virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mar mar 10, 2015 6:42 pm

toni ha scritto:vorrei allegare le foto
Procedi così
https://turbolab.it/24
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » mar mar 10, 2015 6:42 pm



Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » mar mar 10, 2015 8:00 pm

allora il file zippato se facevo scansiona non rilevava nulla , ma appena ho fatto estrai mi ha iniziato a bloccare tutto e riconoscere tutti i virus !
kasperskey pure 3.0 notevole

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » mar mar 10, 2015 8:01 pm

su totale di 14 virus mandati da crazy , 4 li ha rilevati subito anche windows8.1.
mi ero preparato al peggio :fiu fatto backup s :ciao u hardisk esterni

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » mar mar 10, 2015 8:17 pm

adesso sto facendo un'altra prova , ho disabilitato l'antivirus e' scompattato l'archivio dei virus , ho subito dopo riavviato il pc , partito Kaspersky
con procedure di rilevamento e' rimozione virus , posto altre foto

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » mar mar 10, 2015 8:24 pm

link to download
http://www.wikifortio.com/698318/Cattura 1.png
http://www.wikifortio.com/365104/Cattura 2.PNG
http://www.wikifortio.com/701607/Cattura 3.png

alcuni virus mi ha fatto fare una procedura particolare , poi mi era venuta fuori una casella dicendomi che' i virus mi avevano danneggiato dei file di windows , kasper mi ha fatto fare una procedura guidata per risolvere il problema.
giudizio ottimo antivirus completo 360 ° :approvo

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mer mar 11, 2015 2:34 pm

Sotto a chi tocca https://turbolab.it/602
Credo sia venuto bene...
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 494
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne » mer mar 11, 2015 2:43 pm

questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/

ma se il virus lo prende un utente senza privilegi di amministratore, cosa succede? non può recare danno, oppure no? Eventuali altri utenti e l'account amministratore avranno lo stesso i file criptati?

il virus cripta solo certe cartelle (standard) di windows o determinati tipi di file?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mer mar 11, 2015 2:47 pm

Ozne ha scritto:questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/
Vecchio sito per vecchia variante del virus, non serve più a nulla.

Cripta tutti i file di un certo tipo che trova in giro per il pc in qualsiasi cartella.
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3946
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

R: virus CTB-LOCKER e file criptati

Messaggio da Al3x » mer mar 11, 2015 7:34 pm

Se il virus viene eseguito da un comune utente (quindi non presente nel gruppo locale administrators) questo potrà far danni solo dove riuscirà ad avere accesso in lettura/scrittura. Anche le copie shadow sarebbero al sicuro.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 494
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne » gio mar 12, 2015 11:06 am

ok, grazie.

Quindi se si creassero delle cartella condivise con l'utente amministratore, che vanno a sostituire desktop, documenti, ecc, modificando le variabili d'ambiente, il virus non ne avrebbe accesso e quindi non potrebbe criptarle?

Avatar utente
aiutoavira
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 11
Iscritto il: mar feb 24, 2015 12:59 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da aiutoavira » gio mar 19, 2015 1:21 pm

Ciao a tutti,

Per non appesantire il computer , serve a installare solo un prodotto di sicurezza . Per quanto riguarda il Cryptowall, ci sono gia' tanti di questo tipo che sono cambiato ogni girono per non essere rintraciatti.
Comunque Avira gia ne trova tutti i tipi incontrati fino adesso .
Una cosa importante da seguire per non avere problemi con questo Virus , e di non aprire dei Link strani che sono mandati tramite E-mail.
Facendo un ripristino , non aiuta a eliminare una infezione . Per questa dopo che si fa una formattazione totale del Sitema meglio che s'installa subito un Antivirus .

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Re:

Messaggio da hashcat » gio mar 19, 2015 6:07 pm

gioia271965 ha scritto:E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free :wow:wow . che, ovviamente, ha fatto finta di nulla...
Vorrei far notare che l'utilizzo della versione Free di Avast, in ambito commerciale, viola i termini del contratto di licenza del suddetto:
Avast ha scritto:The Software must be used exclusively by you as an individual or members of your household solely for private non-commercial purposes
Fossi il responsabile dello studio legale provvederei, il prima possibile, a risolvere la precedente violazione (che potrebbe causare rogne legali e, di riflesso, una pessima pubblicità). Esistono software freeware dalle funzionalità analoghe ad Avast utilizzabili gratuitamente anche in ambito commerciale (ad esempio Microsoft Security Essentials (antivirus), Comodo Internet Security (security suite), Privatefirewall (firewall)).

:fiu
“The quieter you become, the more you can hear”

Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 35
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 » ven mar 20, 2015 10:46 pm

Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Lo chiedo per un mio amico che si è beccato sta rogna...(mail con pacco da SDA da ritirare in posta e allegato annesso).
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Bitdefender x chi ancora non è infettato rimane valido?
Grazie e scusate se alcune domande saranno banali ma domani mattina vado a trovare sto mio amico vorrei dargli qualche speranza...

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » sab mar 21, 2015 5:25 am

MMartin71 ha scritto:Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Nulla da fare per i file criptati, puoi solo sperare di recuperare qualche copia shadow o qualche file cancellato.
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Dovrebbero essere solo state cancellate il servizio di ripristino dovrebbe essere sempre attivo.
Bitdefender x chi ancora non è infettato rimane valido?
si.
vorrei dargli qualche speranza...
Non moltissime purtroppo... :(
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 35
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 » sab mar 21, 2015 8:48 am

ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » sab mar 21, 2015 11:04 am

MMartin71 ha scritto:ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?
Come detto nell'articolo https://turbolab.it/602 un kaspersky removal tool aggiornato dovrebbe rimuovere il virus senza troppi problemi.
Shadow explorer è come un esplora risorse di windows, ti mostra il contenuto dei punti di ripristino (se esistono ancora) e ti permette di estrarne i file che ti servono.
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 35
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 » sab mar 21, 2015 12:34 pm

grazie...troppo bravi. Complimenti x l'ottimo servizio!!!

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » ven apr 10, 2015 1:21 pm

Oggi sono tornate alcune mail di presunte fatture di rimborso di materiale elettronico, allegato file zip dal nome sempre diverso.
Lo stile è quello delle mail precedenti, avranno solo cambiato la variante del virus.
State attenti.
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
leofelix
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 476
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: virus CTB-LOCKER e file criptati

Messaggio da leofelix » lun apr 13, 2015 11:14 pm

chiedo venia non ho letto tutte le risposte, mi domandavo se per caso per decrittare i file una volta disinfettato il sistema da questo ransomware avete provato lo strumento della Panda Security

*http://www.pandasecurity.com/resources/ ... ransom.exe

Una volta aperto lo strumento vanno scelte le cartelle dove sono i file crittati, una bella rogna

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » dom apr 19, 2015 11:28 am

Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
vince1948
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1081
Iscritto il: mar apr 29, 2014 3:28 pm
Località: Sponda del Po Rodigino

Re: virus CTB-LOCKER e file criptati

Messaggio da vince1948 » dom giu 14, 2015 8:19 am

Beccato, porca la miseria, simil fattura d'acquisto con tanto di nome cognome di mia moglie, ho abboccato come un pirla.
Eliminato il virus con Combofix, ma i file criptati ovviamente sono ancora li e veramente troppi, ci sono delle novità al riguardo?
Devo ancora fare il tentativo shadow copia, che però mi rimanda un attimo prima dell'uso di Combofix, indi dritto dritto quando è scattato il virus?

Volendo pagare, si sa l'ammontare del riscatto?
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo. :cry:
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » dom giu 14, 2015 9:39 am

vince1948 ha scritto:ci sono delle novità al riguardo?
No, non ho più visto nulla di importante.
Devo ancora fare il tentativo shadow copia,
Ti propone un solo possibile file nelle versioni precedenti?
Se è così allora li ha cancellati tutti.
vince1948 ha scritto:Volendo pagare, si sa l'ammontare del riscatto?
Non è indicato nella finestra del virus?
Oppure dovrebbe avere un link dove andare a prendere istruzioni.
In genere è qualche centinaio di bitcoin da mandare in qualche conto estero in posti strani.
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

Avatar utente
vince1948
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1081
Iscritto il: mar apr 29, 2014 3:28 pm
Località: Sponda del Po Rodigino

Re: virus CTB-LOCKER e file criptati

Messaggio da vince1948 » dom giu 14, 2015 10:20 am

Accidenti che ciulata.
Ho scaricato ShadowExplorer, ma documenti ad esempio è vuoto.
Immagine
Non sono invece stati infettati i programmi, e le mail.
Ho ovviamente datato a fine gennaio 2015, perché ho dormito, la clonazione dell'SSD, che forse è l'unica strada...
Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?

La solita procedura per allegati non funziona, forse è il mio pc.
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo. :cry:
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8054
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » dom giu 14, 2015 11:18 am

vince1948 ha scritto:Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?
Se non trovi altro...non puoi fare altro...
Dopo essersi bruciati le mani si impara a fare dei backup frequenti anche dei dati su un disco esterno, proprio per prevenire casi come questi, o un hard disk che salti per aria.
Un disco esterno non ha costi così elevati, perdere tutti i documenti e magari la posta quanto costa?
Il mondo è pieno di idioti distribuiti strategicamente, affinché tu possa incontrarne almeno uno al giorno.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » dom giu 14, 2015 11:18 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio