virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Si mo il problema nasce come recuperare i file decriptati.
Tecnico Napoletano
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » mer mar 04, 2015 1:09 pm


Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:E di avira che mi dite ??????

Sarà gia' pronto a scovare l'attacco ??????

A mio modo di vedere assolutamente no!
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

E di Malware Bytes che ne dite ????? Potrebbe essere capace di intercettare questo pericolo ???? Ma e' possibile che sono norton e' riuscito a creare una difesa per i suoi utenti ?????
Tecnico Napoletano
Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1947
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Firenze
Contatta:

Re: CTB-LOCKER

Messaggio da The Doctor »

tecniconapoletano ha scritto:E di Malware Bytes che ne dite ????? Potrebbe essere capace di intercettare questo pericolo ???? Ma e' possibile che sono norton e' riuscito a creare una difesa per i suoi utenti ?????
Puoi provare ad usare Bit Defender Anti Cryptowall Vaccine.

Leggi qui viewtopic.php?t=3485
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Ecco e' il mio mito , come stai tutto bene ??????? ti sono mancato ???? , crazy per l'emozione di vedermi non si fa vedere da ieri sera. Ma lo capisco , non vedendo piu' i miei post era diventato triste :))))))))))))))))))))))))
Tecnico Napoletano
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:E di Malware Bytes che ne dite ????? Potrebbe essere capace di intercettare questo pericolo ???? Ma e' possibile che sono norton e' riuscito a creare una difesa per i suoi utenti ?????
Malwarebytes con la protezione in tempo reale non l'ho mai usato...non sò se si possa definire efficace. Normalmente lo uso solo come scansione aggiuntiva ad altri programmi...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Gioia , grazie che rispondi a questi post si vede che sto animando la discussione.

Non voglio usare troppi programmi per proteggere un computer se no poi mi chiamano e dicono , ma il pc va lento , il pc ogni ora esce una schermata che dice se voglio bloccare un virus , oppure e' uscita una schermata che devo acquistare l'antivirus ma non avevi detto che era gratis ???? . Quindi queste sono tutte le dinamiche che trovo quando mi chiamano gli amici che hanno problemi con i loro computer.

Allora io sui miei pc inserisco solo avira e malware basta e attivo il windows defender. Niente di piu' niente di meno. Invece tu cosa installi dopo aver formattato una macchina ????
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto: crazy per l'emozione di vedermi non si fa vedere da ieri sera.
Se tu non leggi le mie risposte, cosa posso farci....
Messaggio da crazy.cat » mer mar 04, 2015 1:04 pm

tecniconapoletano ha scritto:E di avira che mi dite ??????
Sarà gia' pronto a scovare l'attacco ??????


Sarà pronto sino a quanto non creano una nuova variante del virus, allora saranno tutti in braghe di tela per qualche ora/giorno.

Ma se manca il giudizio da parte di chi apre le mail a casaccio non si potrà mai risolvere nulla.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Invece tu cosa installi dopo aver formattato una macchina ????
Non usciamo dal seminato come tuo solito... :frusta
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

hai ragione. Lo vedi che ti sono mancato allora.
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Ma quello che dico io ora , un povero cristiano che ha assunto un deficiente di impiegato che apre anche se gli inviano una mail con scritto dentro questo e' un virus , mi chiedo non vi e' possibilità allora di recuperare i file ???? che sono stati decriptati ?????? le persone devono avere solo la fortuna di poter avere una copia shadow del proprio sistema antecedente all'attacco ????? E' giusto ?????.
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Beh poi l'unica alternativa che mi resta e' quello di usare combo fix ed eliminare il virus. e poi sperare che esista ancora una copia shadow se no pazienza.
Tecnico Napoletano
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:Gioia , grazie che rispondi a questi post si vede che sto animando la discussione.

Non voglio usare troppi programmi per proteggere un computer se no poi mi chiamano e dicono , ma il pc va lento , il pc ogni ora esce una schermata che dice se voglio bloccare un virus , oppure e' uscita una schermata che devo acquistare l'antivirus ma non avevi detto che era gratis ???? . Quindi queste sono tutte le dinamiche che trovo quando mi chiamano gli amici che hanno problemi con i loro computer.

Allora io sui miei pc inserisco solo avira e malware basta e attivo il windows defender. Niente di piu' niente di meno. Invece tu cosa installi dopo aver formattato una macchina ????
Solo Eset Smart Security (il vecchio nod 32 per intenderci), come protezione in tempo reale. Per scansioni aggiuntive uso Adw Cleaner, Hitman Pro e Malwarebytes Premium Edition. Faccio cosi sui miei pc e su quelli che "assisto"...


Sono offtopic.... :evil:
Ultima modifica di gioia271965 il mer mar 04, 2015 4:06 pm, modificato 1 volta in totale.
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:Beh poi l'unica alternativa che mi resta e' quello di usare combo fix ed eliminare il virus. e poi sperare che esista ancora una copia shadow se no pazienza.
Il problema non è solo eliminare l'infezione, ma anche decriptare i file "danneggiati". E li la vedo un pò più complicata la cosa...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

beh tu che dici se elimino l'infezione con combofix mica sbaglio ?????

Per la decriptazione ho letto che hanno aperto un sito che si chiama decriptlocker che forse ma dico forse sarebbe in grado di eliminare la decriptazione. Ma la vedo anche io un po' dura
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Per la decriptazione ho letto che hanno aperto un sito che si chiama decriptlocker che forse ma dico forse sarebbe in grado di eliminare la decriptazione. Ma la vedo anche io un po' dura
Quel sito è vecchio e non funziona più da tempo.

Leggi http://www.wintricks.it/forum/showthrea ... 340&page=2
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1947
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Firenze
Contatta:

Re: CTB-LOCKER

Messaggio da The Doctor »

Ma perché invece dei convenevoli non ti concentri sulle risposte che ti danno gli utenti? Secondo me hai ottenuto tutte le risposte di cui potevi avere bisogno su:

1) come vaccinare il PC per prevenire l'infezione

2) cosa usare e cosa non

3) cosa puoi fare è cosa non

Infine procurati un mattarello da dare in testa all'impiegato/a utonto... :mrgreen:

:ciao
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Virus distrutto.

Ma per i file nulla da fare credo che il mio amico dovrà sborsare i soldi per recuperare i file.

Ma che merde di persone che ci sono in giro e nel web
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Ma voi avete capito 300 euro per riavere i file.

Scusa crazy da quello che ho letto anche tu hai preso questo virus o mi sono ricoglionito nella discussione e ho capito una mazza per un'altra ??????

Hai scritto che la segretaria tua ha aperto anche lei un file arrivato per mail giusto ????
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Copie Shadow non vi sono.

E se provassi ad eseguire un Ripristino di configurazione con un punto di ripristino prima che si beccasse l'attacco ???? potrebbe servire ????'
Tecnico Napoletano
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:Copie Shadow non vi sono.

E se provassi ad eseguire un Ripristino di configurazione con un punto di ripristino prima che si beccasse l'attacco ???? potrebbe servire ????'
Temo di no...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Devo provare a lanciare solo recuva e vedere cosa succede.
Tecnico Napoletano
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

Aspetto l'esito con recuva
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Hai scritto che la segretaria tua ha aperto anche lei un file arrivato per mail giusto ????
Una donna nell'ufficio dove faccio assistenza. Era una serie di mail arrivate tramite la direzione del cliente per cui lavorano loro.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

crazy.cat ha scritto:
tecniconapoletano ha scritto:Hai scritto che la segretaria tua ha aperto anche lei un file arrivato per mail giusto ????
Una donna nell'ufficio dove faccio assistenza. Era una serie di mail arrivate tramite la direzione del cliente per cui lavorano loro.
Anche in quel famoso ufficio legale di Cosenza è stato cosi. Il mittente era "Vodafone" con il quale loro hanno il contratto telefono e adsl. Per cui la ragazza è andata tranquilla... :bam
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » gio mar 05, 2015 6:59 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio