Pagina 2 di 6
Re: CTB-LOCKER
Inviato: gio feb 26, 2015 3:18 pm
da crazy.cat
Fener ha scritto:Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
O anche guardarsele in anteprima con mailwasher https://turbolab.it/581 e poi usare la saponetta per eliminare le mail sgradite.
Re: CTB-LOCKER
Inviato: gio feb 26, 2015 3:28 pm
da Fener
Grazie crazy.cat dell'info, molto gentile.
Re: CTB-LOCKER
Inviato: gio feb 26, 2015 4:18 pm
da gioia271965
Fener ha scritto:Una soluzione forse esiste per non avere dispiaceri. Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
Sicuramente si...d'altronde si sà che il miglior antivirus è in primis l'utente stesso...
Re: CTB-LOCKER
Inviato: ven feb 27, 2015 6:43 pm
da toni
scusate ma il programma e' a pagamento ? mailwasher
Re: CTB-LOCKER
Inviato: ven feb 27, 2015 7:07 pm
da Fener
toni ha scritto:scusate ma il programma e' a pagamento ? mailwasher
Il programma è free http://www.mailwasher.net/mailwasher-free
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 12:43 am
da tecniconapoletano
Per la contentezza di Crazy.cat sono tornato. Adesso vedi come un paio di loro iniziano a sfoggiare il loro vocabolario di battute contro di me 
E se invece volessi usare combofix per eliminare l'infezione ???? cosa ne dite ???? potrebbe essere un ottimo rimedio ????? io ho detto a tutti i miei collaboratori di non aprire mail da mittenti che non conoscono e devo dire che ancora devo beccare questo nuovo virus. Pero' leggendo in giro ho capito che ha fatto molti danni a molte aziende e volevo discutere un po' con voi per capire che possibilità ci sono di recuperare i file decriptati ???? Forse lo avete pure detto ma mi sarà sfuggito.
Cmq siete contenti che sono tornato )))) avete sentito la mia mancanza ????
Saluti
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 4:57 am
da crazy.cat
tecniconapoletano ha scritto:E se invece volessi usare combofix per eliminare l'infezione ????
L'infezione, almeno nella variante che avevo visto io, la puoi togliere anche a mano.
Non è quello il problema. Combofix è comunque sempre l'ultima cosa da usare, non è un antivirus in ogni caso.
che possibilità ci sono di recuperare i file decriptati ????
Nessuna se non pagando il riscatto.
A meno di colpi di fortuna che ti lascia in pace le copie shadow del disco e riesci a recuperare qualcosa da quelle.
Ma le probabilità sono intorno allo zero%.
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 7:23 am
da toni
Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 8:44 am
da crazy.cat
toni ha scritto:Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
Non credo proprio, i file non vengono cancellati ma criptati, anzi alcune varianti del virus avevo letto che andavano a sovrascrivere lo spazio libero del disco in modo da impedire proprio il recupero di eventuali file cancellati presenti negli spazi liberi.
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 9:59 am
da toni
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 10:12 am
da tecniconapoletano
Buongiorno e allora io mi chiedo , tutte le aziende che apriranno questa mail dovranno dire addio ai loro dati almeno che non vi sia una copia di backup precedente al giorno prima dell'infezione ?????? ma poi mi chiedo :
1) L'unico modo per non prendere questo virus e' non aprire la mail sospetta ???? Ho sentito parlare anche di programmi che riescono a classificare le mail in base alla pericolosità del contenuto.
2) Devo solo sperare che in un pc che prende l'infezione si riesca ad utilizzare la copia shadow e a tornare indietro e recuperare i file.
3) Ma come e' possibile per riavere i propri file bisogna solo pagare mahhhhh.
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 10:51 am
da gioia271965
E' evidente che non bisogna pagare nulla. Il programma in grado di "classificare" le mail sospette è postato più su. Allo stato attuale non credo vi siano altre soluzioni. Per quanto riguarda il concetto di non aprire mail sospette, è più che normale che sia cosi. L'utente è il primo vero antivirus. Creare copie di backup su hardware esterni e non collegati fisicamente di continuo...è più che saggio...
P.S.: Non credo sia possibile eseguire un ripristino di sistema in pc infetti da questo tipo di malware...
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 10:57 am
da tecniconapoletano
Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.
Ma voi vi rendete conto ???? Segretarie sempre piu' ricoglionite che mi dicono UH LO SAI HO APERTO UNA MAIL STRANA E ORA MI CHIEDONO UN RISCATTO NON E' CHE PUOI PASSARE UN ATTIMO TANTO TU CHE CI METTI A RISOLVERE.
IO MI SPAREREI IN BOCCA SINCERAMENTE QUANDO SENTO QUESTE COSE
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 11:16 am
da crazy.cat
tecniconapoletano ha scritto:Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.
Da noi l'antivirus era presente, era aggiornato, ma il virus era nuovo di zecca e non è stato minimamente riconosciuto.
La nostra segretaria rinco ha aperto tranquillamente il file cab, poi si è accorta che il pc era molto rallentato...che strano...quando gli ho chiesto se aveva aperto qualcosa di strano non aveva fatto niente.
Quando ci siamo messi a guardare le mai, perché ne aveva altre 10-15 uguali e gli ho fatto vedere i testi scritti assurdi che avevano, allora gli è tornato in mente che forse una era stata aperta.
"Ma tanto noi al testo non ci facciamo tanto caso, dobbiamo aprire solo gli allegati e lavorarli"
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 11:19 am
da tecniconapoletano
Ma sei contento di riverdermi ???? Ti sono mancato ?????
E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 11:20 am
da crazy.cat
tecniconapoletano ha scritto:E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
Qui è andata bene, ma da un altro nostro cliente gli ha spazzolato fuori il contenuto di due server e di alcuni altri client.
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 12:06 pm
da tecniconapoletano
Quindi per bloccare questo virus che si deve fare ??????? Che antivirus consigli ????
Re: CTB-LOCKER
Inviato: mar mar 03, 2015 12:11 pm
da crazy.cat
tecniconapoletano ha scritto:Quindi per bloccare questo virus che si deve fare ???????
tecniconapoletano ha scritto:Che antivirus consigli ????
Se il virus è nuovo, uno zero-day, non hai antivirus che tenga.
Lui passerà in ogni caso.
Ci vuole giudizio da parte di chi apre le mail e basta.
Inviato: mar mar 03, 2015 9:26 pm
da toni
Norton riconosce già la minaccia
Re:
Inviato: mer mar 04, 2015 6:40 am
da The Doctor
toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.
Re: Re:
Inviato: mer mar 04, 2015 6:58 am
da gioia271965
The Doctor ha scritto:toni ha scritto:Norton riconosce già la minaccia
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.
Quasi Doctor...quasi. E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free 
. che, ovviamente, ha fatto finta di nulla...
CTB-LOCKER
Inviato: mer mar 04, 2015 8:39 am
da The Doctor
Complimenti 
A proposito, non riesco più a trovare il post con il link al tool anti cryptowall della Bit Defender....
EDIT: trovato! viewtopic.php?f=23&t=3485&p=34435#p34435
Re: CTB-LOCKER
Inviato: mer mar 04, 2015 12:05 pm
da tecniconapoletano
E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????
Re: CTB-LOCKER
Inviato: mer mar 04, 2015 12:29 pm
da tecniconapoletano
Stamattina mi chiama un mio amico e dice , ieri la mia segretaria ha aperto una mail strana e stamattina mi hanno chiesto un riscatto.
Ma fossero quelli dell IS..
Stavo morendo per telefono.
Re: CTB-LOCKER
Inviato: mer mar 04, 2015 1:04 pm
da crazy.cat
tecniconapoletano ha scritto:E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????
Sarà pronto sino a quanto non creano una nuova variante del virus, allora saranno tutti in braghe di tela per qualche ora/giorno.
Ma se manca il giudizio da parte di chi apre le mail a casaccio non si potrà mai risolvere nulla.