Domanda Virus bgjs help file criptati

Ordina per data Ordina commenti per reazioni
G

giangiii96

Utente Iron
23 Aprile 2024
4
3
0
4
Se ho sbagliato sezione chiedo di spostarla nella sezione giusts
Salve vi chiedo un disperato aiuto il mio PC si è infettato del virus bgjs dovrei essere riuscito ad eliminare tutti i trojan e malware seguendo alcune guide su Internet solo che ora mi ritrovo con tutti i file criptati qualcuno mi potrebbe dare una mano a risolvere il problema
 
Purtroppo si tratta di un ransomware chiamato STOP/Djvu (bgjs è solo l'estensione dei file cifrati) e ormai il danno è fatto. Secondo i ricercatori di Emsisoft la versione pre-2019 ha dei difetti che permettono di decifrare i file con il loro tool, ma è incompatibile con le nuove versioni (quella che usa .bgjs è una di queste). Per cui hai tre opzioni per riavere i file:
  • Provare a recuperare alcuni dei file tramite photorec (questo ransomware non sovrascrive i file ma elimina la copia in chiaro, se il tuo disco era occupato sotto il 50% hai molte probabilità che siano rimasti più file recuperabili)
  • Aspettare e sperare che venga pubblicato un nuovo tool decryptor
  • Pagare il riscatto
 
  • Mi piace
Reazioni: --- Ra ---
Ok ma se i file criptati non sono importanti una volta eliminato il virus formattando il PC non ho più nessun problema? O se tipo faccio un backup di qualche settimana fa si riesce a recuperare qualcosa?
 
giangiii96 ha detto:
Ok ma se i file criptati non sono importanti una volta eliminato il virus formattando il PC non ho più nessun problema? O se tipo faccio un backup di qualche settimana fa si riesce a recuperare qualcosa?
Clicca per espandere...

Se hai un backup di una settimana fa o non ti importa dei file cifrati sei a posto, formattando il PC rimuovi il rischio che parti del malware restino attive.
 
JunkCoder ha detto:
Pagare il riscatto
Clicca per espandere...
Caro Junk, questa è l'unica opzione che non ha senso: pagare il riscatto non garantisce affatto che i criminali forniscano la chiave per decriptare i dati, anzi nel 99% dei casi serve solo a farsi derubare. :asd:
Messaggio unito automaticamente:

giangiii96 ha detto:
Ok ma se i file criptati non sono importanti una volta eliminato il virus formattando il PC non ho più nessun problema? O se tipo faccio un backup di qualche settimana fa si riesce a recuperare qualcosa?
Clicca per espandere...
Con un backup recente risolvi tutto. E' la migliore tutela in caso di infezione da ransomware: formatti tutto e ripristini i file con il backup.
 
  • Mi piace
Reazioni: hackynonpointer e JunkCoder
--- Ra --- ha detto:
Caro Junk, questa è l'unica opzione che non ha senso: pagare il riscatto non garantisce affatto che i criminali forniscano la chiave per decriptare i dati, anzi nel 99% dei casi serve solo a farsi derubare. :asd:
Clicca per espandere...

Normalmente si, ma in certi casi come questo si viene a sapere quando la chiave viene fornita davvero oppure no. Certo è una strada da evitare, infatti l'ho messa come ultima opzione, però a volte i file cifrati sono importantissimi e senza backup, in quei casi può convenire (economicamente) pagare, rispetto a ricrearli da zero, ed è per questo che i ransomware proliferano.
 
  • Mi piace
Reazioni: --- Ra ---
È possibile visitare il progetto No More Ransom sul sito web ufficiale: No More Ransom. Questo sito offre strumenti per decriptare i file colpiti da vari tipi di ransomware e fornisce risorse per prevenire infezioni future.
Inoltre, è possibile provare a recuperare i dati da soli, utilizzando un software di recupero come Recuva, Testdisk o iBoysoft. Spero che sia utile.
 
  • Mi piace
Reazioni: TheWorm91
Kikebetico ha detto:
È possibile visitare il progetto No More Ransom sul sito web ufficiale: No More Ransom. Questo sito offre strumenti per decriptare i file colpiti da vari tipi di ransomware e fornisce risorse per prevenire infezioni future.
Inoltre, è possibile provare a recuperare i dati da soli, utilizzando un software di recupero come Recuva, Testdisk o iBoysoft. Spero che sia utile.
Clicca per espandere...
Credo che possa servire a poco. Da quello che ho letto in merito a questo virus, se la generazione della chiave crittografica è avvenuta online, allora c'è ben poco da fare: la chiave è, di volta in volta, univoca e rompere AES-256 bit non è possibile. Nel caso in cui la generazione della chiave online fallisca, allora il malware utilizza una chiave offline, che è sempre la stessa: in questo caso si potrebbe fare qualcosa con i software di decriptazione. Dato che la chiave è sempre identica, si può salvarla in un DB e poi provare ad usarla successivamente. La maggior parte dei programmi di decriptazione, in effetti, fanno proprio queste operazioni. Bisognerebbe capire se, sul computer dell'utente, la chiave è stata generata online oppure offline. Anche questo si può capire guardando uno specifico file che viene generato nel file system da stop/djvu.
 

DISCUSSIONI SIMILI

D
Discussione Domanda dubbio su attività insolite.
  • Chiuso
  • 21
  • 765
21
765
Sicurezza Informatica
ToPLayer
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 447
3
447
Sicurezza Informatica
Netcat
M
Domanda Wannabe hacker
  • 8
  • 404
8
404
Sicurezza Informatica
MRPants
N
Discussione La categoria di utente Internet più esposto al rischio di attacco informatico
  • Chiuso
  • 0
  • 307
0
307
Sicurezza Informatica
Netcat
N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 424
4
424
Sicurezza Informatica
Netcat
Top Bottom
Indietro