Ransomware e cryptolocker: quale protezione adottare?

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum

Ransomware e cryptolocker: quale migliore soluzione (possibilmente) residente e gratuita?

Acronis Ransomware Protection
0
Nessun voto
AppCheck
1
33%
CryptoPrevent
0
Nessun voto
CyberSight RansomStopper
0
Nessun voto
GridinSoft Anti-Ransomware
0
Nessun voto
Kaspersky Anti-Ransomware Tool for Business
0
Nessun voto
SBGuard Anti-Ransomware
0
Nessun voto
Altro (da specificare eventualmente nei commenti)
2
67%
Nessuna protezione specifica (soltanto antivirus e/o firewall)
0
Nessun voto
 
Voti totali: 3

Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

Qualche giorno fa, per aggiornarmi, leggevo l'articolo scritto da crazy.cat dal titolo "I programmi anti-cyptolocker, come prevenire, o almeno provarci, l’infezione e la criptazione dei dati".
Così ho pensato di aprire questo sondaggio. Magari può rivelarsi interessante. Lo spero almeno, pure per comprendere se "ci facciamo bastare un antivirus aggiornato" oppure preferiamo aggiungere un ulteriore strato di protezione.
Grazie per l'attenzione.
:)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da System » dom giu 09, 2019 8:43 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

Nel sondaggio non hai messo l'opzione più importante, "usare il cervello".

Rispetto a quando ho scritto l'articolo ho perso il contatto con il mondo ransom e cryptolocker, non vedo più una mail da secoli e anche dai clienti che seguo nessuno mi dice più niente.

Sono ancora una minaccia come in quel periodo o sono in via di estinzione?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

crazy.cat ha scritto: dom giu 09, 2019 10:02 am Nel sondaggio non hai messo l'opzione più importante, "usare il cervello".
Hai ragione, come sempre d'altronde! :D
:brindisi
crazy.cat ha scritto: dom giu 09, 2019 10:02 am Sono ancora una minaccia come in quel periodo o sono in via di estinzione?
Avevo, quest'anno, trovato alcune notizie in rete, circa un permanere (almeno) della minaccia.
Alcune credo siano fonti attendibili, ad esempio:
crazy.cat ha scritto: dom giu 09, 2019 10:02 am Rispetto a quando ho scritto l'articolo ho perso il contatto con il mondo ransom e cryptolocker, non vedo più una mail da secoli e anche dai clienti che seguo nessuno mi dice più niente.
Davvero non saprei, l'esperto non sono io, affatto. Era una (mia) curiosità.
Magari dal flop del sondaggio avremo conferma che la questione è pressoché superata.
:ciao

:cofftopic
Cercando un po' di capire/vedere la diffusione dei malware (nella più ampia accezione), mi sono imbattuto in alcuni siti che offrono, sotto forma di mappe del globo terreste, le dinamiche evolutive (?!) di virus e annessi e connessi: Almeno per me, una affascinante novità ... mi è sembrato di tornare a Wargames - Giochi di guerra! :acch
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

Peccato, evidentemente la questione non è d'interesse. Ci può stare.

Casi del destino, tuttavia, proprio stasera mi chiama un caro amico che, operando per di più in una rete intranet, si è ritrovato con la maggior parte dei propri file illeggibili e con estensione ".qbx", infettato da un non meglio identificato (forse) ransomware, per cui il sito ID Ransomware - MalwareHunterTeam risponde con un laconico messaggio che pressapoco recita (ovviamente ho operato da remoto con un elaboratore in ambiente Linux! :frustata ):
"Dharma (.cesar Family)
Per questo ransomware attualmente non vi sono modi conosciuti per decifrare i file.
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Identificato da
  • sample_extension: .id-<id>.[<email>].qbx
  • ransomnote_email: ***[AT]***.com
  • sample_bytes: ...
  • custom_rule: Original filename "..."
Trend Micro Ransomware File Decryptor, fatto girare in principio, identifica (ma non decripta) un ransomware della famiglia CrySiS. Nulla da fare nemmeno con i tool per CrySiS di Avast e Kaspersky.
Ho inviato il documento infetto sia a F-Secure (che già mi ha ritornato un'e-mail di presa in carico del problema) sia ai laboratori Avira, ma non credo ci siano buone prospettive.

L'antivirus del mio amico è ESET Endpoint Antivirus, ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno, poi al volo aggiornate dal suo servizio di assistenza. Hanno mandato in esecuzione una scansione e un'infezione è stata trovata (probabilmente l'agente che ha commesso il misfatto), resta la necessità di trovare la chiave per aprire i documenti.

Se qualcuno potesse darmi un suggerimento ... lo so che sono off topic, ma siamo altrettanto preoccupati/disperati ... mi sa che l'unica è ripristinare un backup della macchina e contingentare l'infezione.
Grazie e scusate lo scantonamento.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

Avrei voluto editare il precedente post, ma il tempo per farlo è con tutta probabilità scaduto, devo quindi aggiungere quest'altro post per rappresentare, forse, la presenza di un pericolo (non voglio essere allarmista): Aggiungo che, nonostante i titoli, una soluzione per recuperare i documenti "inchiavati" per via di questo (improvviso) ransomware non sembra aversi, per il momento almeno ("No. Unfortunately, it’s not possible to recover the files encrypted by this ransomware because the private key which is needed to unlock the encrypted files is only available through the cybercriminals."; QUI).

Grazie, comunque sia.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

Pseudo articoli fuffa per vendere il software miracoloso di turno, se magari ti metti a cercare in quel sito ne trovi altre decine tutti uguali e inutili.
Matilda12 ha scritto: gio giu 13, 2019 5:48 pm [*] 27 maggio 2019, .QBX file Virus (Dharma) - come rimuoverlo;
[*] 31 maggio 2019, Guida rapida per eliminare .qbx Files Virus correttamente dal PC.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

crazy.cat ha scritto: gio giu 13, 2019 5:52 pm Pseudo articoli fuffa per vendere il software miracoloso di turno, se magari ti metti a cercare in quel sito ne trovi altre decine tutti uguali e inutili.
Matilda12 ha scritto: gio giu 13, 2019 5:48 pm [*] 27 maggio 2019, .QBX file Virus (Dharma) - come rimuoverlo;
[*] 31 maggio 2019, Guida rapida per eliminare .qbx Files Virus correttamente dal PC.
Convengo, anche perché in realtà, a ben leggere, nemmeno in questi articoli si propone la soluzione. Anzi, una ri-soluzione.

Resta disgraziatamente la questione: come pensi sia possibile venirne fuori? O, al minimo, porre una toppa: come?
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

Matilda12 ha scritto: gio giu 13, 2019 4:57 pm Peccato, evidentemente la questione non è d'interesse. Ci può stare.
Non ci sono più i malware di una volta e l'interesse per l'argomento è sceso a zero.
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Aspettare e sperare...o farsi un backup preventivo che è sempre la protezione migliore.
ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno,
Questo direi che è molto grave e preoccupante.
resta la necessità di trovare la chiave per aprire i documenti.
Come detto prima aspettare e sperare
contingentare l'infezione.
Se ha una intranet con dischi di rete o cartelle condivise con altri pc è meglio fare un controllo anche di quelle.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

crazy.cat ha scritto: gio giu 13, 2019 5:57 pm
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Aspettare e sperare...o farsi un backup preventivo che è sempre la protezione migliore.
contingentare l'infezione.
Se ha una intranet con dischi di rete o cartelle condivise con altri pc è meglio fare un controllo anche di quelle.
Grazie crazy.cat! Ripristino con un backup pulito e controllare l'intranet.
Il servizio assistenza sarà in loco solo domattina: hanno raccomandato di spegnere tutti gli elaboratori, ma in una realtà professionale-aziendale non è semplice. Si fa, se pur di evitare ulteriori danni, ma non è semplice, appunto.
crazy.cat ha scritto: gio giu 13, 2019 5:57 pm
ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno,
Questo direi che è molto grave e preoccupante.
... è la considerazione che mi sono permesso di fare d'acchito, anche perché ESET credo possa essere considerato affidabile, sempre operando cum grano salis.
Grazie ancora!
:brindisi
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Davidedp
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: ven mag 09, 2014 12:10 pm

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Davidedp »

La mia soluzione è stata quella di adottare in un PC "OnLine Armor Free" vers. 6 ed in un altro PC "OnLine Armor Pro" vers. 5, si tratta di un programma dotato di funzioni HIPS, è un pò datato e non è più sviluppato ma è molto efficace se si ha un minimo di dimestichezza con gli avvisi che propone e consente di bloccare preventivamente comportamenti anomali da parte di eseguibili sospetti. Occupa poche risorse di sistema ed è dotato di un ottimo Firewall, rispetto all'analogo programma fornito da Comodo mi ha dato meno problemi di funzionamento e di configurazione.
:ciao
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 »

Davidedp ha scritto: mer lug 10, 2019 1:42 pm La mia soluzione è stata quella di adottare in un PC "OnLine Armor Free" vers. 6 ed in un altro PC "OnLine Armor Pro" vers. 5, si tratta di un programma dotato di funzioni HIPS, è un pò datato e non è più sviluppato ma è molto efficace se si ha un minimo di dimestichezza con gli avvisi che propone e consente di bloccare preventivamente comportamenti anomali da parte di eseguibili sospetti. Occupa poche risorse di sistema ed è dotato di un ottimo Firewall, rispetto all'analogo programma fornito da Comodo mi ha dato meno problemi di funzionamento e di configurazione.
:ciao
Anche Comodo è fornito di un modulo HIPS.
Resta indiscutibilmente il fatto che ciascuno si serve del programma che meglio incontra le proprie esigenze. Ci mancherebbe! ;)
Per la tipologia di pericolo/attacco qui discusso, non so ad ogni modo quanto uno scudo del genere HIPS (host-based intrusion prevention system; fonte Wikipedia) sia specificamente mirato a respingere un comportamento ransomware.

Se hai confidenza con Online Armor Free, che in passato impiegavo anch'io con piena soddisfazione, posso dirti che da Softpedia (per esempio) puoi recuperare la versione freeware 7.0.0.1866: QUI.

Grazie per il tuo contributo! :brindisi
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Davidedp
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: ven mag 09, 2014 12:10 pm

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Davidedp »

Grazie per la segnalazione,
per chi fosse interessato il server di "softpedia" erroneamente al posto della vers 7.0.0.1866 fornisce ancora la vers 6.0.0.1736 mentre ho trovato la versione corretta su "filepuma".
Ho assistito all'azione di un Ransomware su un computer aziendale ove era installato un antivirus della Symantec, purtroppo l'attacco è andato a buon fine grazie all'inconsapevole aiuto di un operatore che ha aperto l'allegato di un messaggio di posta elettronica creato ad arte. Ho constatato che l'antivirus ha individuato la minaccia ma non è riuscito a bloccare l'azione di criptaggio dei file/documenti sebbene lo stesso antivirus abbia poi reso inoffensivo il Ransomware. In assenza di backup i danni sono praticamente irreparabili (a meno chè non si voglia accettare di pagare il ricatto) ed il formattone è quasi d'obbligo.
Penso che l'ulteriore scudo di sicurezza fornito da un programma con modulo HIPS in questo caso avrebbe quanto meno allertato l'operatore il quale, se opportunamente formato, avrebbe negato l'esecuzione del Ransomware bloccandolo sul nascere.
Inoltre un modulo HIPS funziona indipendentemente dal rilascio di firme virali potendo così fornire uno scudo contro minacce sconosciute all'antivirus.
Il problema è della massima serietà, considerata la gravità della minaccia, l'esperienza vissuta ed il fatto che anche con copie di backup spesso riconfigurare correttamente un computer con tutti i relativi programmi richiede una notevole perdita di tempo ed è di notevole interesse l'esperienza di chi ha sperimentato soluzioni efficaci.
Il sondaggio in testa al thread è un ottima iniziativa peccato che non abbia riscosso una grande partecipazione.
Grazie comunque. Un saluto.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

Davidedp ha scritto: ven lug 12, 2019 9:47 pm in questo caso avrebbe quanto meno allertato l'operatore il quale, se opportunamente formato, avrebbe negato l'esecuzione del Ransomware bloccandolo sul nascere.
Il problema è questo "se opportunamente formato", nessuna azienda di quelle che ho visto infettate da un virus del genere aveva una protezione hips e nessun operatore di quelli che ho conosciuto sarebbe stato in grado di riconoscere un avviso del genere, neanche se li operavi al cervello, si sarebbero limitati a chiuderlo o a cliccare su avanti.
Sono dei robot che si limitano a cliccare su tutto quello che gli arriva e lo aprono, la mail è inviata da una persona conosciuta, si apre, dentro ha un messaggio di testo assurdo con un link, si apre, solo un pdf con un nome strano, si apre.
Ne ho visti tantissimi in questi anni, i primi mesi dell'invasione cryptolocker arrivava di tutto via mail, poi le ditte hanno imparato a eliminarle prima che arrivassero agli operatori così il fenomeno si è ridotto.
Io sono un tecnico informatico e persino il mio capo di allora e un collega, presunto informatico pure lui, avevano aperto dei pdf perchè li avevano mandati degli "amici" via mail.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da leofelix »

Ciao,
ho scritto "altro" solo perché ho di recente reinstallato dopo anni nel portatile che uso più di frequente Malwarebytes Premium v3.x (che è dotato di modulo anti-ransomware oltre che anti-exploit) ma sostanzialmente uso solo WindowsDefender integrato con Win10, no script su firefox e presto attenzione. Il firewall è quello di Windows, il mio router è ben configurato e anche nuovo.

Windows 10, almeno nelle recenti declinazioni, ha già un modulo antiransomware, ma lo tengo disattivato. E' davvero una rottura di scatole.

In altri termini sono in accordo con quanto già detto da crazy.cat in merito.

1) attenzione al click facile (sia quando si riceve posta anche apparentemente da amici sia su eventuali ads sia attraverso programmi di messaggistica instantanea
2) tenere il sistema, il browser ed altri programmi utilizzati aggiornati.
3) mantenersi costantemente informati da fonti attendibili

Da quanto ho appreso da news di siti attendibili che seguo, sono le aziende ad essere prese maggiormente di mira negli ultimi tempi.

Detto ciò non mi ritengo immune, quel che so in materia informatica l'ho imparato quasi da solo (ho studiato ben altro al liceo e all'Università in illo tempore) e a chiunque può capitare una svista e cadere vittima di qualsiasi minaccia informatica, dalla truffa al malware.


Durante i miei ultimi richiami in servizio alle Armi tra il 2001 e il 2003 (SPOILER: ebbene sì, quando crazy.cat faceva la terza media (*), io comandavo un nutrito plotone di pontieri) mi trovai a risolvere io i problemi di natura informatica del Reggimento ove ero stato richiamato.

Ne ho viste di tutti i colori, non facevo in tempo a disinfettare dei sistemi che in breve tempo li ritrovavo infetti, questo perché non volevano capire che dovevano aggiornare i sistemi alle ultime patch di sicurezza e gran parte del personale non era preparato.

Un mio pari-grado venne da me disperato, gli avevano dato una serie di manuali e gli era stato affidato il compito di sorvegliare sulla sicurezza informatica del reggimento .perché gli spiegassi in parole povere cosa doveva fare e possibilmente di guidarlo almeno per i primi tempi.
Del resto comandava una compagnia e questo lo teneva molto impegnato.

Se poi vi dicessi che genere di password usavano, potreste anche mettervi a piangere ed io odio le storie tristi :yes

Ora spero che le cose siano cambiate.

A presto :ciao


(*) @ crazy.cat, so la tua età perché l'hai scritta in un post qualche tempo fa, per qualche misteriosa ragione, pensavo che non potessi avere più di 35/40 anni. Chissà, forse perchè su internet siamo tutti più giovani :aureola
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

leofelix ha scritto: ven lug 26, 2019 2:04 pm

Durante i miei ultimi richiami in servizio alle Armi tra il 2001 e il 2003 (SPOILER: ebbene sì, quando crazy.cat faceva la terza media (*),

Se poi vi dicessi che genere di password usavano, potreste anche mettervi a piangere ed io odio le storie tristi

(*) @ crazy.cat, so la tua età perché l'hai scritta in un post qualche tempo fa, per qualche misteriosa ragione, pensavo che non potessi avere più di 35/40 anni. Chissà, forse perchè su internet siamo tutti più giovani :aureola
Nel 2001 la terza media l'avevo finita da un pezzo.
Ho 54 anni, ho visto gli albori dell'informatica, i primi virus che ti infettavano i floppy disk e adesso sono qui che scrivo questo post su un Tablet in giardino.
Non parliamo di password in ambienti pubblici ho visto cose che voi umani......
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da leofelix »

crazy.cat ha scritto: ven lug 26, 2019 5:41 pm

Nel 2001 la terza media l'avevo finita da un pezzo.
Ho 54 anni, ho visto gli albori dell'informatica, i primi virus che ti infettavano i floppy disk e adesso sono qui che scrivo questo post su un Tablet in giardino.
Non parliamo di password in ambienti pubblici ho visto cose che voi umani......
lol, temo di essermi espresso male, io sono partito come A.U.C nel 1979, nei primi del 1980 comandavo un plotone della Comp "Parco Ponti" del IV Btg Genio col grado di sottotenente.
Sono gli ultimi tre richiami alle armiche ho fatto come capitano delle forze di completamento tra il 2001 e il 2003 ^wink^.
Il primo richiamo, per l'avanzamento al grado superiore, lo feci invece nel 1989.

Io ho inziato prima a giocherellare col commodore 64, poi appena laureato mio padre mi comprò un portatile Toshiba con MS-DOS, ma già usavo il suo IBM con PC-DOS, uno dei primi modelli, mi pare 8088 o 8086, non ricordo bene.
Mentre mi sono colegato a internet per la prima volta verso la fine del 1993 e li'.. sono iniziati i guai ;)

Ciao bocia :D
Avanti è la vita
Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Sabato Maiello »

Matilda12 ha scritto: mer lug 10, 2019 7:31 pm
Se hai confidenza con Online Armor Free, che in passato impiegavo anch'io con piena soddisfazione, posso dirti che da Softpedia (per esempio) puoi recuperare la versione freeware 7.0.0.1866: QUI.
.. che in fase di installazione rifiuterà di installarsi.

Magari e ci fosse ancora ;)

Programma eccellente. (ma ritirato dalla software house)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat »

Se volete testare, senza virus, la protezione antiransom viewtopic.php?f=23&t=8442
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
prusno
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: gio ott 03, 2019 7:18 am

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da prusno »

buongiorno, sono nuovo nel forum stavo cercando un piccolo aiuto, il mio fratello aprendo una pec, si è installatato un ransomware, convertendo tutti i file in .FTCODE cercando in rete non ho trovato nessun tool in merito.
mi sapreste aiutare?

p.s. ha formattato il pc, ma in compenso si è salvato la cartella documenti dove ha della documentazione importante.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da leofelix »

prusno ha scritto: gio ott 03, 2019 7:28 am buongiorno, sono nuovo nel forum stavo cercando un piccolo aiuto, il mio fratello aprendo una pec, si è installatato un ransomware, convertendo tutti i file in .FTCODE cercando in rete non ho trovato nessun tool in merito.
mi sapreste aiutare?

p.s. ha formattato il pc, ma in compenso si è salvato la cartella documenti dove ha della documentazione importante.
Benvenuto,
prova a dare un'occhiata qui
https://turbolab.it/crittografia-945/co ... catto-2281
Si parla di un sito che offre strumenti e metodi di disinfezione, questo
https://www.nomoreransom.org/it/index.html

Il ransomware di cui parli è quello descritto qui:
https://www.bleepingcomputer.com/news/s ... -campaign/
Da quanto leggo alla data di pubblicazione non è ancora disponibile uno strumento di rimozione.
Questione di tempo e mi raccomando attenzione agli innumerevoli siti che si trovano cercando su google propongono soluzioni miracolose, molti di quei siti in realtà propongono software di dubbia utilità, spesso veri e propri falsi antivirus.

Se hai una immagine creata prima dell'infezione puoi provare a ripristinare quella
Avanti è la vita
Avatar utente
prusno
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: gio ott 03, 2019 7:18 am

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da prusno »

Grazie, proverò

leofelix ha scritto: gio ott 03, 2019 8:09 pm
prusno ha scritto: gio ott 03, 2019 7:28 am buongiorno, sono nuovo nel forum stavo cercando un piccolo aiuto, il mio fratello aprendo una pec, si è installatato un ransomware, convertendo tutti i file in .FTCODE cercando in rete non ho trovato nessun tool in merito.
mi sapreste aiutare?

p.s. ha formattato il pc, ma in compenso si è salvato la cartella documenti dove ha della documentazione importante.
Benvenuto,
prova a dare un'occhiata qui
https://turbolab.it/crittografia-945/co ... catto-2281
Si parla di un sito che offre strumenti e metodi di disinfezione, questo
https://www.nomoreransom.org/it/index.html

Il ransomware di cui parli è quello descritto qui:
https://www.bleepingcomputer.com/news/s ... -campaign/
Da quanto leggo alla data di pubblicazione non è ancora disponibile uno strumento di rimozione.
Questione di tempo e mi raccomando attenzione agli innumerevoli siti che si trovano cercando su google propongono soluzioni miracolose, molti di quei siti in realtà propongono software di dubbia utilità, spesso veri e propri falsi antivirus.

Se hai una immagine creata prima dell'infezione puoi provare a ripristinare quella
Avatar utente
prusno
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: gio ott 03, 2019 7:18 am

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da prusno »

infatti ancora non ci sta nessun tool :-(((
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da leofelix »

prusno ha scritto: gio ott 03, 2019 8:25 pm infatti ancora non ci sta nessun tool :-(((
E' solo questione di tempo.
Da quanto leggo qui si tratta di una versione modificata di un vecchio malware e l'autore ha commesso degli errori di programmazione
https://www.certego.net/en/news/malware-tales-ftcode/
Also, we found that, monitoring the network traffic, it’s possible to retrieve they key used to encrypt the files.

So, it’s important to continuously monitor your own assets, both on a network and an endpoint level, to fight against these kind of threats.
Insomma, da quanto capisco, monitorando il traffico del proprio network è possibile recuperare la chiave che hanno usato per criptare i files.
Però non ho idea se sono sufficienti un firewall di terze parti installato e gli strumenti integrati in windows o ci vogliano conoscenze più profonde delle mie o chissà cosa.

Intanto, fossi in te, da un PC o una device (smartphone o tablet) non affetti, inizierei a cambiare tutte le password, non si sa mai.

Puoi anche chiedere aiuto qui:
https://www.nomoreransom.org/crypto-sheriff.php?lang=it
Inviando i dati richiesti, in questo modo aiuti loro a creare uno strumento di disinfezione e non appena pronto usarlo.

P.S Se usi Windows 10, attiva la protezione anti-ransomware inclusa, io la trovo una seccatura, ma almeno se esegui il file sbagliato viene impedita qualsiasi modifica al sistema, almeno nelle cartelle controllate. certo, ormai il danno è fatto, ma almeno non hai pagato il riscatto.
Avanti è la vita
Avatar utente
prusno
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: gio ott 03, 2019 7:18 am

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da prusno »

leofelix ha scritto: gio ott 03, 2019 9:17 pm
prusno ha scritto: gio ott 03, 2019 8:25 pm infatti ancora non ci sta nessun tool :-(((
E' solo questione di tempo.
Da quanto leggo qui si tratta di una versione modificata di un vecchio malware e l'autore ha commesso degli errori di programmazione
https://www.certego.net/en/news/malware-tales-ftcode/
Also, we found that, monitoring the network traffic, it’s possible to retrieve they key used to encrypt the files.

So, it’s important to continuously monitor your own assets, both on a network and an endpoint level, to fight against these kind of threats.
Insomma, da quanto capisco, monitorando il traffico del proprio network è possibile recuperare la chiave che hanno usato per criptare i files.
Però non ho idea se sono sufficienti un firewall di terze parti installato e gli strumenti integrati in windows o ci vogliano conoscenze più profonde delle mie o chissà cosa.

Intanto, fossi in te, da un PC o una device (smartphone o tablet) non affetti, inizierei a cambiare tutte le password, non si sa mai.

Puoi anche chiedere aiuto qui:
https://www.nomoreransom.org/crypto-sheriff.php?lang=it
Inviando i dati richiesti, in questo modo aiuti loro a creare uno strumento di disinfezione e non appena pronto usarlo.

P.S Se usi Windows 10, attiva la protezione anti-ransomware inclusa, io la trovo una seccatura, ma almeno se esegui il file sbagliato viene impedita qualsiasi modifica al sistema, almeno nelle cartelle controllate. certo, ormai il danno è fatto, ma almeno non hai pagato il riscatto.

Grazie tante, purtroppo bisogna attendere ed avere pazienza.
Speriamo che si risolva il prima possibile
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da leofelix »

prusno ha scritto: ven ott 04, 2019 7:41 am Grazie tante, purtroppo bisogna attendere ed avere pazienza.
Speriamo che si risolva il prima possibile
Ma figurati, ho fatto davvero poco in realtà.
Piuttosto, il PC di tuo fratello, dopo la formattazione, ha subito ancora richieste di riscatto e l'antivirus che usa ha per caso segnalato qualcosa (sempre dopo la reinstallazione dell'OS)?
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da System » ven ott 04, 2019 8:36 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio