virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

Fener ha scritto:Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
O anche guardarsele in anteprima con mailwasher https://turbolab.it/581 e poi usare la saponetta per eliminare le mail sgradite.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » gio feb 26, 2015 3:18 pm


Avatar utente
Fener
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 58
Iscritto il: dom gen 18, 2015 12:19 pm

Re: CTB-LOCKER

Messaggio da Fener »

Grazie crazy.cat dell'info, molto gentile.
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

Fener ha scritto:Una soluzione forse esiste per non avere dispiaceri. Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
Sicuramente si...d'altronde si sà che il miglior antivirus è in primis l'utente stesso...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

scusate ma il programma e' a pagamento ? mailwasher
Avatar utente
Fener
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 58
Iscritto il: dom gen 18, 2015 12:19 pm

Re: CTB-LOCKER

Messaggio da Fener »

toni ha scritto:scusate ma il programma e' a pagamento ? mailwasher
Il programma è free http://www.mailwasher.net/mailwasher-free
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Per la contentezza di Crazy.cat sono tornato. Adesso vedi come un paio di loro iniziano a sfoggiare il loro vocabolario di battute contro di me ;)

E se invece volessi usare combofix per eliminare l'infezione ???? cosa ne dite ???? potrebbe essere un ottimo rimedio ????? io ho detto a tutti i miei collaboratori di non aprire mail da mittenti che non conoscono e devo dire che ancora devo beccare questo nuovo virus. Pero' leggendo in giro ho capito che ha fatto molti danni a molte aziende e volevo discutere un po' con voi per capire che possibilità ci sono di recuperare i file decriptati ???? Forse lo avete pure detto ma mi sarà sfuggito.

Cmq siete contenti che sono tornato ;))))) avete sentito la mia mancanza ????

Saluti
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:E se invece volessi usare combofix per eliminare l'infezione ????
L'infezione, almeno nella variante che avevo visto io, la puoi togliere anche a mano.
Non è quello il problema. Combofix è comunque sempre l'ultima cosa da usare, non è un antivirus in ogni caso.
che possibilità ci sono di recuperare i file decriptati ????
Nessuna se non pagando il riscatto.
A meno di colpi di fortuna che ti lascia in pace le copie shadow del disco e riesci a recuperare qualcosa da quelle.
Ma le probabilità sono intorno allo zero%.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

toni ha scritto:Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
Non credo proprio, i file non vengono cancellati ma criptati, anzi alcune varianti del virus avevo letto che andavano a sovrascrivere lo spazio libero del disco in modo da impedire proprio il recupero di eventuali file cancellati presenti negli spazi liberi.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Buongiorno e allora io mi chiedo , tutte le aziende che apriranno questa mail dovranno dire addio ai loro dati almeno che non vi sia una copia di backup precedente al giorno prima dell'infezione ?????? ma poi mi chiedo :

1) L'unico modo per non prendere questo virus e' non aprire la mail sospetta ???? Ho sentito parlare anche di programmi che riescono a classificare le mail in base alla pericolosità del contenuto.

2) Devo solo sperare che in un pc che prende l'infezione si riesca ad utilizzare la copia shadow e a tornare indietro e recuperare i file.

3) Ma come e' possibile per riavere i propri file bisogna solo pagare mahhhhh.
Tecnico Napoletano
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

E' evidente che non bisogna pagare nulla. Il programma in grado di "classificare" le mail sospette è postato più su. Allo stato attuale non credo vi siano altre soluzioni. Per quanto riguarda il concetto di non aprire mail sospette, è più che normale che sia cosi. L'utente è il primo vero antivirus. Creare copie di backup su hardware esterni e non collegati fisicamente di continuo...è più che saggio...

P.S.: Non credo sia possibile eseguire un ripristino di sistema in pc infetti da questo tipo di malware...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.

Ma voi vi rendete conto ???? Segretarie sempre piu' ricoglionite che mi dicono UH LO SAI HO APERTO UNA MAIL STRANA E ORA MI CHIEDONO UN RISCATTO NON E' CHE PUOI PASSARE UN ATTIMO TANTO TU CHE CI METTI A RISOLVERE.

IO MI SPAREREI IN BOCCA SINCERAMENTE QUANDO SENTO QUESTE COSE
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.
Da noi l'antivirus era presente, era aggiornato, ma il virus era nuovo di zecca e non è stato minimamente riconosciuto.
La nostra segretaria rinco ha aperto tranquillamente il file cab, poi si è accorta che il pc era molto rallentato...che strano...quando gli ho chiesto se aveva aperto qualcosa di strano non aveva fatto niente.
Quando ci siamo messi a guardare le mai, perché ne aveva altre 10-15 uguali e gli ho fatto vedere i testi scritti assurdi che avevano, allora gli è tornato in mente che forse una era stata aperta.
"Ma tanto noi al testo non ci facciamo tanto caso, dobbiamo aprire solo gli allegati e lavorarli"
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Ma sei contento di riverdermi ;) ???? Ti sono mancato ?????

E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Qui è andata bene, ma da un altro nostro cliente gli ha spazzolato fuori il contenuto di due server e di alcuni altri client.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Quindi per bloccare questo virus che si deve fare ??????? Che antivirus consigli ????
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Quindi per bloccare questo virus che si deve fare ???????
Immagine
tecniconapoletano ha scritto:Che antivirus consigli ????
Se il virus è nuovo, uno zero-day, non hai antivirus che tenga.
Lui passerà in ogni caso.
Ci vuole giudizio da parte di chi apre le mail e basta.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Messaggio da toni »

Norton riconosce già la minaccia
Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1947
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Firenze
Contatta:

Re:

Messaggio da The Doctor »

toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: Re:

Messaggio da gioia271965 »

The Doctor ha scritto:
toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.
Quasi Doctor...quasi. E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free :wow :wow . che, ovviamente, ha fatto finta di nulla...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1947
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Firenze
Contatta:

CTB-LOCKER

Messaggio da The Doctor »

Complimenti :clap

A proposito, non riesco più a trovare il post con il link al tool anti cryptowall della Bit Defender....

EDIT: trovato! viewtopic.php?f=23&t=3485&p=34435#p34435
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

E di avira che mi dite ??????

Sarà gia' pronto a scovare l'attacco ??????
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Stamattina mi chiama un mio amico e dice , ieri la mia segretaria ha aperto una mail strana e stamattina mi hanno chiesto un riscatto.

Ma fossero quelli dell IS..

Stavo morendo per telefono.
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????
Sarà pronto sino a quanto non creano una nuova variante del virus, allora saranno tutti in braghe di tela per qualche ora/giorno.

Ma se manca il giudizio da parte di chi apre le mail a casaccio non si potrà mai risolvere nulla.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » mer mar 04, 2015 1:04 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio