virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » gio feb 26, 2015 3:18 pm

Fener ha scritto:Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
O anche guardarsele in anteprima con mailwasher https://turbolab.it/581 e poi usare la saponetta per eliminare le mail sgradite.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » gio feb 26, 2015 3:18 pm


Avatar utente
Fener
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 58
Iscritto il: dom gen 18, 2015 12:19 pm

Re: CTB-LOCKER

Messaggio da Fener » gio feb 26, 2015 3:28 pm

Grazie crazy.cat dell'info, molto gentile.

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 » gio feb 26, 2015 4:18 pm

Fener ha scritto:Una soluzione forse esiste per non avere dispiaceri. Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
Sicuramente si...d'altronde si sà che il miglior antivirus è in primis l'utente stesso...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni » ven feb 27, 2015 6:43 pm

scusate ma il programma e' a pagamento ? mailwasher

Avatar utente
Fener
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 58
Iscritto il: dom gen 18, 2015 12:19 pm

Re: CTB-LOCKER

Messaggio da Fener » ven feb 27, 2015 7:07 pm

toni ha scritto:scusate ma il programma e' a pagamento ? mailwasher
Il programma è free http://www.mailwasher.net/mailwasher-free

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mar mar 03, 2015 12:43 am

Per la contentezza di Crazy.cat sono tornato. Adesso vedi come un paio di loro iniziano a sfoggiare il loro vocabolario di battute contro di me ;)

E se invece volessi usare combofix per eliminare l'infezione ???? cosa ne dite ???? potrebbe essere un ottimo rimedio ????? io ho detto a tutti i miei collaboratori di non aprire mail da mittenti che non conoscono e devo dire che ancora devo beccare questo nuovo virus. Pero' leggendo in giro ho capito che ha fatto molti danni a molte aziende e volevo discutere un po' con voi per capire che possibilità ci sono di recuperare i file decriptati ???? Forse lo avete pure detto ma mi sarà sfuggito.

Cmq siete contenti che sono tornato ;))))) avete sentito la mia mancanza ????

Saluti
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 03, 2015 4:57 am

tecniconapoletano ha scritto:E se invece volessi usare combofix per eliminare l'infezione ????
L'infezione, almeno nella variante che avevo visto io, la puoi togliere anche a mano.
Non è quello il problema. Combofix è comunque sempre l'ultima cosa da usare, non è un antivirus in ogni caso.
che possibilità ci sono di recuperare i file decriptati ????
Nessuna se non pagando il riscatto.
A meno di colpi di fortuna che ti lascia in pace le copie shadow del disco e riesci a recuperare qualcosa da quelle.
Ma le probabilità sono intorno allo zero%.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni » mar mar 03, 2015 7:23 am

Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 03, 2015 8:44 am

toni ha scritto:Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
Non credo proprio, i file non vengono cancellati ma criptati, anzi alcune varianti del virus avevo letto che andavano a sovrascrivere lo spazio libero del disco in modo da impedire proprio il recupero di eventuali file cancellati presenti negli spazi liberi.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni » mar mar 03, 2015 9:59 am


Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mar mar 03, 2015 10:12 am

Buongiorno e allora io mi chiedo , tutte le aziende che apriranno questa mail dovranno dire addio ai loro dati almeno che non vi sia una copia di backup precedente al giorno prima dell'infezione ?????? ma poi mi chiedo :

1) L'unico modo per non prendere questo virus e' non aprire la mail sospetta ???? Ho sentito parlare anche di programmi che riescono a classificare le mail in base alla pericolosità del contenuto.

2) Devo solo sperare che in un pc che prende l'infezione si riesca ad utilizzare la copia shadow e a tornare indietro e recuperare i file.

3) Ma come e' possibile per riavere i propri file bisogna solo pagare mahhhhh.
Tecnico Napoletano

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 » mar mar 03, 2015 10:51 am

E' evidente che non bisogna pagare nulla. Il programma in grado di "classificare" le mail sospette è postato più su. Allo stato attuale non credo vi siano altre soluzioni. Per quanto riguarda il concetto di non aprire mail sospette, è più che normale che sia cosi. L'utente è il primo vero antivirus. Creare copie di backup su hardware esterni e non collegati fisicamente di continuo...è più che saggio...

P.S.: Non credo sia possibile eseguire un ripristino di sistema in pc infetti da questo tipo di malware...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mar mar 03, 2015 10:57 am

Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.

Ma voi vi rendete conto ???? Segretarie sempre piu' ricoglionite che mi dicono UH LO SAI HO APERTO UNA MAIL STRANA E ORA MI CHIEDONO UN RISCATTO NON E' CHE PUOI PASSARE UN ATTIMO TANTO TU CHE CI METTI A RISOLVERE.

IO MI SPAREREI IN BOCCA SINCERAMENTE QUANDO SENTO QUESTE COSE
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 03, 2015 11:16 am

tecniconapoletano ha scritto:Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.
Da noi l'antivirus era presente, era aggiornato, ma il virus era nuovo di zecca e non è stato minimamente riconosciuto.
La nostra segretaria rinco ha aperto tranquillamente il file cab, poi si è accorta che il pc era molto rallentato...che strano...quando gli ho chiesto se aveva aperto qualcosa di strano non aveva fatto niente.
Quando ci siamo messi a guardare le mai, perché ne aveva altre 10-15 uguali e gli ho fatto vedere i testi scritti assurdi che avevano, allora gli è tornato in mente che forse una era stata aperta.
"Ma tanto noi al testo non ci facciamo tanto caso, dobbiamo aprire solo gli allegati e lavorarli"
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mar mar 03, 2015 11:19 am

Ma sei contento di riverdermi ;) ???? Ti sono mancato ?????

E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 03, 2015 11:20 am

tecniconapoletano ha scritto:E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Qui è andata bene, ma da un altro nostro cliente gli ha spazzolato fuori il contenuto di due server e di alcuni altri client.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mar mar 03, 2015 12:06 pm

Quindi per bloccare questo virus che si deve fare ??????? Che antivirus consigli ????
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 03, 2015 12:11 pm

tecniconapoletano ha scritto:Quindi per bloccare questo virus che si deve fare ???????
Immagine
tecniconapoletano ha scritto:Che antivirus consigli ????
Se il virus è nuovo, uno zero-day, non hai antivirus che tenga.
Lui passerà in ogni caso.
Ci vuole giudizio da parte di chi apre le mail e basta.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Messaggio da toni » mar mar 03, 2015 9:26 pm

Norton riconosce già la minaccia

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1719
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re:

Messaggio da The Doctor » mer mar 04, 2015 6:40 am

toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: Re:

Messaggio da gioia271965 » mer mar 04, 2015 6:58 am

The Doctor ha scritto:
toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.
Quasi Doctor...quasi. E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free :wow:wow . che, ovviamente, ha fatto finta di nulla...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1719
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

CTB-LOCKER

Messaggio da The Doctor » mer mar 04, 2015 8:39 am

Complimenti :clap

A proposito, non riesco più a trovare il post con il link al tool anti cryptowall della Bit Defender....

EDIT: trovato! viewtopic.php?f=23&t=3485&p=34435#p34435

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mer mar 04, 2015 12:05 pm

E di avira che mi dite ??????

Sarà gia' pronto a scovare l'attacco ??????
Tecnico Napoletano

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » mer mar 04, 2015 12:29 pm

Stamattina mi chiama un mio amico e dice , ieri la mia segretaria ha aperto una mail strana e stamattina mi hanno chiesto un riscatto.

Ma fossero quelli dell IS..

Stavo morendo per telefono.
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7690
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mer mar 04, 2015 1:04 pm

tecniconapoletano ha scritto:E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????
Sarà pronto sino a quanto non creano una nuova variante del virus, allora saranno tutti in braghe di tela per qualche ora/giorno.

Ma se manca il giudizio da parte di chi apre le mail a casaccio non si potrà mai risolvere nulla.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » mer mar 04, 2015 1:04 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio