how_recover+ajl.txt

Moderatore: Staff forum IlSoftware.it

mra
Messaggi: 2
Iscritto il: 30 nov 2015 18:53

how_recover+ajl.txt

Messaggioda mra » 30 nov 2015 19:08

Buonasera. Mi sono iscritta ora; spero di rispettare le abitudini di cortesia del forum.
Chiedo gentilmente aiuto: all'avvio del mio sistema è comparso un file in blocco note dal nome "how_recover+ajl.txt" ; dopo un istante si apre nel mio browser Google Chrome la pagina file:///C:/Users/Maria/AppData/Roaming/Microsoft/Windows/Start%20Menu/Programs/Startup/how_recover+ajl.html che contiene lo stesso testo del file txt solo che è nel formato web.
che cosa vuol dire? devo preoccuparmi? il mio avst free dice che sono protetta e che non trova malware.
cosa devo fare?
grazie

markogi
Messaggi: 3
Iscritto il: 01 dic 2015 08:29

Re: how_recover+ajl.txt

Messaggioda markogi » 01 dic 2015 08:37

Purtroppo è capitata la stessa cosa a me. Posso confermarti che è un virus ed anche cattivo, in quanto effettua una scansione di tutti i files di dati e li codifica. Dopodichè ti propone un metodo per recuperarli cliccando ai links descritti nel file di testo. Ovviamente non cliccare assolutamente quei links. Tutto questo mi sa tanto di sequestro e relativa richiesta di riscatto. Allucinante!! :shock:

Hai per caso ricevuto mail strane? Hai aperto allegati o semplicemente aperto la mail?

Un appello a tutti.... ELIMINATE IL RIQUADRO ANTEPRIMA DAI CLIENT!!

Attualmente sono alla ricerca di un antidoto.... diversamente mi vedrò costretto a formattare!! :(

markogi
Messaggi: 3
Iscritto il: 01 dic 2015 08:29

Re: how_recover+ajl.txt

Messaggioda markogi » 01 dic 2015 08:42

Ecco qua.... leggete tutti... ho trovato il ceppo del virus... bisogna capire quale versione è.

http://www.thesecurityblogger.com/the-f ... ansomware/" onclick="window.open(this.href);return false;

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: how_recover+ajl.txt

Messaggioda [Claudio] » 01 dic 2015 09:44

Ovviamente non cliccare assolutamente quei links.
Cosa cambierebbe, se la frittata l'hai già fatta prima?
Un appello a tutti.... ELIMINATE IL RIQUADRO ANTEPRIMA DAI CLIENT!!
Che cosa c'entra?
Attualmente sono alla ricerca di un antidoto.... diversamente mi vedrò costretto a formattare.
Non è necessario formattare: per rimuovere il ransomware basta una scansione con Malwarebytes o HitmanPro (meglio con entrambi).

Discorso diverso per i file crittati ( il tuo caso; per la utente che ha aperto la discussione la cosa è tutta da verificare) dal ransomware:

1) sei in possesso di un backup dei dati da ripristinare dopo aver bonificato il computer;

2) niente backup? l'alternativa è pagare ( paghi il ricattatore, oppure paghi Dr.Web per tentare di recuperare i files LEGGERE QUESTO ARTICOLO ).
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

markogi
Messaggi: 3
Iscritto il: 01 dic 2015 08:29

Re: how_recover+ajl.txt

Messaggioda markogi » 01 dic 2015 10:54

Cosa cambierebbe, se la frittata l'hai già fatta prima?
In effetti è così, comunque meglio non aggravare la situazione e cliccare su links potenzialmente pericolosi. :)
Che cosa c'entra?
In pratica l'infezione è avvenuta semplicemente cliccando la mail dal riquadro di sinistra (Outlook) ed essendo attivato il riquadro di lettura a destra ecco che la mail si apre con il lancio dell'exploit.
Non è necessario formattare: per rimuovere il ransomware basta una scansione con Malwarebytes o HitmanPro (meglio con entrambi).
Perfetto, meglio così... procederò in questo modo. Grazie. ;)

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: how_recover+ajl.txt

Messaggioda [Claudio] » 01 dic 2015 11:07

In pratica l'infezione è avvenuta semplicemente cliccando la mail dal riquadro di sinistra (Outlook) ed essendo attivato il riquadro di lettura a destra ecco che la mail si apre con il lancio dell'exploit.
No .... l'apertura del testo della mail nel riquadro di lettura del client non attiva l'exploit.

Per semplificare, l'exploit è contenuto nell'allegato (di norma un file in PDF): quindi, è stato aperto l'allegato (o cliccato su un link contenuto nella mail o nell'allegato).

A parte la bonifica del computer (vedi post precedente) diventa fondamentale aggiornare (e mantenere poi aggiornati al rilascio di nuove versioni) Adobe Reader, Adobe Flash Player e Java (ovvero, i componenti sfruttati per veicolare ransomware) .... e, ovviamente, stare molto attenti a cosa si scarica in rete.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

mra
Messaggi: 2
Iscritto il: 30 nov 2015 18:53

Re: how_recover+ajl.txt

Messaggioda mra » 03 dic 2015 19:12

Grazie a tutti. Non ho cliccato su nessun link: ne ho diffidato. Non riesco a ricordare mail strane o allegati strani; attivo i filtri per spam e posta indesiderata. ho avast free come antivirus aggiornato sistematicamente ma sempre free: Ho casualmente rintracciato 2 file txt e html nella cartella dei file .pst di outlook e anche nella cartella programmi di windows. :? ci penso ....
.