virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3932
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: CTB-LOCKER

Messaggio da Al3x » ven mar 06, 2015 9:18 am

tecniconapoletano ha scritto:Copie Shadow non vi sono.
le copie shadow vengono eliminate dal malware se l'utente che lo lancia ha i diritti di amministratore. Ergo i comuni dipendenti non devono essere amministratori della loro postazione, in caso contrario si devono accettare le conseguenze della libertà che viene loro concessa.
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » ven mar 06, 2015 9:18 am


Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » ven mar 06, 2015 2:23 pm

Eh si anche a questo mio amico hanno cancellato le copie shadow e dopo 4 giorni che ha preso il virus gli hanno chiesto 600 euro per riavere tutti i file.

Ma questo e' terrorismo informatico.
Tecnico Napoletano

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » ven mar 06, 2015 2:53 pm

tecniconapoletano ha scritto:Ma questo e' terrorismo informatico.
E questa è idiozia giornalistica
http://www.veneziatoday.it/cronaca/atta ... -actv.html
(segnalatomi da andrea)
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » ven mar 06, 2015 6:05 pm

Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche ;)
Tecnico Napoletano

Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 » ven mar 06, 2015 8:53 pm

tecniconapoletano ha scritto:Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche ;)
Credimi, basta fare un pò di attenzione. Il problema è che spesso dietro ai monitor ci sono persone che non ci dovrebbero essere, oppure che dovrebbero fare un corso di informatica spicciola...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » ven mar 06, 2015 9:05 pm

giusto .

Beh sono i dipendenti che non si soffermano su quello che arriva.
Tecnico Napoletano

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano » ven mar 06, 2015 10:37 pm

NIente da fare dopo una bella passate di combofix il messaggio del criptlocker compare ancora.

Dopo la ricerca di recuva una bella formattazione e non se ne parla piu'.

Avrei dovuto provare anche il tool removal della norton chi sa...

Pero' se combo fix non riesce ad eliminarlo la vedo dura per il resto. Non credete ?
Tecnico Napoletano

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni » ven mar 06, 2015 10:55 pm

Hai provato iprovvisoria?

MalwareByte?
Scarica versione di prova kaspersky

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » sab mar 07, 2015 5:41 am

tecniconapoletano ha scritto:il messaggio del criptlocker compare ancora.
Ma hai cambiato lo sfondo del desktop?

Combofix non è un antivirus, sei tu che ti sei intestardito a usarlo.
Alla fine il virus, almeno nella variante che ho visto io, è solo questo
http://malwarefixes.com/threats/trojan-cryptolocker-g/
lo si può togliere comodamente a mano.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni » sab mar 07, 2015 10:11 am

su win magazine di questo mese parlano proprio del virus , che' attualmente non ce' rimedio .
hanno creato un tool che impedisce l'istallazione del virus

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » sab mar 07, 2015 11:10 am

toni ha scritto:hanno creato un tool che impedisce l'istallazione del virus
Sicuramente non si sono inventati niente di nuovo
http://labs.bitdefender.com/projects/cr ... l-vaccine/
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » dom mar 08, 2015 4:49 pm

Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » dom mar 08, 2015 4:54 pm

Pazzesco !

Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: virus CTB-LOCKER e file criptati

Messaggio da tecniconapoletano » dom mar 08, 2015 11:51 pm

Avevi ragione crazy mi sono intestardito io a usare combofix ed non ho risolto nulla il virus si ripresenta tranquillamente , ho anche avviato il combofix in modalità provvisoria ma non e' successo nulla. Secondo te non capivo se lo sfondo del desktop era da cambiare o meno ????? A me si apre proprio un popup e mi esce il messaggio.

Poi con recuvera ho recuperato ben 2000 file dal 2010 ad oggi speriamo che possano essere utili. Anche se credo che con Testdisk io credo che vi sarebbe stato un ulteriore recupero anche forzato.
Tecnico Napoletano

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Messaggio da toni » lun mar 09, 2015 1:44 pm

Ma no ho capito , sei riuscito ad eliminare il virus ? Poi le cartelle criptate li hai Cancellate ?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » lun mar 09, 2015 3:04 pm

La variante arrivata il 4 marzo aveva una mail di questo genere con allegato details.zip
Immagine

La cosa più divertente è stata questa seconda mail che ho trovato nella posta del cliente:

hello
My name is Peter Kruse. I represent a company csis.dk, we are struggling with hackers for many years already. We found out that you sent a virus
disguised as an ordinary letter and now they want to steal your money.
File in the attachment of the letter to remove viruses from your computer. Please treat it carefully this grupa stole more than a USD
10000000.
Write the result on my tweeter https://twitter.com/peterkruse

Con allegato un eseguibile che "decripta" :D

guardate però l'account twitter di chi è per rendere più credibile la mail.

(il mc.schifee antivirus mi ha lasciato scaricare 9 archivi zip contenenti degli esegubili infetti senza battere ciglio)
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 474
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne » lun mar 09, 2015 3:15 pm

una gran rottura quasto virus. Spero di non doverne fare mai conoscenza.

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » lun mar 09, 2015 5:07 pm

io vorrei provare a scaricare , a vedere se kaspersky security lo vede

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: CTB-LOCKER

Messaggio da crazy.cat » mar mar 10, 2015 8:51 am

Al3x ha scritto:Ergo i comuni dipendenti non devono essere amministratori della loro postazione
Ti porto a esempio il mio caso, loro utilizzano un pc per ricevere la posta e poi si collegano via desktop remoto, da più postazioni diverse, a questo pc per lavorare la posta.
Se io metto l'utente del pc che riceve la posta come utente normale, dagli altri pc non riesco a connettermi via desktop remoto nonostante io abbia messo i nomi delle altre persone come abilitati alla connessione via desktop remoto.
Solo se l'account è amministratore mi lascia entrare e lavorare (se poi non ricordo male avevano anche un problema con delle macro, o un programma, che utilizzavano che come utente normale non funzionava).
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mar mar 10, 2015 9:18 am

toni ha scritto:io vorrei provare a scaricare , a vedere se kaspersky security lo vede
Hai un PM.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mar mar 10, 2015 12:11 pm

Una soluzione interessante sembra essere questa http://www.foolishit.com/vb6-projects/cryptoprevent/, molto più di quella proposta da bitdefender che non sono riuscito a far funzionare.
Blocca l'esecuzione di file exe da alcune cartelle di windows, come appdata, l'esecuzione automatica, la cartella temp.
Attenzione che può bloccare anche qualche installazione o aggiornamento automatico che avvenga direttamente da queste cartelle.
Se bisogna fare un aggiornamento si possono disabilitare le protezioni per poi riattivarle al termine dell'installazione.

Sarebbe da valutare nel lungo periodo, se il blocco crea più problemi che altro, però nell'immediato può offrire una protezione in più.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 474
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne » mar mar 10, 2015 1:14 pm

ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?

dovrebbero rilevare ogni attività anomala e chiedere il da farsi...


edit


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat » mar mar 10, 2015 1:23 pm

Ozne ha scritto:ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?
Ieri sera mi ero portato a casa un pc dal lavoro e una decina di virus downloader che avevo scaricato dalla posta aziendale che avevo rifatto.
Purtroppo penso che i server che contenevano il resto del virus erano ormai spenti e quindi non sono riuscito a infettare del tutto il pc, però comodo firewall scattava ogni volta che si creava un altro eseguibile, ogni volta che tentava di avviarsi e connettersi a internet o andava a modificare qualche chiave di registro.
Come sempre, bisogna saper cosa fare quando appaiono i messaggi, se gli si dice sempre di si...
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 474
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne » mar mar 10, 2015 3:32 pm

quello è chiaro :D

Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni » mar mar 10, 2015 5:28 pm

ciao ragazzi , ho provato ad infettarmi con il pacchetto virus dato da crazy
ma non ci sono riuscito . Kaspersky pure3.0 ha bloccato tutte le minacce , favoloso
vorrei allegare le foto

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » mar mar 10, 2015 5:28 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio