TurboLab.it

Inviato: **mar mar 10, 2015 6:42 pm**

toni ha scritto:vorrei allegare le foto

Inviato: **mar mar 10, 2015 7:58 pm**

Inviato: **mar mar 10, 2015 8:00 pm**

allora il file zippato se facevo scansiona non rilevava nulla , ma appena ho fatto estrai mi ha iniziato a bloccare tutto e riconoscere tutti i virus !
kasperskey pure 3.0 notevole

Inviato: **mar mar 10, 2015 8:01 pm**

su totale di 14 virus mandati da crazy , 4 li ha rilevati subito anche windows8.1.
mi ero preparato al peggio

fatto backup s

u hardisk esterni

Inviato: **mar mar 10, 2015 8:17 pm**

adesso sto facendo un'altra prova , ho disabilitato l'antivirus e' scompattato l'archivio dei virus , ho subito dopo riavviato il pc , partito Kaspersky
con procedure di rilevamento e' rimozione virus , posto altre foto

Inviato: **mar mar 10, 2015 8:24 pm**

link to download
http://www.wikifortio.com/698318/Cattura 1.png
http://www.wikifortio.com/365104/Cattura 2.PNG
http://www.wikifortio.com/701607/Cattura 3.png

alcuni virus mi ha fatto fare una procedura particolare , poi mi era venuta fuori una casella dicendomi che' i virus mi avevano danneggiato dei file di windows , kasper mi ha fatto fare una procedura guidata per risolvere il problema.
giudizio ottimo antivirus completo 360 °

Inviato: **mer mar 11, 2015 2:34 pm**

Sotto a chi tocca https://turbolab.it/602
Credo sia venuto bene...

Inviato: **mer mar 11, 2015 2:43 pm**

questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/

ma se il virus lo prende un utente senza privilegi di amministratore, cosa succede? non può recare danno, oppure no? Eventuali altri utenti e l'account amministratore avranno lo stesso i file criptati?

il virus cripta solo certe cartelle (standard) di windows o determinati tipi di file?

Inviato: **mer mar 11, 2015 2:47 pm**

Ozne ha scritto:questo programma per il recupero è attendibile? http://krebsonsecurity.com/2014/08/new- ... ansomware/

Vecchio sito per vecchia variante del virus, non serve più a nulla.

Cripta tutti i file di un certo tipo che trova in giro per il pc in qualsiasi cartella.

Inviato: **mer mar 11, 2015 7:34 pm**

Se il virus viene eseguito da un comune utente (quindi non presente nel gruppo locale administrators) questo potrà far danni solo dove riuscirà ad avere accesso in lettura/scrittura. Anche le copie shadow sarebbero al sicuro.

Inviato: **gio mar 12, 2015 11:06 am**

ok, grazie.

Quindi se si creassero delle cartella condivise con l'utente amministratore, che vanno a sostituire desktop, documenti, ecc, modificando le variabili d'ambiente, il virus non ne avrebbe accesso e quindi non potrebbe criptarle?

Inviato: **gio mar 19, 2015 1:21 pm**

Ciao a tutti,

Per non appesantire il computer , serve a installare solo un prodotto di sicurezza . Per quanto riguarda il Cryptowall, ci sono gia' tanti di questo tipo che sono cambiato ogni girono per non essere rintraciatti.
Comunque Avira gia ne trova tutti i tipi incontrati fino adesso .
Una cosa importante da seguire per non avere problemi con questo Virus , e di non aprire dei Link strani che sono mandati tramite E-mail.
Facendo un ripristino , non aiuta a eliminare una infezione . Per questa dopo che si fa una formattazione totale del Sitema meglio che s'installa subito un Antivirus .

Inviato: **gio mar 19, 2015 6:07 pm**

gioia271965 ha scritto:E' notizia di ieri che in un ufficio legale di Cosenza un'amica mi ha informato che una deficiente di collega, nonostante le avessi informate del "pericolo" ha scaricato gli allegati di una delle "solite" mail infette. E' successo un casino. Dati vitali legati all'ufficio, informazioni sensibilissime...tutto in fumo. anche perchè sul pc in questione girava Avast free . che, ovviamente, ha fatto finta di nulla...

Vorrei far notare che l'utilizzo della versione Free di Avast, in ambito commerciale, viola i termini del contratto di licenza del suddetto:

Avast ha scritto:The Software must be used exclusively by you as an individual or members of your household solely for private non-commercial purposes

Fossi il responsabile dello studio legale provvederei, il prima possibile, a risolvere la precedente violazione (che potrebbe causare rogne legali e, di riflesso, una pessima pubblicità). Esistono software freeware dalle funzionalità analoghe ad Avast utilizzabili gratuitamente anche in ambito commerciale (ad esempio Microsoft Security Essentials (antivirus), Comodo Internet Security (security suite), Privatefirewall (firewall)).

Inviato: **ven mar 20, 2015 10:46 pm**

Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?
Lo chiedo per un mio amico che si è beccato sta rogna...(mail con pacco da SDA da ritirare in posta e allegato annesso).
Le copie shadow come si riattivano (solo nel caso utente non admin)?
Bitdefender x chi ancora non è infettato rimane valido?
Grazie e scusate se alcune domande saranno banali ma domani mattina vado a trovare sto mio amico vorrei dargli qualche speranza...

Inviato: **sab mar 21, 2015 5:25 am**

MMartin71 ha scritto:Ciao, ho letto tutto il thread, mi pare che per il recupero dei file criptati non ci sia nulla da fare è corretto?

Nulla da fare per i file criptati, puoi solo sperare di recuperare qualche copia shadow o qualche file cancellato.

Le copie shadow come si riattivano (solo nel caso utente non admin)?

Dovrebbero essere solo state cancellate il servizio di ripristino dovrebbe essere sempre attivo.

Bitdefender x chi ancora non è infettato rimane valido?

si.

vorrei dargli qualche speranza...

Non moltissime purtroppo...

Inviato: **sab mar 21, 2015 8:48 am**

ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?

Inviato: **sab mar 21, 2015 11:04 am**

MMartin71 ha scritto:ok grazie, ultimo chiarimento: ma queste copie ombra... non mi è mica chiaro come si ripristinino.
Per rimuovere il virus, qual'e' la procedura?

Come detto nell'articolo https://turbolab.it/602 un kaspersky removal tool aggiornato dovrebbe rimuovere il virus senza troppi problemi.
Shadow explorer è come un esplora risorse di windows, ti mostra il contenuto dei punti di ripristino (se esistono ancora) e ti permette di estrarne i file che ti servono.

Inviato: **sab mar 21, 2015 12:34 pm**

grazie...troppo bravi. Complimenti x l'ottimo servizio!!!

Inviato: **ven apr 10, 2015 1:21 pm**

Oggi sono tornate alcune mail di presunte fatture di rimborso di materiale elettronico, allegato file zip dal nome sempre diverso.
Lo stile è quello delle mail precedenti, avranno solo cambiato la variante del virus.
State attenti.

Inviato: **lun apr 13, 2015 11:14 pm**

chiedo venia non ho letto tutte le risposte, mi domandavo se per caso per decrittare i file una volta disinfettato il sistema da questo ransomware avete provato lo strumento della Panda Security

*http://www.pandasecurity.com/resources/ ... ransom.exe

Una volta aperto lo strumento vanno scelte le cartelle dove sono i file crittati, una bella rogna

Inviato: **dom apr 19, 2015 11:28 am**

Altro tool per il decrypt
https://noransom.kaspersky.com/
https://noransom.kaspersky.com/static/c ... manual.pdf

Inviato: **dom giu 14, 2015 8:19 am**

Beccato, porca la miseria, simil fattura d'acquisto con tanto di nome cognome di mia moglie, ho abboccato come un pirla.
Eliminato il virus con Combofix, ma i file criptati ovviamente sono ancora li e veramente troppi, ci sono delle novità al riguardo?
Devo ancora fare il tentativo shadow copia, che però mi rimanda un attimo prima dell'uso di Combofix, indi dritto dritto quando è scattato il virus?

Volendo pagare, si sa l'ammontare del riscatto?

Inviato: **dom giu 14, 2015 9:39 am**

vince1948 ha scritto:ci sono delle novità al riguardo?

No, non ho più visto nulla di importante.

Devo ancora fare il tentativo shadow copia,

Ti propone un solo possibile file nelle versioni precedenti?
Se è così allora li ha cancellati tutti.

vince1948 ha scritto:Volendo pagare, si sa l'ammontare del riscatto?

Non è indicato nella finestra del virus?
Oppure dovrebbe avere un link dove andare a prendere istruzioni.
In genere è qualche centinaio di bitcoin da mandare in qualche conto estero in posti strani.

Inviato: **dom giu 14, 2015 10:20 am**

Accidenti che ciulata.
Ho scaricato ShadowExplorer, ma documenti ad esempio è vuoto.

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Non sono invece stati infettati i programmi, e le mail.
Ho ovviamente datato a fine gennaio 2015, perché ho dormito, la clonazione dell'SSD, che forse è l'unica strada...
Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?

La solita procedura per allegati non funziona, forse è il mio pc.

Inviato: **dom giu 14, 2015 11:18 am**

vince1948 ha scritto:Salvo le mail e le ricarico sul clone, se proprio non c'è nulla da fare cosa ne dici?

Se non trovi altro...non puoi fare altro...
Dopo essersi bruciati le mani si impara a fare dei backup frequenti anche dei dati su un disco esterno, proprio per prevenire casi come questi, o un hard disk che salti per aria.
Un disco esterno non ha costi così elevati, perdere tutti i documenti e magari la posta quanto costa?

TurboLab.it

virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

R: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: Re:

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati

Re: virus CTB-LOCKER e file criptati