virus CTB-LOCKER e file criptati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

toni ha scritto:vorrei allegare le foto
Procedi così
https://turbolab.it/24
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » mar mar 10, 2015 6:42 pm


Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

allora il file zippato se facevo scansiona non rilevava nulla , ma appena ho fatto estrai mi ha iniziato a bloccare tutto e riconoscere tutti i virus !
kasperskey pure 3.0 notevole
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

su totale di 14 virus mandati da crazy , 4 li ha rilevati subito anche windows8.1.
mi ero preparato al peggio :fiu fatto backup s :ciao u hardisk esterni
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

adesso sto facendo un'altra prova , ho disabilitato l'antivirus e' scompattato l'archivio dei virus , ho subito dopo riavviato il pc , partito Kaspersky
con procedure di rilevamento e' rimozione virus , posto altre foto
Avatar utente
toni
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 310
Iscritto il: mar apr 15, 2014 8:46 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da toni »

link to download
http://www.wikifortio.com/698318/Cattura 1.png
http://www.wikifortio.com/365104/Cattura 2.PNG
http://www.wikifortio.com/701607/Cattura 3.png

alcuni virus mi ha fatto fare una procedura particolare , poi mi era venuta fuori una casella dicendomi che' i virus mi avevano danneggiato dei file di windows , kasper mi ha fatto fare una procedura guidata per risolvere il problema.
giudizio ottimo antivirus completo 360 ° :approvo
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

Sotto a chi tocca https://turbolab.it/602
Credo sia venuto bene...
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne »

questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/

ma se il virus lo prende un utente senza privilegi di amministratore, cosa succede? non può recare danno, oppure no? Eventuali altri utenti e l'account amministratore avranno lo stesso i file criptati?

il virus cripta solo certe cartelle (standard) di windows o determinati tipi di file?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

Ozne ha scritto:questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/
Vecchio sito per vecchia variante del virus, non serve più a nulla.

Cripta tutti i file di un certo tipo che trova in giro per il pc in qualsiasi cartella.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

R: virus CTB-LOCKER e file criptati

Messaggio da Al3x »

Se il virus viene eseguito da un comune utente (quindi non presente nel gruppo locale administrators) questo potrà far danni solo dove riuscirà ad avere accesso in lettura/scrittura. Anche le copie shadow sarebbero al sicuro.
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: virus CTB-LOCKER e file criptati

Messaggio da Ozne »

ok, grazie.

Quindi se si creassero delle cartella condivise con l'utente amministratore, che vanno a sostituire desktop, documenti, ecc, modificando le variabili d'ambiente, il virus non ne avrebbe accesso e quindi non potrebbe criptarle?
Avatar utente
aiutoavira
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 11
Iscritto il: mar feb 24, 2015 12:59 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da aiutoavira »

Ciao a tutti,

Per non appesantire il computer , serve a installare solo un prodotto di sicurezza . Per quanto riguarda il Cryptowall, ci sono gia' tanti di questo tipo che sono cambiato ogni girono per non essere rintraciatti.
Comunque Avira gia ne trova tutti i tipi incontrati fino adesso .
Una cosa importante da seguire per non avere problemi con questo Virus , e di non aprire dei Link strani che sono mandati tramite E-mail.
Facendo un ripristino , non aiuta a eliminare una infezione . Per questa dopo che si fa una formattazione totale del Sitema meglio che s'installa subito un Antivirus .
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Re:

Messaggio da hashcat »

gioia271965 ha scritto:E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free :wow :wow . che, ovviamente, ha fatto finta di nulla...
Vorrei far notare che l'utilizzo della versione Free di Avast, in ambito commerciale, viola i termini del contratto di licenza del suddetto:
Avast ha scritto:The Software must be used exclusively by you as an individual or members of your household solely for private non-commercial purposes
Fossi il responsabile dello studio legale provvederei, il prima possibile, a risolvere la precedente violazione (che potrebbe causare rogne legali e, di riflesso, una pessima pubblicità). Esistono software freeware dalle funzionalità analoghe ad Avast utilizzabili gratuitamente anche in ambito commerciale (ad esempio Microsoft Security Essentials (antivirus), Comodo Internet Security (security suite), Privatefirewall (firewall)).

:fiu
“The quieter you become, the more you can hear”
Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 49
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 »

Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Lo chiedo per un mio amico che si è beccato sta rogna...(mail con pacco da SDA da ritirare in posta e allegato annesso).
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Bitdefender x chi ancora non è infettato rimane valido?
Grazie e scusate se alcune domande saranno banali ma domani mattina vado a trovare sto mio amico vorrei dargli qualche speranza...
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

MMartin71 ha scritto:Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Nulla da fare per i file criptati, puoi solo sperare di recuperare qualche copia shadow o qualche file cancellato.
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Dovrebbero essere solo state cancellate il servizio di ripristino dovrebbe essere sempre attivo.
Bitdefender x chi ancora non è infettato rimane valido?
si.
vorrei dargli qualche speranza...
Non moltissime purtroppo... :(
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 49
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 »

ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

MMartin71 ha scritto:ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?
Come detto nell'articolo https://turbolab.it/602 un kaspersky removal tool aggiornato dovrebbe rimuovere il virus senza troppi problemi.
Shadow explorer è come un esplora risorse di windows, ti mostra il contenuto dei punti di ripristino (se esistono ancora) e ti permette di estrarne i file che ti servono.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
MMartin71
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 49
Iscritto il: mar gen 28, 2014 10:45 pm

Re: virus CTB-LOCKER e file criptati

Messaggio da MMartin71 »

grazie...troppo bravi. Complimenti x l'ottimo servizio!!!
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

Oggi sono tornate alcune mail di presunte fatture di rimborso di materiale elettronico, allegato file zip dal nome sempre diverso.
Lo stile è quello delle mail precedenti, avranno solo cambiato la variante del virus.
State attenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: virus CTB-LOCKER e file criptati

Messaggio da leofelix »

chiedo venia non ho letto tutte le risposte, mi domandavo se per caso per decrittare i file una volta disinfettato il sistema da questo ransomware avete provato lo strumento della Panda Security

*http://www.pandasecurity.com/resources/ ... ransom.exe

Una volta aperto lo strumento vanno scelte le cartelle dove sono i file crittati, una bella rogna
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
vince1948
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1081
Iscritto il: mar apr 29, 2014 3:28 pm
Località: Sponda del Po Rodigino

Re: virus CTB-LOCKER e file criptati

Messaggio da vince1948 »

Beccato, porca la miseria, simil fattura d'acquisto con tanto di nome cognome di mia moglie, ho abboccato come un pirla.
Eliminato il virus con Combofix, ma i file criptati ovviamente sono ancora li e veramente troppi, ci sono delle novità al riguardo?
Devo ancora fare il tentativo shadow copia, che però mi rimanda un attimo prima dell'uso di Combofix, indi dritto dritto quando è scattato il virus?

Volendo pagare, si sa l'ammontare del riscatto?
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo. :cry:
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

vince1948 ha scritto:ci sono delle novità al riguardo?
No, non ho più visto nulla di importante.
Devo ancora fare il tentativo shadow copia,
Ti propone un solo possibile file nelle versioni precedenti?
Se è così allora li ha cancellati tutti.
vince1948 ha scritto:Volendo pagare, si sa l'ammontare del riscatto?
Non è indicato nella finestra del virus?
Oppure dovrebbe avere un link dove andare a prendere istruzioni.
In genere è qualche centinaio di bitcoin da mandare in qualche conto estero in posti strani.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
vince1948
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1081
Iscritto il: mar apr 29, 2014 3:28 pm
Località: Sponda del Po Rodigino

Re: virus CTB-LOCKER e file criptati

Messaggio da vince1948 »

Accidenti che ciulata.
Ho scaricato ShadowExplorer, ma documenti ad esempio è vuoto.
Immagine
Non sono invece stati infettati i programmi, e le mail.
Ho ovviamente datato a fine gennaio 2015, perché ho dormito, la clonazione dell'SSD, che forse è l'unica strada...
Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?

La solita procedura per allegati non funziona, forse è il mio pc.
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo. :cry:
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12448
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: virus CTB-LOCKER e file criptati

Messaggio da crazy.cat »

vince1948 ha scritto:Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?
Se non trovi altro...non puoi fare altro...
Dopo essersi bruciati le mani si impara a fare dei backup frequenti anche dei dati su un disco esterno, proprio per prevenire casi come questi, o un hard disk che salti per aria.
Un disco esterno non ha costi così elevati, perdere tutti i documenti e magari la posta quanto costa?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: virus CTB-LOCKER e file criptati

Messaggio da System » dom giu 14, 2015 11:18 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio