allora il file zippato se facevo scansiona non rilevava nulla , ma appena ho fatto estrai mi ha iniziato a bloccare tutto e riconoscere tutti i virus !
kasperskey pure 3.0 notevole
adesso sto facendo un'altra prova , ho disabilitato l'antivirus e' scompattato l'archivio dei virus , ho subito dopo riavviato il pc , partito Kaspersky
con procedure di rilevamento e' rimozione virus , posto altre foto
alcuni virus mi ha fatto fare una procedura particolare , poi mi era venuta fuori una casella dicendomi che' i virus mi avevano danneggiato dei file di windows , kasper mi ha fatto fare una procedura guidata per risolvere il problema.
giudizio ottimo antivirus completo 360 °
ma se il virus lo prende un utente senza privilegi di amministratore, cosa succede? non può recare danno, oppure no? Eventuali altri utenti e l'account amministratore avranno lo stesso i file criptati?
il virus cripta solo certe cartelle (standard) di windows o determinati tipi di file?
Se il virus viene eseguito da un comune utente (quindi non presente nel gruppo locale administrators) questo potrà far danni solo dove riuscirà ad avere accesso in lettura/scrittura. Anche le copie shadow sarebbero al sicuro.
Quindi se si creassero delle cartella condivise con l'utente amministratore, che vanno a sostituire desktop, documenti, ecc, modificando le variabili d'ambiente, il virus non ne avrebbe accesso e quindi non potrebbe criptarle?
Per non appesantire il computer , serve a installare solo un prodotto di sicurezza . Per quanto riguarda il Cryptowall, ci sono gia' tanti di questo tipo che sono cambiato ogni girono per non essere rintraciatti.
Comunque Avira gia ne trova tutti i tipi incontrati fino adesso .
Una cosa importante da seguire per non avere problemi con questo Virus , e di non aprire dei Link strani che sono mandati tramite E-mail.
Facendo un ripristino , non aiuta a eliminare una infezione . Per questa dopo che si fa una formattazione totale del Sitema meglio che s'installa subito un Antivirus .
gioia271965 ha scritto:E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free . che, ovviamente, ha fatto finta di nulla...
Vorrei far notare che l'utilizzo della versione Free di Avast, in ambito commerciale, viola i termini del contratto di licenza del suddetto:
Avast ha scritto:The Software must be used exclusively by you as an individual or members of your household solely for private non-commercial purposes
Fossi il responsabile dello studio legale provvederei, il prima possibile, a risolvere la precedente violazione (che potrebbe causare rogne legali e, di riflesso, una pessima pubblicità). Esistono software freeware dalle funzionalità analoghe ad Avast utilizzabili gratuitamente anche in ambito commerciale (ad esempio Microsoft Security Essentials (antivirus), Comodo Internet Security (security suite), Privatefirewall (firewall)).
Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Lo chiedo per un mio amico che si è beccato sta rogna...(mail con pacco da SDA da ritirare in posta e allegato annesso).
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Bitdefender x chi ancora non è infettato rimane valido?
Grazie e scusate se alcune domande saranno banali ma domani mattina vado a trovare sto mio amico vorrei dargli qualche speranza...
MMartin71 ha scritto:ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?
Come detto nell'articolo https://turbolab.it/602 un kaspersky removal tool aggiornato dovrebbe rimuovere il virus senza troppi problemi.
Shadow explorer è come un esplora risorse di windows, ti mostra il contenuto dei punti di ripristino (se esistono ancora) e ti permette di estrarne i file che ti servono.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Oggi sono tornate alcune mail di presunte fatture di rimborso di materiale elettronico, allegato file zip dal nome sempre diverso.
Lo stile è quello delle mail precedenti, avranno solo cambiato la variante del virus.
State attenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
chiedo venia non ho letto tutte le risposte, mi domandavo se per caso per decrittare i file una volta disinfettato il sistema da questo ransomware avete provato lo strumento della Panda Security
Beccato, porca la miseria, simil fattura d'acquisto con tanto di nome cognome di mia moglie, ho abboccato come un pirla.
Eliminato il virus con Combofix, ma i file criptati ovviamente sono ancora li e veramente troppi, ci sono delle novità al riguardo?
Devo ancora fare il tentativo shadow copia, che però mi rimanda un attimo prima dell'uso di Combofix, indi dritto dritto quando è scattato il virus?
Volendo pagare, si sa l'ammontare del riscatto?
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo.
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...
vince1948 ha scritto:ci sono delle novità al riguardo?
No, non ho più visto nulla di importante.
Devo ancora fare il tentativo shadow copia,
Ti propone un solo possibile file nelle versioni precedenti?
Se è così allora li ha cancellati tutti.
vince1948 ha scritto:Volendo pagare, si sa l'ammontare del riscatto?
Non è indicato nella finestra del virus?
Oppure dovrebbe avere un link dove andare a prendere istruzioni.
In genere è qualche centinaio di bitcoin da mandare in qualche conto estero in posti strani.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Accidenti che ciulata.
Ho scaricato ShadowExplorer, ma documenti ad esempio è vuoto.
Non sono invece stati infettati i programmi, e le mail.
Ho ovviamente datato a fine gennaio 2015, perché ho dormito, la clonazione dell'SSD, che forse è l'unica strada...
Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?
La solita procedura per allegati non funziona, forse è il mio pc.
Da quando uso il pc sono costretto a risolvere problemi che prima non avevo.
Windows 10 Pro - Edge - Firefox - Office 2016 Plus...
vince1948 ha scritto:Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?
Se non trovi altro...non puoi fare altro...
Dopo essersi bruciati le mani si impara a fare dei backup frequenti anche dei dati su un disco esterno, proprio per prevenire casi come questi, o un hard disk che salti per aria.
Un disco esterno non ha costi così elevati, perdere tutti i documenti e magari la posta quanto costa?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.