O anche guardarsele in anteprima con mailwasher https://turbolab.it/581 e poi usare la saponetta per eliminare le mail sgradite.Fener ha scritto:Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
virus CTB-LOCKER e file criptati
Regole del forum
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
- gioia271965
- Livello: Chiavetta USB (8/15)
- Messaggi: 490
- Iscritto il: lun mar 24, 2014 2:22 pm
- Località: Taranto
Re: CTB-LOCKER
Sicuramente si...d'altronde si sà che il miglior antivirus è in primis l'utente stesso...Fener ha scritto:Una soluzione forse esiste per non avere dispiaceri. Entrare nel sito del provider selezionare le mail sospette , eliminarle e scaricare le altre.
Re: CTB-LOCKER
Il programma è free http://www.mailwasher.net/mailwasher-freetoni ha scritto:scusate ma il programma e' a pagamento ? mailwasher
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
E se invece volessi usare combofix per eliminare l'infezione ???? cosa ne dite ???? potrebbe essere un ottimo rimedio ????? io ho detto a tutti i miei collaboratori di non aprire mail da mittenti che non conoscono e devo dire che ancora devo beccare questo nuovo virus. Pero' leggendo in giro ho capito che ha fatto molti danni a molte aziende e volevo discutere un po' con voi per capire che possibilità ci sono di recuperare i file decriptati ???? Forse lo avete pure detto ma mi sarà sfuggito.
Cmq siete contenti che sono tornato )))) avete sentito la mia mancanza ????
Saluti
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
L'infezione, almeno nella variante che avevo visto io, la puoi togliere anche a mano.tecniconapoletano ha scritto:E se invece volessi usare combofix per eliminare l'infezione ????
Non è quello il problema. Combofix è comunque sempre l'ultima cosa da usare, non è un antivirus in ogni caso.
Nessuna se non pagando il riscatto.che possibilità ci sono di recuperare i file decriptati ????
A meno di colpi di fortuna che ti lascia in pace le copie shadow del disco e riesci a recuperare qualcosa da quelle.
Ma le probabilità sono intorno allo zero%.
Re: CTB-LOCKER
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Non credo proprio, i file non vengono cancellati ma criptati, anzi alcune varianti del virus avevo letto che andavano a sovrascrivere lo spazio libero del disco in modo da impedire proprio il recupero di eventuali file cancellati presenti negli spazi liberi.toni ha scritto:Ho letto in giro che per recuperare i file , alcuni dopo aver tolto il virus hanno usato programmi di recupero file tipo recuva , sono riusciti a recuperare anche 80 %
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
1) L'unico modo per non prendere questo virus e' non aprire la mail sospetta ???? Ho sentito parlare anche di programmi che riescono a classificare le mail in base alla pericolosità del contenuto.
2) Devo solo sperare che in un pc che prende l'infezione si riesca ad utilizzare la copia shadow e a tornare indietro e recuperare i file.
3) Ma come e' possibile per riavere i propri file bisogna solo pagare mahhhhh.
- gioia271965
- Livello: Chiavetta USB (8/15)
- Messaggi: 490
- Iscritto il: lun mar 24, 2014 2:22 pm
- Località: Taranto
Re: CTB-LOCKER
P.S.: Non credo sia possibile eseguire un ripristino di sistema in pc infetti da questo tipo di malware...
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Ma voi vi rendete conto ???? Segretarie sempre piu' ricoglionite che mi dicono UH LO SAI HO APERTO UNA MAIL STRANA E ORA MI CHIEDONO UN RISCATTO NON E' CHE PUOI PASSARE UN ATTIMO TANTO TU CHE CI METTI A RISOLVERE.
IO MI SPAREREI IN BOCCA SINCERAMENTE QUANDO SENTO QUESTE COSE
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Da noi l'antivirus era presente, era aggiornato, ma il virus era nuovo di zecca e non è stato minimamente riconosciuto.tecniconapoletano ha scritto:Ma tu ci credi che ci sono aziende a livello nazionale che non hanno un antivirus sui computer dei loro dipendenti ???? e non credo che abbiamo un antivirus condiviso.
La nostra segretaria rinco ha aperto tranquillamente il file cab, poi si è accorta che il pc era molto rallentato...che strano...quando gli ho chiesto se aveva aperto qualcosa di strano non aveva fatto niente.
Quando ci siamo messi a guardare le mai, perché ne aveva altre 10-15 uguali e gli ho fatto vedere i testi scritti assurdi che avevano, allora gli è tornato in mente che forse una era stata aperta.
"Ma tanto noi al testo non ci facciamo tanto caso, dobbiamo aprire solo gli allegati e lavorarli"
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Qui è andata bene, ma da un altro nostro cliente gli ha spazzolato fuori il contenuto di due server e di alcuni altri client.tecniconapoletano ha scritto:E se il computer e' in rete ???? cosa succede ???? infetta anche gli altri client collegati al server ????
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
tecniconapoletano ha scritto:Quindi per bloccare questo virus che si deve fare ???????
Se il virus è nuovo, uno zero-day, non hai antivirus che tenga.tecniconapoletano ha scritto:Che antivirus consigli ????
Lui passerà in ogni caso.
Ci vuole giudizio da parte di chi apre le mail e basta.
- The Doctor
- Livello: Storage Area Network (12/15)
- Messaggi: 1947
- Iscritto il: mer mag 01, 2013 3:46 pm
- Località: Firenze
- Contatta:
Re:
Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.toni ha scritto:Norton riconosce già la minaccia
- gioia271965
- Livello: Chiavetta USB (8/15)
- Messaggi: 490
- Iscritto il: lun mar 24, 2014 2:22 pm
- Località: Taranto
Re: Re:
Quasi Doctor...quasi. E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free . che, ovviamente, ha fatto finta di nulla...The Doctor ha scritto:Ormai credo che tutti (o quasi) si siano adeguati ed abbiano preso le giuste contromisure.toni ha scritto:Norton riconosce già la minaccia
- The Doctor
- Livello: Storage Area Network (12/15)
- Messaggi: 1947
- Iscritto il: mer mag 01, 2013 3:46 pm
- Località: Firenze
- Contatta:
CTB-LOCKER
A proposito, non riesco più a trovare il post con il link al tool anti cryptowall della Bit Defender....
EDIT: trovato! viewtopic.php?f=23&t=3485&p=34435#p34435
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Sarà gia' pronto a scovare l'attacco ??????
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Ma fossero quelli dell IS..
Stavo morendo per telefono.
- crazy.cat
- Amministratore
- Messaggi: 12488
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Sarà pronto sino a quanto non creano una nuova variante del virus, allora saranno tutti in braghe di tela per qualche ora/giorno.tecniconapoletano ha scritto:E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????
Ma se manca il giudizio da parte di chi apre le mail a casaccio non si potrà mai risolvere nulla.
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio