procedura.
Si resta in attesa di una procedura, che, al momento, purtroppo ancora non c’è!
ho provato ad utilizzarlo senza successo . Ifile sono cryptati “.enc” ..
Ci sono novità di un eventuale realese del programma ?
Grazie
Ciao Filippo: purtroppo no, e non ci sono neppure novità in relazione alla decriptazione del file!
Se ci sono aggiornamenti vi avviso prontamente!
Ciao(scusa se ti do del tu)
A febbraio 2016 sono stato infettato da torrentlocker da pagina web,no apertura email o allegati,ricevuto istruzioni,contattati o meglio cercato di contattare chi aveva fatto ciò,ma nessuna risposta e nessun riscatto,spariti.
I file hanno estensione .encrypted con la tua procedura è possibile cercare di recuperare i file?Il sistema operativo è windows xp sp3
Grazie
Ciaoo
Ciao Massimo: dammi pure del tu, ci mancherebbe!
Purtroppo, i file encrypted non sono, al momento, decriptabili: non appena ci sono notizie ti farò sapere immediatamente!
Buonasera, il contenuto dei miei files non è leggibile perché è stato cifrato dai virus che il mio pc ha contratto. Come posso sbloccarlo? Grazie
Giuseppe
Ciao Giuseppe: ti ho risposto via mail
Purtroppo anche dopo aver seguito i Vs suggerimenti con dovizia, non riesco a decriptare i miei files con estensione finale: .enc
Ciao Mirko: purtroppo, i file “enc”, come diverse altre estensioni, non sono ancora state decriptate.
Gli “Enc”, tuttavia”, sono stati tra i primi ad essere decriptati: ho controllato poche ore fa lo stato di avanzamento degli studi in merito, e ancora non ci sono novità!
salve a tutti sono Mario, purtroppo non riesco a recuperare i miei file. ho provato con tutte le estensioni ma niente. i file infetti hanno un estensione .xtcdngk
C’è qualche soluzione per poter recuperare questi file.
Grazie in anticipo
ciao,
ho bisogno di aiuto urgente!
non ho idea di come procedere.
ho scaricato il programma, mi esce la schermata dove inserisco il key, ma come extension non trovo quella che ho io (ogni file è diverso)
puoi aiutarmi?
grazie
Ciao: che estensione hanno i tuoi file?
buona sera….ho dei file .micro.Ho scaricato il tool ma quando apro Set Key non mi permette di inserire la stringa e di selezionare il tipo di file.
L ho scaricato e cancellato un paio di volte il tool di decriptazione ma non mi da risultato positivo.
Ciao Bruna: quando apri Set Key cosa accade? Ricevi un errore? Cosa appare?
ciao, sono stato infettato dal virus CryptoLocker, i file del pc sono stati criptati e presentano estensioni varie (6 lettere random, tipo iwkqan, ezomel, ijezax, ecc.)…esiste una soluzione per decriptarli? sono disperato…
Ciao Tiberio: comprendo molto bene la tua disperazione e quella di milioni di utenti nelle tue stesse condizioni… Purtroppo c’è davvero poco da fare al momento, praticamente nulla! Mi spiace: sto monitorando costantemente la situazione per tentare di aiutarvi tutti, e spero di riuscirci!
Ciao grazie per la dritta sul decriptare i file,
ma purtoppo io ci ho provato ma non mi ha decriptato nulla.
Non penso di aver fatto male nel segure le istruzioni,
ma se così fosse mi potete dare una mano a risolvere il problema.
Ciao Marco
Ciao Marco: che estensione hanno i tuoi file?
Buonasera, ho riprovato a rifare la procedura indicata e i risultati sono stati eccellenti. Ho recuperato quattro anni di foto. Vi ringrazio e Vi auguro Buon Anno.
Queste sono belle notizie! Sono felice!
io ho tutti i file foto del pc criptati con questo codice: dl-2hjp8Bk o simili e anche la posta elattronica. Potete essermi di aiuto.
Grazie Laura
Ciao Laura: purtroppo si tratta di CTB Locker, al momento indecriptabile, mi spiace…
salve io ho tutti i file bloccati con estensione .mp3 sapete dirmi come fare a risolvere il problema, mi serve aiuto.
Ciao Antonio: è una delle varianti di CryptoLocker ancora al vaglio degli esperti, mi dispiace!
ciao scusa ho bisogno del tuo aiuto perché ho tutti i file criptati e non riesco a far funzionare le tue istruzioni e non riesco a capire dove sbaglio. possiamo mica sentirci telefonicamente
[COMMENTO DUPLICATO]
Ciao Giomba i miei files hanno questa estensione: .zprpthl. Sai se si può fare qualcosa ? Grazie
Ciao Mauro: purtroppo nulla al momento, mi dispiace…
preso virus ma i file hanno estenzione
.ejacuc
.yxulwj
abbiamo possibilità di recupero??
Ciao Nicola: come sotto. Nessuna news…
Ciao, il mio problema è identico a quello di altri, file .micro e backuppati su chiavetta. Premesso che ho già capito come funziona volevo sapere su quali Windows gira il tool.
Grazie
Su tutte le versioni di Windows!
bUONASERA
io ho preso il virus con estensione .wallet, c’è qualche modo?
Ciao Luca: ti annuncio che è la prima volta che sento parlare di questa estensione!
Inauguriamo, così, un’altra, nuova, estensione con cui dover fare i conti. Che belle cose…
Ho provato il programma ma i file con estensione Nomefile.jpg.jxndwdn non si decriptano. Potete aiutarmi.
Ciao
Ciao Gaetano: il programma non funziona perché tale estensione non è al momento decriptabile, mi spiace!
Salve, ho installato TESLADECODER.EXE, ma quando lo apro non trovo la casella “DECRYPT FILE”, bensì ho: DECRYPT FOLDER, DECRYPT ALL, DECRYPT LIST, LIST FILES IN FOLDER e LIST ALL FILES. Cosa faccio? Grazie
ho l pc infetto i file di base non presentano estensioni anomale ho provato seguendo passo passo ma nulla …
se mi puoi aiutare te ne sarei grato
ATTENZIONE
l’infezione e avvenuta attraverso un falso messaggio di windows ( con grafica del tutto simile agli originali) quindi occhio a non fare il mio errore non scaricate nulla.
Ciao Nicola: come sotto, purtroppo, Trattasi di una delle versioni più subdole del ransomware in questione…
buongiorno a tutti. sono Ale.
io sono riuscito a blindare il virus ma i miei file di video, foto, documenti ecc.. sono criptati con questa estensione: id_1646930793_fgb45ft3pqamyji7
esiste un modo per recuperarli?
grazie
Ciao Ale! Prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere meglio la situazione!
l’estensione con cui sono stati rinominati tuti i miei file è la seguente :
Qualcuno può aiutarmi?
Grazie anticipatamente
Estensione file :
.[teroda@bigmir.net].master
Ciao Alessandro: prova anche tu a scrivermi dal link http://www.ilgiomba.it/collabora , così ti dico dove allegarmi un file di prova, e vediamo di comprendere se i tuoi file sono in una versione decriptabile o meno!
Ciao , mi chiamo Giovanni circa due anni fa sono stato infettato da cryptolocker l’estensione è RAWYBYC come posso fare? Grazie
Ciao Giovanni: al momento non si può, purtroppo, far nulla per questa tipologia di estensione…
Ciao Il Giomba, mi chiedevo se in questi 3 anni fosse uscito un modo per decriptare i miei file (che ho ancora conservato). Grazie mille
Ciao
Giovanni
Ciao Giovanni: mi ricordi l’estensione?
Ciao Il Giomba, rispondo solo ora perchè non avevo ricevuto la notifica sulla mail… Comunque l’estensione è RAWYBYC
Precisamente sono 6 lettere (sempre diverse ovviamente) l’estensione, e non 7
Quindi è l’estensione randomica se ho capito bene, giusto?
Esatto è l’estensione randomica
Immaginavo: niente da fare perché, nel frattempo, il ransomware è ulteriormente mutato rendendo la decriptazione ancora più complicata.
Ti avviso immediatamente appena ho notizie!
Ciao Giomba, ho alcuni file infettati da Cryptolocker da circa 4 anni, l’estensione dei file è: .ECC, ho provato con la stringa che riporti nell’articolo usando la procedura descritta, ma mi da come risultato:
Decryption finished. (0 files decrypted, 24 files skipped, 0 warnings)
See log file for more information: C:\Users\UTENTE\Desktop\Cryptolocker\TeslaDecoder\log.txt
Cosa si può fare? Grazie in anticipo per la tua gentile risposta.
P.S. per eventuali contatti , la mia mail: [INDIRIZZO RIMOSSO PER PRIVACY] Grazie ancora
Ciao Edoardo: fai una cosa. Scrivimi dal link http://www.ilgiomba.it/collabora così ti dico dove inviarmi un file di prova e vediamo che si può fare!
Ciao Giomba, ho fatto come da te richiesto scrivendoti ieri 18 gennaio, due messaggi sulla tua pagina ma purtroppo senza risposta, posso chiederti cosa devo fare e dove dovrei mandare il file? Grazie di cuore per la tua collaborazione. Edoardo
Ti ho inviato tre e mail di risposta all’indirizzo “inwind”, ma non ricevo tuo riscontro!
Forniscimi, per piacere, un indirizzo mail alternativo!
Ciao Giomba, credo che ci sia un problema con la mail di inwind, perché non ricevo anche altre comunicazioni, ne ho fatto uno per l’occasione, per cortesia, contattami su questa. Ancora grazie per il tuo aiuto. Ciao Edoardo
Caro Edoardo, ti ho inviato nuovamente la mail al nuovo indirizzo ma torna indietro. Non so che altro dirti!
Ciao, dopo svariati messaggi senza risposta dalla pagina /collabora, vengo a chiederti la possibilità di sentirci ad una delle mia mail, oppure al cellulare che ho inserito in quei messaggi.
Per favore mi faccia sapere. In attesa porgo cordiali saluti. Edoardo
Ho inviato quattro mail, tutte correttamente recapitate!
buongiorno ho provato a decriptare le mie foto ma non ho avuto un risultato positivo …dopo aver inserito la stringa non ho trovato decripta file ma decripta cartella ne ho creata una , con un file a l’interno lo decriptata ma nulla …..ho parecchie foto criptate con file micro le tengo in un arddisch esterno …mi può aiutare a rivedere questi ricordi di famiglia grazie
Il problema sono proprio i file “.micro”, purtroppo, che, al momento, non sono ancora decriptabili!
non c’è l’estensione .WNCRY
Non è ancora decriptabile!
Salve, ho provato a seguire i vostri consigli ma purtroppo non arrivo a capo di nulla i miei file hanno un’estensione che non trovo nel vostro decriptatore ( .RTSCJWM) CRYPTOLOCKER
metto la striga e non trovando l’estesione ne clicco una a caso e poi non trovo l’ok per uscire …insomma non ce la faccio!
Ciao Daniele: purtroppo, i tuoi file non sono decriptabili, in quanto la tua estensione file non è, al momento, tra quelle di cui si è venuti a capo…
come risolvere il problema file decriptati HRM –
Ermete 2.1
Tipo Ransomware, Cryptovirus !!!!!!!!
Ciao John: al momento, nessuna soluzione!
Buongiorno io ho riscontrato questo problema ma l’estenzione e clottb come posso recuperare i documenti foto tutto. Aiuto perfavore
Trattasi di estensione random: purtroppo, non è decriptabile con gli attuali mezzi…
Aiuto, ho tutti i file criptati con estensione aggiunta “.adobe”. E’ possibile decriptarli?
Al momento pare di no…
Buon giorno, ho il computer infetto da cript0l0cker con estensione .encrypted vorrei conoscere se è possibile recuperarli, eventualmente il modo per farlo e ovviamente il costo di tale operazione, sempre che sia possibile, la ringrazio se vorrà rispondermi.
Come riportato qualche commento fa, trattasi di estensione non decriptabile…
con il tesal 3.0 vvv non decripta ma riporta nel log SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)con estenzione micro funziona cosa posso fare?
Risposto via mail
Ciao, ho provato a mandarti una mail con la preghiera di riprovare a mandarmi delucidazioni su tutte e tre le mie mail, perché stanno funzionando e non capisco perché le tue non mi arrivano. Avevo chiesto anche se per favore potevi contattarmi al numero che ti avevo dato in modo da poter risolvere il mio problema. ti ringrazio per la tua cortese attenzione che mi vorrai concedere. Edoardo
Inviata risposta ore 20.29
HO SEGITO LE ISTRUZIONI. MI CREA DEI FILES CON LA GIUSTA ICONA (WORLD. PDF. O IMMAGINI) MA POI NON APRE I FILES NUOVI PERCHE’ LI VEDE DANNEGGIATI O DECODIFICATI MALE. E’ NECESSARIA UNA STRINGA DIVERSA PER LA SET KEY?
E’ probabile, nel tuo caso. Eventualmente prova ad inviarmi un file criptato via mail: naturalmente inviamene uno che non tenga dati personali sensibili, e vediamo qual’è il problema!
Ho lanciato il decriptatore per recuperare moltissime fotografie, di tutte ha ricreato file.JPG ma moltissime non mi danno l’anteprima visibile.
Da cosa può dipendere?
Grazie
I file sono stati recuperati? Se fai doppio clic le foto si aprono o ti danno errore?
Mi dice “anteprima non disponibile”
Fai una cosa: mandami via mail uno di questi file, possibilmente uno che non contiene dati personali, e vedo come risolvere il problema
Buondì, una volta scompattato il file trovo i seguenti:
TeslaRefactor.exe
TeslaViewer.exe
TeslaDecoder.exe
libeay32.dll
Instructions.html
README.txt
changelog.txt
e una cartella images
Se cerco di aprire uno dei tre TESLA mi riapre una cartella con gli stessi file
Dove commetto l’errore?, cosa devo fare?
Grazie
Francesco
Hai ragione, nella foga di scrivere il post ho dimenticato a specificare: devi cliccare su TESLADECODER.EXE
Grazie a questo articolo sono riuscito a decriptare l’intero hdd circa 30gb tra foto e documenti ringrazio di cuore all’autore per la procedura dettagliata..
Grazie a te Mario!
Salve i miei file criptati mantengono l’estensione originale ma nella colonna “tipi file” mi scrive file CRYP1. Ho provato a dargli il file originale un docx e quello corrispondente criptato e lnaciato il programma. ma non mi trova nessun file da decriptare..cosa sbaglio???
Inviami uno di questi file via mail e vediamo la situazione!
grazie di cuore mi avete restituito il mio passato, col vostro articolo sono riuscito a recuperare oltre 100 gb di foto, musica, documenti e video
Grazie a te Baldassarre: facci pubblicità se sei rimasto contento, ci raccomandiamo!
Siamo felici davvero!
Purtroppo l’estensione che mi ha criptato i miei file è .crypto e con l’utility qui sopra non riesco a recuperare il tutto potete aiutarmi?
Grazie
Giovanni
Scusate è .crypt, non crypto
Giovanni
Ciao Giovanni: prova ad inviarmi un file via mail che faccio un paio di prove e ti dico!
Buongiorno, ho seguito la procedura indicata e sono riuscito a recuperare a decriptare tutti i files. Alcuni però (in particolare i .rtf) al loro interno risultano dei caratteri non riconosciuti (Mario Rossi 01/01/1830 diventa Mario Rossi #005). Devo ritenerli compromessi definitivamente o si può ancora fare qualcosa?
Grazie.
Saluti
Ti ho inviato il file spero tu l’abbia ricevuto, aspetto tue notizie
grazie
Giovanni
Ricevuto, grazie!
Buongiorno
mi intrometto in questa discussione per avere una informazione; sono stato infettato da questo virus e i miei file hanno preso estensione “.id-7A3A57B1.{payfornature@india.com.crypted”…
il virus ha disattivato la shadow copy pertanto niente backup…
avete avuto a che fare con queste realtà?
Grazie
Saluti
Si, è capitato. Si può fare una prova di decriptazione, anche se le chance sono poche… Ma si può!
Ciao
lascio in “Sito Web” il file cryptato.. grazie
MC787
La mail non è arrivata!
Ciao, purtroppo no.. non ho ricevuto nulla… :-(
Un saluto
A che indirizzo devo mandare il tutto… per comodità ho messo il file qui… https://www.dropbox.com/s/fnckr53bfnl7ved/DOCUMENTO%20COMUNE.docx.id-7A3A57B1.%7Bpayfornature%40india.com.crypted?dl=0
Eccellente, grazie! Ti faccio sapere!
MC787 una domanda: se vai su START – IMMAGINI – IMMAGINI CAMPIONE, hai dentro delle immagini con la stessa estensione? Se si, mi mandi quella denominata Crisantemo (oppure Chrysanthemum)?
Grazie!
Ciao su windows 10 non è presente quel file… volevo mandarti un’altra immagine campione di quel Win10 criptato e prendere una altra immagine buona da un win10 ok, ma non trovo immagini criptate nei percorsi tipo c:\user\utente\AppData\Roaming\Windows\theme\cache…. di quello guasto… e le immagini campione come in win 7 non ci sono…
Mandami un’immagine campione criptata, e, se la trovi, mandami la stessa originale. O, se non la trovi, mandami una delle immagini campione criptate!
Ciao ecco il tutto, è un file rar con all’interno 2 immagini
https://www.dropbox.com/s/cnkky8ekq5d08gf/esempi.rar?dl=0
grazie
MC787
Ti ringrazio, ti faccio sapere!
MC787, queste due immagini sono due immagini a caso, o una di queste è un’immagine campione di Windows?
Ciao
queste sono 2 immagini a caso prese dai documenti (immagini personali), in windows 10 le immagini campione (tipo gli sfondi) sono in C:\utente\AppData\Roaming\Windows\Theme\”nome”\*.jpg ma se vedo a verificatele sono visibili e non criptate in quanto AppData risulta una cartella nascosta e protetta da windows… e il virus non è riuscito ad entrarci.
OK Grazie
anche a me hanno colpito con questo virus,
c’è soluzione ? se vuoi ho degli esempio di file excel criptati e la versione non criptata
Che estensione hanno i file?
ecco un esempio di nome file:
Base.xls.id-496BE38.{payfornature@india.com}.crypt
Si tratta di Rannoh, che è possibile decriptare solo tramite attacco bruteforce che potrebbe durare anche giorni interi, richiedendo importanti potenze di calcolo del proprio PC!
Ciao, avevo provato con RannohDecryptor, ma da errore come errore” Encrypted file zize does not equal to original”, e da quanto ho letto è perchè è una variante nuova….
ho provato con l’ultima versione la 1.9.1.1
Esattamente perché, come detto, non è ancora stato decriptato!
Ciao, in queste settimane stiamo cercando di trovare una soluzione a questo problema dei .crypted, per info i file criptati come . micro .vvv e .mp3 sono stati decriptati – poco fa ho provato ad usare il RansomwareFileDecryptor 1.0.1611 MUI e impostando la lettura su XORBAT {Original file name}.crypted ho visto che mi trova l’infezione. Successivamente mi dice seleziona il file cryptato e il medesimo file non cryptato… capisco che serve per trovare la chiave di decifrazione… ma se uno ha tutto perso??? io non ho copie :-(
esito negativo… ho recuperato su una copia i medesimi file criptati; esempio fiori.jpg e tentato il recupero della chiave con il tool della trend micro e decrypt_nemucod.. entrambi KO… il trend mi dice che i 2 file non sono uguali… mentre il decrypt_nemucod errore 510…
Se vuoi ti lascio qui al link la foto originale e il crypted. https://www.dropbox.com/s/q8rkl5aici258ks/prove.rar?dl=0
Un saluto
Si, avevo già fatto tale prova, ottenendo, effettivamente, esito negativo…
Grazie di cuore,
ho risolto il problema dei file .micro.
Siete forti
Grazie a te!
Ciao a tutti ho lo stesso problema.
avrò circa 3000 foto rinominate con estensione .micro
cosa posso fare? ricordi di oltre 10 anni …
Ciao Massimo: la mia guida non ha funzionato?
Sono criptati con .crypt e le copie shadow disattivate dal virus. Ci sono altre soluzioni ? Molte grazie. danilo
Prova ad inviarmi un file criptato e vediamo com’è la situazione!
Ciao, vale anche per estenzione crypz? beccato virus il 15/6!!!
grazie
Ciao Ele, si può provare! Anche in questo caso, inviami un file che vediamo se si può sbloccare! :)
ciao, ti scrivo perche ho un disco rigido criptato con una estensione particolare, e per il momento non ho trovato un modo per poterli recuperare.
i files hanno estensione .ERPGIWH
cercando in internet non ho ancorat rovato niente riguardo questa estensione particolare.
GRAZie
Si Giorgio, effettivamente è probabile che tale estensione non sia ancora stata sbloccata. Anche in questo caso, eventualmente, mandami un file criptato e do un’occhiata!
Ciao i miei file sono stati criptati con estensione “.encrypted”, è possibile fare qualcosa?
Grazie
Ciao Bomber: si, penso si possa fare qualcosa. Mandami una copia di un file criptato e vediamo!
Ciao, anch’io come Ele ho i file criptati *.crypz, si può far qualcosa?
Come sopra Ermanno, si deve fare una prova! Inviami un file e vediamo!
quale mail?
Tutto fatto
grazie
Grazie a te!
anche io ho beccato questo maledetto virus con estensione .crypz e nn so come fare.
Posso, anche io, approfittare di questa squisita disponibilità?
*ho scaricato il prog per decriptare, ma nelle estensioni non trovo .crypz
Ciao Antonio: i file con estensione “crypz” sono stati, purtroppo, rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
anch’ io sono alle prese con formato “crypz” ho provato tutto quello che mi e’ arrivato a tiro ma senza risultati..
Perché purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
se puo’ servire:
originale: https://www.dropbox.com/s/a129uq02sm71d56/2013-09-21%2015.33.09.jpg?dl=0
modificata dal virus: https://www.dropbox.com/s/q24wvy7nx84h57q/2013-09-21%2015.33.09.jpg.crypz?dl=0
Perfetto. Vediamo che si può fare!
Caro Angelo, ci vorrà un po… Stiamo a vedere!
grazie in ogni caso per la disponibilità. cercherò di avere pazienza
Grazie a te!
voleva essere una faccina sorridente O.o
E lo è!
Salve sono Pietro, il mlo pc ha contratto un virus e tutti i file, in tutte le cartelle,
finiscono con la scritta “crypz” potete aiutarmi? grazie e comunque grazie per quanto fate per tutti. Pietro (e scusatemi se mi ripeto ma non sono pratico in questi posti per sapere o rispondere, grazie di nuovo)
Scusate ma ho letto che Angelo ha il mio stesso problema ed aspetto come lui ma
vorrei sapere se i file li posso mettere tutti in una stessa cartella e se posso mi conviene copiarli ed incollarli o tagliarli ed incollarli? grazie
Ciao Pietro: secondo me ti converrebbe lasciare stare tutto com’è. Se proprio li devi spostare, mettili in una pen drive op su un disco esterno, ma solo dopo che ti sarai assicurato di aver rimosso il virus, altrimenti combini ancora più danni!
Che bel casino, il pc e’ di un mio amico, il virus e’ stato fin troppo facile da togliere, peccato che ormai il danno era fatto….
E’ il secondo pc che vedo con questi tipi di virus in pochi mesi, direi che e’ ora di difendersi.
Adesso sto installando su tutti i pc “Malwarebytes Anti-Ransomware” come spalla ad avast free, nella speranza che funzioni….
Grazie a tutti quelli che stanno cercando di porre rimedio…
Vi aiuterei anch’io ma le mie conoscenze sono scarsette…
Un saluto a tutti..
Grazie Angelo… Intanto, resto a tua e a vostra disposizione!
Buongiorno, ho anch’io lo stesso problema di altri utenti, ho un pc portatile infettato dal virus e quasi tutti i file bloccati con estensione .cripz ho già rimosso l’HD ma non ho ancora fatto nessun tentativo di rimuovere il virus.. come posso procedere? c’è qualche soluzione al problema? è meglio aspettare? grazie in anticipo per ogni suggerimento!
Ciao Stefano!
Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
Ciao, dovrei recuperare molti file ( importantissimi ) criptati con estensione .encrypted, che ho visto non presente.
Trovo modo di recuperarli.
Grazie mille
Giorgio
Ciao Giorgio!
I file con estensione encrypted sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.
Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato!
Ciao, ho dei file criptati con estensione “fbhfyqb” e “xcbfppj”, c’è qualche possibilità di adattare questo tool per questi file?
grazie
Giovanni
Ciao Giovanni: prova ad inviarmi un file che non contiene dati personali e vediamo che si può fare :)
Ciao, Ho un problema con un dei file .crypz che non riesco a decryptare, ho provato con kaspersky e altri tools ma non si riesce, hai idee? mi dice che i file hanno dimensioni su disco differenti. Grazie
Ciao Lorenzo!
Come sopra, purtroppo i file con estensione “crypz” sono stati rilasciati da poco tempo, e non è ancora stata trovata la chiave di decriptazione. Ti consiglio di non cancellare nessun file ed attendere qualche settimana, quando, probabilmente, avremo notizie in merito!
Salve! Ho dei file criptati con estensione “.lacijum” , ho provato a decriptarli con il software che avete consigliato purtroppo senza alcun risultato (estensione purtroppo non presente nel software). Hai idea su come decriptarlo? So soltanto che la mia collega quando è stata infettata, ha preso il virus “CTB-Locker”.
Attendo un vostro riscontro, grazie in anticipo
Ciao Fabrizio: effettivamente è vero, e al momento non sembra esserci una soluzione, ma possiamo comunque provare. Eventualmente, inviami via mail un file criptato che non contenga dati personali e vediamo se e cosa si può fare
Salve! Approfitto della vostra esperienza in merito per chiedervi un consiglio:
A breve cercheró di decriptare i miei file .micro con la vostra guida e la mia domanda è per sapere se per rimuovere definitavemente il trojan con programmi tipo NORTON POWER ERASER lo devo fare PRIMA o DOPO che ho fatto la decriptazione? Scusatemi la domanda che può sembrare banale, ma dopo la decriptazione immagino che vada debellato completamente questo intruso!
Grazie, accetto consigli :)
Sarebbe utile prima togliere sta schifezza e poi decriptare, anche perché rischieresti che i file si cripterebbero di nuovo :)
ciao giomba ho letto l’articolo ma prima di procedere vorrei essere sicuro. il tipo di ransomware che mi ha colpito è il crypt0l0cker quello con gli zeri al posto delle o, che mi ha criptato i file in estensione .encrypted, nel tuo articolo non è specificato ma mi sembra che sia solo per il virus teslacrypt confermi o va bene anche per me ?
Ciao Marco: effettivamente, i file con estensione encrypted, come dicevo più sotto, sono criptati tramite ZeroLocker, una variante di Cryptolocker molto più aggressiva.
Il criptaggio è possibile ma si basa su un attacco bruteforce che potrebbe durare anche giorni: considera, proprio come dicevo più giù, che un cliente, qualche giorno fa, mi ha chiesto il decriptaggio di tale estensione e ci abbiamo rinunciato, perché dopo 14 ore eravamo ancora allo 0,8% decriptato! O_O
Non disperare, tuttavia: l’esperienza recente ci ha insegnato che basta attendere qualche settimana per ottenere possibili soluzioni!
Nel caso, sai che sono sempre a tua e vostra disposizione, non c’è nemmeno bisogno che te lo dico!
ciao non so se è zerolocker io so che la scritta era Crypt0l0cker e so che sicuro non è teslacrypt e ctb locker. per farti capire non so se hai inteso la variante che mi son beccato. per quanto riguarda non ho capito se mi stai consigliando qualcosa ti ascolto.
Si, ti posso confermare con buonissima certezza che trattasi di Zerolocker: ti sto, semplicemente, consigliando di attendere, in quanto, nelle prossime settimane, potrebbero arrivare novità! Non resta che attendere per scoprirlo!
cavolo tu dici che dopo aver dato le chiavi per teslacrypt danno anche quelle per il virus che ho preso io ? sei sicuro ? non è che magari il mio è nuovo e magari stanno utilizzando quello ?
zerolocker cos è? perchè sono sicuro non si chiamasse cosi ?
attendo o provo questo metodo o è inutile ?
Grazie Giomba.
Zerolocker è una variante molto più potente di Teslacrypt, che, al momento, non si sa come decriptare. Intanto, però, gli esperti ci stanno lavorando, e potrebbero darci soluzioni nelle prossime settimane! :)
ciao, come tanti anche il mio pc è infetto dal virus che trasforma i file con estensione .doc . pdf e .xls aggiungendo .cripz. ho letto che forse tra qualche settimana ci saranno novità.
ho inserito questo post solo per salutare.
grazie per quello che fai.
botpan
Grazie a te: resta sintonizzato! Non appena ci saranno novità vi avvertirò prontamente!
ok devo provare lo stesso il metodo da te descritto ? perchè il mio si chiama crypt0l0cker con appartenezna come dici tu a zerolocker devo soltanto aspettare ?
ti ringrazio molto per la tempestività e la disponibilità
No, non serve provare perché non funzionerebbe!
ciao
ho un problema i file sono decryptati ma non mi apre le foto dicendo (impossibile determinare il tipo) i doc di testo mi dice impossibile avviare convertitore mswrd 632 che e successo?
Forse hai effettuato male la decriptazione? Eventualmente prova ad inviarmi un file che non contenga dati personali che vedo di capire!
possibile che la stringa si diversa per il mio problema?
Ciao, esiste la possibilità di decriptare file con estensione .gtmhzcn ?
Grazie
Ciao Carlo: i file sono stati cifrati dal ransomware CTB – Locker per il quale, al momento, non esiste antidoto!
Il mio consiglio è, come sempre, di non cancellare i file cifrati: tra qualche settimana, magari, scoprono come sbloccare i file.
Se ho novità sarò io stesso a fartelo sapere!
ciao,
hanno rilasciato Ransomware File Decryptor versione 1.0.1595 MUI.
Decripta i file .crypz, ma da quanto ho verificato funziona solo per i .doc
Per i file immagine, pdf e excel non funziona correttamente.
Comunque chi vuole può provare. Buona fortuna.
Si, l’uso sembra essere molto limitato, ma pare comunque funzionare: lo testo e vi faccio sapere!
Caro Giomba,
attendo con speranza sempre minore che le centinaia di file che ho preparato con ore di lavoro e che mi sono stati criptati il 4 maggio 2016 possano essere decriptati. Ho letto tutti i post: la mia è la versione cattiva ZeroLocker che aggiunge l’estensione *.encrypted.
Domani fanno due mesi, inizierò a celebrare i “danniversari”!
Ciao Katia: credimi come se fossi un amico di vecchia data. Tu non sai i danni che io sto vedendo con i miei occhi in queste settimane. Guarda, mai visto nulla del genere!
Mi raccomando Katia, resta sintonizzata: spero che nelle prossime settimane ci sia una soluzione per te e per i tanti utenti nelle tue stesse condizioni!
NON DEMORDERE! Potrà anche passare un po, ma la soluzione arriverà, vedrai! E’ un dato di fatto!
Grazie del sostegno! IT SPECIALISTS OF THE WORLD…UNITE!
Ho provato RansomwareFileDecryptor 1.0.1611 MUI su JPG.crypz, 8 minuti per 15 file
Risultato dei file “decriptati”: impossibile aprire l’immagine…
Speriamo nella prossima versione…
Saluti
Si, ancora non è supportato purtroppo…
Buongiorno, sono stato colpito da Virus CTB LOCKER con estenzione .zaiezki ci sono novità per decriptare i file???grazie
Non ancora, ma dovremmo avere news a breve!
Scusa l’estensione è .raiezki
“.uanxqrj” questa è l’estensione dei miei file cryptati ma nulla da fare. Sai come posso fare a capire di quale cryptolocker si tratta?
Avrei anche un computer con tutti i file cryptati ma l’estensione non è stata cambiata. Quali tecniche si posso utilizzare per rilevare il malware utilizzato?
La ringrazio in anticipo per la disponibilità che sta dedicando.
Ciao Francesco, puoi serenamente darmi del tu!
Ti confermo che non si tratta di Cryptolocker ma del più temibile CTB Locker per il quale, purtroppo, non abbiamo ancora novità…
Come sempre, se ho aggiornamenti ti faccio sapere!
Ciao, io ho seguito tutta la procedura; praticamente quando vado a decriptare le cartelle mi fa dei winrar inaccessibili. Qual’è il problema? estensione file .micro
Saluti
Ciao :)
Prova ad inviarmi un file di prova e vediamo qual’è il problema!
Salve, anch’io ho estensione .crypt e non essendoci nella lista estensioni non mi fa nulla.
Ciao Enzino: prova a mandarmi un file, vediamo che si può fare!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
salve, a quale indirizzo?
Saluti Valerio
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
salve ho preso il virus cryptoloker e ho tutti i file *.encrypted ho provato il tutorial ma non funziona, sbaglio qualcosa?
Ciao Alby: prova a mandarmi un file, vediamo la situazione!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
Ciao mi sono ritrovato infettato dal virus ed in particolare sono stati criptati i file con estenzione .crypt ma nel programma TESLADECODER.EXE menù EXTENSION questa estensione dei file non è presente. Come posso procedere? I file sono img, mpg e avi.
Grazie,
Giuseppe
Ciao Giuseppe: prova, anche qui, a mandarmi un file, vediamo la situazione!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo!
Buongiorno,
purtroppo ho preso un bel virus che cifra i file con estensione
.zepto
C’è qualche decryptyer ?
Grazie mille!!!
Ora ti rispondo via mail!
Buongiorno, anche io ho tutti i file criptati .zepto, c’è qualcosa che posso utilizzare al momento?
Grazie
Ciao Alessio: purtroppo no.
Si tratta di CTB Locker, per il quale, purtroppo, non sono ancora state rilasciate le chiavi di decodifica. Come dicevo ad Antonio, qui sotto, mi sento comunque fiducioso per le prossime settimane!
Attendiamo!
Ti ringrazio, resto in attesa di tue comunicazione nelle prossime settimane.
Grazie a te Alessio: se ho news ti e vi avviso immediatamente!
Buongiorno, volevo sapere se per i file .crypz (pdf.xls.e doc) è uscito un decrypter valido. grazie e saluti
Ciao Botpan: nessuna novità ancora!
Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.
Good Morning!
My files were encrypted with ransom.troldesh , exemplo.pdf.id-AEB218B8.{payfornature@india.com.crypted
I have a sample of the virus a.exe
an encrypted and decrypted file
JPEG image rescue
and ransom note to txt file.
there is some version to decrypt the files ?
https://drive.google.com/drive/folders/0B2rHCq2Wl90BN3QxUU1TVWF3dFE
Not at this time, unfortunately… Your file are infected with CTB LOCKER variant, that, at this time, is not decriptable!
Ciao,
un mio collega ha file con estensione .zepto e portatile con Windows 10.
C’è qualche possibilità di recupero?
Invece per il precedente .locky c’è qualche speranza?
Grazie!
Rick
Ciao Rick: nessuna news al momento. Penso che si saprà qualcosa verso settembre!
Riaggiorniamoci!
Salve anche io sono vittima dello stesso maledetto “CRYPZ”. Ho tutti i file eseguiti con auotcad criptati, fortunatamente (può essere utile come informazione se già non ne siete al corrente) Autocad genere sempre un file di backup appunto con estensione bak, questi non sono stati criptati con estensione crypz per fortuna, quindi seguendo le istruzioni di Autocad basta rinominare i file con estensione bak in dwg e il lavoro e salvo!!!!! ora attendo con pazienza una soluzione per riuscire a recuperare tutti gli altri documenti foto relazioni ecc. ecc. (Cosi imparo a fare un backup più spesso!!!) Grazie per la collaborazione.
Ti ho risposto via mail!
Salve, il programma non trova nulla da decriptare, è possibile inviare un file di esempio? Tutti i file mantengono l’estensione originale.
Ciao Davide: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui inviare!
il programma non trova nulla da decriptare, è possibile inviare un file di esempio?
Ciao Fabrizio: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui inviare!
i miei file hanno come estensione .encrypted, non funziona su questi
I file con tale estensione sono criptati con la versione più recente di Cryptolocker, denominata Cypt0l0cker, per il quale, purtroppo, non esiste al momento soluzione di decriptaggio.
Posso, tuttavia, confermarti che gli esperti sono già al lavoro da diverse settimane per risolvere il problema, e non escluso che già nelle prossime settimane possano esserci novità importanti!
Dobbiamo solo attendere: nell’attesa, non cancellare i file criptati, in maniera da poterli recuperare tra qualche settimana!
Non appena ho notizie, ti scrivo immediatamente!
Un saluto: mi dispiace non poterti dare, al momento, notizie positive!
Buongiorno,chiedo un vostro consiglio riguardo un tipo di criptolocher che mi è entrato nel pc. In pratica i files corrotti hanno ora in fondo, dopo l’estensione originale, tutti un’estensione .dll e risultano tutti bloccati.
Qualcuno può darmi indicazioni?
Grazie Micheel
Ciao Michele: scrivimi dal link http://www.ilgiomba.it/collabora ed inviami un file di prova, che vediamo di cosa si tratta!
ho provato a decriptare i file zepto col vostro software, ma non decripta niente in cosa sbaglio???
I file zepto, al momento, non sono ancora decriptabili! Non hai sbagliato nulla!
Ciao, anche a me è entrato in un PC Lenovo con windows 10 il ransomware CTB-Locker, ha criptato tutti i files con estensione .QPBRZHM.. ho cercato di eliminarlo con NORTON POWER ERASER e di recuperare i file tornando alle vecchie versioni di windows tramite shadowexplorer ma nulla da fare… ho tentato anche con le linee guida da te fornite ma niente… altri consigli?
Avevo collegato un hard disk su cui mi faceva copie di backup automatiche ed era collegato anche quello quindi infettate anche tutte le copie..
Grazie mille per la disponibilità
Ciao Lilly: per CTB Locker, ancora, non ci sono novità. Resta sintonizzata, in maniera tale da restare sintonizzata non appena ci saranno news!
Ciao, sono stato infettato e mi ritrovo i file con estensione encrypted, c’è qualcosa per questa estensione?
GRazie
Ciao Riccardo: scrivimi dal link http://www.ilgiomba.it/collabora così ti indico la mail a cui poter inviare un file di prova. Vediamo se si può fare qualcosa nel tuo caso!
Salve, ho ricevuto una mail dalla TIM con una fattura in allegato. chiaramente virus che ho cliccato per errore. adesso i file sono con questa estensione .rsblbqn
Quale procedura devo seguire?
grazie in anticipo per la disponibilità
Ciao Antonio.
Ti confermo che, purtroppo, i file in tuo possesso sono stati cifrati dal ransomware CTB – Locker per il quale, al momento, non esiste antidoto!
Il mio consiglio è, come sempre, di non cancellare i file cifrati: tra qualche settimana, magari, scoprono come sbloccare i file.
Se ho novità sarò io stesso a scriverti e a fartelo sapere!
Dobbiamo solo attendere, ma posso dirti di essere comunque fiducioso, visti i recenti casi analoghi!
Mi dispiace non poterti dare, al momento, notizie positive!
Un abbraccio!
Ciao, sono stato infettato e mi ritrovo i file con estensione fpljjqa c’è qualcosa per questa estensione?
Grazie e distinti saluti
Come sotto, purtroppo poco da fare al momento!
Buon giorno Giomba, grazie a te e a questa pagina,con TeslaDecoder sono riuscito a decriptare perfettamente un hd di foto e non solo (jpg,cr2,psd, pfd, txt e video) senza nessuna perdita, ma al secondo hd ho riscontrato che non compaiono le anteprime dei jpg e si possono aprire solo con Paint mentre per gli altri mi dice “file non valido o non supportato” tranne per i file della Nikon nef che non sono stati criptati, che cosa ho sbagliato? Ti ringrazio per la tua risposta e ti auguro una buona giornata.
Ciao Fabrizio: scrivimi dal link http://www.ilgiomba.it/collabora che ti do l’indirizzo a cui scrivermi.
Mandami uno dei file di cui non si vede l’anteprima: voglio capire se, anzitutto, sono stati decriptati correttamente, e, in caso, capire qual’è il problema!
buongiorno sono riuscito tramite la vostra procedura a recuperare tutti file , e vi ringrazio tantissimo ,l’unica cosa che non capisco che all’interno delle cartelle trovo dei file con questo percorso :help_recover_instructions+lti.html o.jpg .txt ,vi chiedo cortesemente se sapete dirmi si cosa si tratta grazie
Sono residui del virus che puoi eliminare tranquillamente, dopo esserti sincerato che il virus sia effettivamente stato rimosso!
Ho file infettati da CTB-cryprolocker con estensione iiudled cosa debbo fare?
Attendere, perché, purtroppo, al momento non ci sono novità!
Ciao, ho il pc infettato dalla variante con estensine .zepto… fortunatamente ho il BKUP di tutti i miei documenti! Mi consigli di formattare tutto o trovo in giro guide dettagliate per la rimozione completa del virus?
Grazie
Ciao Giomba, ho il 4 pc e il server infettato con estensine .zepto, credi sia possibile recuperare i documenti!
Grazie
Ciao Giomba, ho 4 pc e il server infettato con estensine .zepto da ieri mattina, credi sia possibile recuperare i documenti!
Grazie
Per i file “.zepto” non ci sono ancora notizie, purtroppo.
Non appena ce ne saranno ti aggiornerò immediatamente!
Ciao, ho scritto all’indirizzo che mi hai dato ma non mi da modo di inviarti alcun file, cosa ho sbagliato? buona giornata
Riprova, non dovrebbero esserci problemi… Magari è stato solo un problema momentaneo!
Ho file infettati da CTB-locker con estensione khicxmj cosa debbo fare?
Purtroppo attendere. Al momento nessuna novità. Vediamo cosa succede da Settembre!
Ciao, ho bisogno di te. IO ho preso johnycryptor. la mia estensione dei file è xtbl. SI può fare nulla? se devo invierti un file dove?
Sempre come sotto, al momento no. Vediamo da Settembre cosa accade!
Ciao, purtroppo nonostante ero protetto da bitdefender internet security in seguito all’apertura di una pagina web il pc non ha subito nessun danno ma tutti i file sono stati criptati in estensione .zepto . Secondo te quando uscirà la soluzione per recuperarli? c è la possibilità di recuperarli tutti? sono foto, pdf , txt ..tantissime cose importanti . grazie mille buona domenica
Attendiamo le prossime settimane per sapere se ci sono news: siamo nelle mani dei ricercatori!
Ciao Giomba i miei files infetti hanno l’estensione .encrypted. Ho beccato il virus a Luglio 2015 e da allora conservo gelosamente il mio hard disk e mi tengo aggiornato sulle possibili soluzioni. Ci sono novità in merito?grazie mille ciao
Ciao Ginowest: ti dirò la verità. Qualcosa sembra muoversi.
Per sicurezza, comunque, fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Ciao Giomba, sono stato infettato dal virus Cryptolocker da qualche settimana ma non riesco a trovare una soluzione per poter decriptare i miei files, hanno estensione .encrypted, grazie :)
Ciao Gianluca: gli “encrypted” non sono, ancora, stati decriptati, ma ci sono speranze di novità a partire da questo mese… Stiamo a vedere come andrà a finire!
Grazie Giomba, girovagando in internet ho trovato un programma chiamato TorrentUnlocker, che necessita di una copia criptata e una originale in modo tale da generare una key per decriptare, volevo avere un suo parere se gia ne avete sentito parlare e se funziona, grazie in anticipo per la disponibilità.
In teoria credo poco a questa tipologia di programmi. A volte fanno ulteriori danni!
Ciao,i miei files sono stati criptati con estensione .vvv…..ma purtroppo non riesco ad aprirli.
come posso fare?cambiare key
ho visto che filippo ha lo stesso problema…dove hai risposto
mi puoi dare una dritta?
grazie
Ciao Roberto: fai una cosa: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Ciao, i miei files sono stati criptati con l’estensione crypt (payfornature@india.com fine maggio 2016). Ci sono novità? Sono stati decriptati che tu sappia?
Grazie
Francesco
Ciao Francesco: non ancora, purtroppo.
Come dicevo, speriamo che Settembre porti delle novità!
Ciao e grazie per la speranza di recuperare i miei file.
I miei sono stati criptati con estensione encrypted, esiste qualche soluzione che tu sappia???? grazie anticipatamente.
Ciao Matteo: nessuna novità ancora. Non appena ne avrò ti e vi avviserò prontamente!
Ciao, grazie per l’aiuto che ci stai dando, i miei file sono stati criptati con estensione dmyslea, purtroppo ho provato adesso con Tesladecoder, ma non ha funzionato.
Ci sono novità per questo tipo di estensione?
Ciao e grazie ancora.
Ciao Daniele: ti do una “bella” notizia (in senso ironico).
Ti annuncio che è la prima volta che sento parlare di questa estensione: verosimilmente sei il primo ad essersi infettato con questa variante del virus!
A questo punto fammi fare degli approfondimenti e, se ho news, ti faccio sapere!
Grazie infinite per la tua disponibilità.
Per aiutarti ti dico che il messaggio che mi è apparso a video è stata la classica finestra con sfondo nero con su scritto: “I tuoi dati personali sono criptati con CTB Locker che usa la crittografia forte e chiave univoca, generati per questo conputer”.
Grazie per l’aiuto.
Dan
Quanto mi hai scritto è di un’importanza assolutamente unica: siamo, quindi, di fronte ad una nuova mutazione di CTB Locker, per il quale, attualmente, non esistono antidoti!
Grazie a te. Non appena ho news ti e vi avviso immediatamente!
Pingback: Sicurezza, 9 utenti su 10 ignorano gli avvisi del PC - Bar Giomba
[…] bene: le disattenzioni possono, realmente, generare gravissimi problemi, e il recente “Caso Cryptolocker” ne è la riprova più evidente! Occhi aperti, quindi, e attenzione […]
Ciao, ci siamo sentiti a fine Luglio.
Ci sono novità per i file criptati .zepto?
Ciao Alessio: ho controllato recentemente. Non ancora.
Come ti dicevo, non appena ce li ho ti contatto al volo!
Alessio, una domanda: mi avevi già inviato un file di prova per vedere, comunque, qual’è la tua situazione?
No, non ho inviato nessun file, se mi dai un indirizzo e-mail te lo invio, o un sito dove caricartelo. Grazie
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova!
Salve,
il pc della mia ragazza si è infettato pochi giorni fa e sono tutti file .zepto ho letto tutti i tuoi commenti,a chi come me,ha i file criptati con estensione .zepto.
inspiegabilmente i punti di ripristino dell’hdd sono spariti, li avevo fatti io personalmente diverse volte quando con REVO unistaller disinstallavo un programma.
ho provato diversi cose in giro per la rete ma nessuna funziona, siamo semplicemente nelle tue mani, la mia ragazza ha diversi file importati nel pc.
Ciao Michele; purtroppo è normalissimo che ti siano spariti tutti i punti di ripristino. Il virus li elimina volontariamente!
Purtroppo, per i file zepto non ci sono ancora soluzioni: tuttavia, tentar non nuoce. Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, così lo analizzo e vediamo qual’è la situazione!
Tuttavia, ripeto: ci sono poche speranze al momento, ma proviamoci!
Vi segnalo, intanto, alcune testimonianze di casi che ho risolto in questi giorni!
Salve!
Questa è una bellissima notizia sapere che qualcosa si sta muovendo. Ho circa 10 gb di file (jpeg, xls, pdf ecc.) criptati con CTB-LOCKER con estensione “.hnzzyyf” che purtroppo non sono riuscito a decriptare. Ho qualche speranza per il futuro ?
Rispondetemi vi prego.
Grazie di nuovo e buon lavoro.
Ciao Giovanni: pare che qualcosa si stia realmente smuovendo!
Non appena ho notizie ti faccio sapere prontamente!
Buongiorno, grazie veramente per la disponibilità.
Abbiamo utilizzato il tool ma non sono riuscito a decriptare i miei file: i file che vorremmo recuperare sono essenzialmente 3 documenti di Word, ma non riusciamo a individuare l’estensione e provando tutte quelle selezionabili non sono riuscito comunque. Potresti gentilmente aiutarmi? Grazie infinite!!
…o meglio, l’estensione risulta essere .docx
Ciao Mary: anche tu, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova!
ciao io ho tutte le foto criptate con jpg come le recupero?
Che estensione hanno preso le tue foto?
Buongiorno, sono stato colpito anchío dal virus readme. Ho seguito tutte le sue istruzioni per decriptare ma una volta finita l´esecuzione del programma mi dice
Please wait…
Decryption finished. (0 files decrypted, 32 files skipped, 0 warnings)
See log file for more information: C:\Users\vito\Desktop\TeslaDecoder\log.txt
cosa posso fare? grazie per la disponibilita´
Ciao Vito: che estensione hanno i file criptati?
DLL mi dice nelle proprieta´
e tipo file
File 75F7C (.75F7C)
Come sopra: si tratta di un’estensione che, al momento, non è stata decriptata… Gli esperti sono già al lavoro per questo tipo di problematiche. Non resta che attendere: siamo nelle loro mani!
Ho trovato questo software che decripta un po di virus, il mio è *.crypz me li decripta quasi tutti ma non ne funziona nessuno. Qualcuno sa approfondire e darmi notizie?
https://success.trendmicro.com/solution/1114221
Grazie
Se leggi nelle note del programma, è scritto che molti file vengono decriptati parzialmente!
Ciao,
credo di ver contratto un Ramsware Cryptomix, trovato in una tabella in cui riconoscere i file Criptati tramiteestensione e messaggio di riscatto.
Ad ogni modo i file criptati hanno estensione . scl
Sai se sia possibile decriptarli?
Grazie
Ciao Francesca: stanno spuntando nuove estensioni come i funghi! Anche con questa non ho mai avuto a che fare!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, quantomeno per capire qual’è la situazione!
i file criptati del mio pc hanno questa estensione File ZTWZMWG (.ztwzmwg)
ho provato con la stinga che c’è scritta ma mi da errore…
cosa poso fare
Si Andrea: non puoi fare nulla, al momento, per questa tipologia di estensione…
Ciao. A me si sono criptati un bel po’ di file tramite virus. La loro estensione ora è .locked.
Questi file hanno lunghissimi nomi in esadecimale.
Si può fare qualcosa?
Questa è proprio nuova! Dev’essere una nuova versione dei Ransomware in questione… Ti faccio sapere appena ho news!
i miei file sono stati criptati con estensione “id-401876F2.(helphomeless@india.com).crypt”
si può fare qualcosa?
Al momento non ancora… Appena ho news ti faccio sapere!
Ciao, ho dei file criptati che hanno mantenuto la loro estensione ma non sono visualizzabili.
Quando provo con TeslaDecoder mi chiede un file originale, ma i file sono tutti criptati, come posso risolvere? Grazie
Ciao Guido!
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao Giomba,
nei primi giorni del 2015 ho preso il virus CTB Locker che ha criptato i miei files con l’estensione .futqbcd. Che notizie ci sono per il decriptaggio?
Grazie
Ciao Giuseppe: purtroppo, nessuna novità al momento.
Non appena ho aggiornamenti ti e vi faccio sapere prontamente!
Ciao a tutti sono stato colpito dal virus Crypt0L0cker che mi modificato e criptato i file con estensione .enc come posso fare per il recupero dei dati?
ringrazio
per tutto
Ciao Bruno: non ancora, ma ho letto che qualcosa sembra muoversi, in quanto la situazione è sotto analisi!
Non appena ci sono novità ti e vi faccio sapere!
Ciao, i file criptati hanno estensione .wbtag non riesco a decriptarli. C’è qualche speranza?
Ciao Imma: non al momento purtroppo…
Ciao, mi sono ritrovato la maggior parte dei file (foto, documenti, ecc.) criptati con estensione .encrypted. Non tanto ai documenti, ma ci tengo moltissimo alle foto. Ho provato i vari tool trovati in giro ma niente. Potresti vedere cosa si può fare?
Ti ringrazio.
Ciao, ho tutti i miei files con estensione .cerber3
Ho un computer con windows Xp. Esiste un modo per recuperarli??
Grazie mille.
Ciao Carlo: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
E’ la prima volta che sento parlare di questa estensione!
Ciao,
ho scaricato il programma ma con i file .ccc nel log mi mette skipped- header doesn’t match with loaded key (encrypted wuth different key)
puoi aiutarmi?
Ciao Sabrina: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
ciao.. novità per estensione .scl ? in ogni files mette un id prima dell estensione
ho anche i due file criptati e decriptati
Scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao, anche io ho subito l’attacco del virus. quasi tutti i file word ed excel sono criptati ed ora sono tutti in PDF e con l’estensione .zepto
E’ uscito qualcosa per risolvere???
Grazie di cuore! :)
Ciao Maurizio: anche tu, scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao,
come mai su file criptati con estensione .enc da Crypt0L0cker non funziona il tool RakhniDecryptor di Kaspersky? Mi sembra di aver capito che l’estensione .enc non è proprio così recente. O è forse crypt0l0cker (che sa il.enc) che è un ransom recente? Dalla tua esperienza prevedi che si troverà una soluzione di decriptazione?
Grazie
Crypt0l0cker è una variante di mutazione recente (primi di luglio), per questo il tool non funziona!
Per mia esperienza si, prevedo che qualcosa si muoverà. Magari non nell’immediato, ma so per certo che queste problematiche sono sotto analisi da mesi, quindi le soluzioni si vanno sempre più avvicinando!
Non ci posso credere sei veramente un grande ..mi sembra tutto recuperato i miei erano con estensione .micro grazie di cuore
Giacomo
Grazie a te!
Buonasera qualche mese fa il mio portatile (Win XP) è stato infettato da cryptoloker quindi file immagini documenti ecc sono stati criptati.. chiedo se ci sia una soluzione (Soprattutto immagini con enorme valore affettivo)
Ringrazio anticipatamente
Cordialmente Luigi
Ciao Luigi: ti ho risposto via mail!
ciao, ti ho scritto dal link che mi hai indicato. nessuna novità?
Maurizio
A breve!
Salve, ho provato ad utilizzare il tool con la chiave di decifratura ma non decifra i file con cui ho provato. I file infettatti hanno estensione .vvv.
Nel file di log: SKIPPED – Header doesn’t match with loaded key (Encrypted with different key)
Potresti aiutarmi?
Ciao Gianluca: scrivimi dal link http://www.ilgiomba.it/collabora che ti dico dove inviarmi un file di prova, per capire qual’è la situazione!
Ciao Giomba, perdonami, ti avevo contattato tempo fa per i file con estensione .zepto , non c è nessuna novità? sono molto preoccupato, ho perso tutto, file importanti . grazie mille sempre buona serata
Carissimo, non ancora!
So che è difficile, ma mantieni la calma: non appena qualcosa si muove ti e vi faccio sapere tempestivamente!
Buongiorno, ho i file criptati con estensione “.encrypted”.
Nel Set Key non vi è la possibilità di selezionare questa estensione.
Non è disponibile ?
Grazie.