virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: CTB-LOCKER

Messaggio da Al3x »

tecniconapoletano ha scritto:Copie Shadow non vi sono.
le copie shadow vengono eliminate dal malware se l'utente che lo lancia ha i diritti di amministratore. Ergo i comuni dipendenti non devono essere amministratori della loro postazione, in caso contrario si devono accettare le conseguenze della libertà che viene loro concessa.
I :amore Sasha
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: CTB-LOCKER

Messaggio da System » ven mar 06, 2015 9:18 am


Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Eh si anche a questo mio amico hanno cancellato le copie shadow e dopo 4 giorni che ha preso il virus gli hanno chiesto 600 euro per riavere tutti i file.

Ma questo e' terrorismo informatico.
Tecnico Napoletano
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:Ma questo e' terrorismo informatico.
E questa è idiozia giornalistica
http://www.veneziatoday.it/cronaca/atta ... -actv.html
(segnalatomi da andrea)
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche ;)
Tecnico Napoletano
Avatar utente
gioia271965
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 490
Iscritto il: lun mar 24, 2014 2:22 pm
Località: Taranto

Re: CTB-LOCKER

Messaggio da gioia271965 »

tecniconapoletano ha scritto:Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche ;)
Credimi, basta fare un pò di attenzione. Il problema è che spesso dietro ai monitor ci sono persone che non ci dovrebbero essere, oppure che dovrebbero fare un corso di informatica spicciola...
Se vuoi conoscere veramente una persona, guarda il suo Hard Disk!
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

giusto .

Beh sono i dipendenti che non si soffermano su quello che arriva.
Tecnico Napoletano
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: CTB-LOCKER

Messaggio da tecniconapoletano »

NIente da fare dopo una bella passate di combofix il messaggio del criptlocker compare ancora.

Dopo la ricerca di recuva una bella formattazione e non se ne parla piu'.

Avrei dovuto provare anche il tool removal della norton chi sa...

Pero' se combo fix non riesce ad eliminarlo la vedo dura per il resto. Non credete ?
Tecnico Napoletano
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

Hai provato iprovvisoria?

MalwareByte?
Scarica versione di prova kaspersky
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

tecniconapoletano ha scritto:il messaggio del criptlocker compare ancora.
Ma hai cambiato lo sfondo del desktop?

Combofix non è un antivirus, sei tu che ti sei intestardito a usarlo.
Alla fine il virus, almeno nella variante che ho visto io, è solo questo
http://malwarefixes.com/threats/trojan-cryptolocker-g/
lo si può togliere comodamente a mano.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: CTB-LOCKER

Messaggio da toni »

su win magazine di questo mese parlano proprio del virus , che' attualmente non ce' rimedio .
hanno creato un tool che impedisce l'istallazione del virus
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

toni ha scritto:hanno creato un tool che impedisce l'istallazione del virus
Sicuramente non si sono inventati niente di nuovo
http://labs.bitdefender.com/projects/cr ... l-vaccine/
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

Pazzesco !
Avatar utente
tecniconapoletano
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 560
Iscritto il: mar mag 07, 2013 11:34 am

Re: virus CTB-LOCKER e file criptati

Messaggio da tecniconapoletano »

Avevi ragione crazy mi sono intestardito io a usare combofix ed non ho risolto nulla il virus si ripresenta tranquillamente , ho anche avviato il combofix in modalità provvisoria ma non e' successo nulla. Secondo te non capivo se lo sfondo del desktop era da cambiare o meno ????? A me si apre proprio un popup e mi esce il messaggio.

Poi con recuvera ho recuperato ben 2000 file dal 2010 ad oggi speriamo che possano essere utili. Anche se credo che con Testdisk io credo che vi sarebbe stato un ulteriore recupero anche forzato.
Tecnico Napoletano
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Messaggio da toni »

Ma no ho capito , sei riuscito ad eliminare il virus ? Poi le cartelle criptate li hai Cancellate ?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

La variante arrivata il 4 marzo aveva una mail di questo genere con allegato details.zip
Immagine

La cosa più divertente è stata questa seconda mail che ho trovato nella posta del cliente:

hello
My name is Peter Kruse. I represent a company csis.dk, we are struggling with hackers for many years already. We found out that you sent a virus
disguised as an ordinary letter and now they want to steal your money.
File in the attachment of the letter to remove viruses from your computer. Please treat it carefully this grupa stole more than a USD
10000000.
Write the result on my tweeter https://twitter.com/peterkruse

Con allegato un eseguibile che "decripta" :D

guardate però l'account twitter di chi è per rendere più credibile la mail.

(il mc.schifee antivirus mi ha lasciato scaricare 9 archivi zip contenenti degli esegubili infetti senza battere ciglio)
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne »

una gran rottura quasto virus. Spero di non doverne fare mai conoscenza.
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

io vorrei provare a scaricare , a vedere se kaspersky security lo vede
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: CTB-LOCKER

Messaggio da crazy.cat »

Al3x ha scritto:Ergo i comuni dipendenti non devono essere amministratori della loro postazione
Ti porto a esempio il mio caso, loro utilizzano un pc per ricevere la posta e poi si collegano via desktop remoto, da più postazioni diverse, a questo pc per lavorare la posta.
Se io metto l'utente del pc che riceve la posta come utente normale, dagli altri pc non riesco a connettermi via desktop remoto nonostante io abbia messo i nomi delle altre persone come abilitati alla connessione via desktop remoto.
Solo se l'account è amministratore mi lascia entrare e lavorare (se poi non ricordo male avevano anche un problema con delle macro, o un programma, che utilizzavano che come utente normale non funzionava).
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

toni ha scritto:io vorrei provare a scaricare , a vedere se kaspersky security lo vede
Hai un PM.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

Una soluzione interessante sembra essere questa http://www.foolishit.com/vb6-projects/cryptoprevent/, molto più di quella proposta da bitdefender che non sono riuscito a far funzionare.
Blocca l'esecuzione di file exe da alcune cartelle di windows, come appdata, l'esecuzione automatica, la cartella temp.
Attenzione che può bloccare anche qualche installazione o aggiornamento automatico che avvenga direttamente da queste cartelle.
Se bisogna fare un aggiornamento si possono disabilitare le protezioni per poi riattivarle al termine dell'installazione.

Sarebbe da valutare nel lungo periodo, se il blocco crea più problemi che altro, però nell'immediato può offrire una protezione in più.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne »

ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?

dovrebbero rilevare ogni attività anomala e chiedere il da farsi...


edit

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

Ozne ha scritto:ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?
Ieri sera mi ero portato a casa un pc dal lavoro e una decina di virus downloader che avevo scaricato dalla posta aziendale che avevo rifatto.
Purtroppo penso che i server che contenevano il resto del virus erano ormai spenti e quindi non sono riuscito a infettare del tutto il pc, però comodo firewall scattava ogni volta che si creava un altro eseguibile, ogni volta che tentava di avviarsi e connettersi a internet o andava a modificare qualche chiave di registro.
Come sempre, bisogna saper cosa fare quando appaiono i messaggi, se gli si dice sempre di si...
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne »

quello è chiaro :D
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

ciao ragazzi , ho provato ad infettarmi con il pacchetto virus dato da crazy
ma non ci sono riuscito . Kaspersky pure3.0 ha bloccato tutte le minacce , favoloso
vorrei allegare le foto
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » mar mar 10, 2015 5:28 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio