Pagina 4 di 6
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 9:18 am
da Al3x
tecniconapoletano ha scritto:Copie Shadow non vi sono.
le copie shadow vengono eliminate dal malware se l'utente che lo lancia ha i diritti di amministratore. Ergo i comuni dipendenti non devono essere amministratori della loro postazione, in caso contrario si devono accettare le conseguenze della libertà che viene loro concessa.
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 2:23 pm
da tecniconapoletano
Eh si anche a questo mio amico hanno cancellato le copie shadow e dopo 4 giorni che ha preso il virus gli hanno chiesto 600 euro per riavere tutti i file.
Ma questo e' terrorismo informatico.
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 2:53 pm
da crazy.cat
tecniconapoletano ha scritto:Ma questo e' terrorismo informatico.
E questa è idiozia giornalistica
http://www.veneziatoday.it/cronaca/atta ... -actv.html
(segnalatomi da andrea)
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 6:05 pm
da tecniconapoletano
Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche 
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 8:53 pm
da gioia271965
tecniconapoletano ha scritto:Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche
Credimi, basta fare un pò di attenzione. Il problema è che spesso dietro ai monitor ci sono persone che non ci dovrebbero essere, oppure che dovrebbero fare un corso di informatica spicciola...
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 9:05 pm
da tecniconapoletano
giusto .
Beh sono i dipendenti che non si soffermano su quello che arriva.
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 10:37 pm
da tecniconapoletano
NIente da fare dopo una bella passate di combofix il messaggio del criptlocker compare ancora.
Dopo la ricerca di recuva una bella formattazione e non se ne parla piu'.
Avrei dovuto provare anche il tool removal della norton chi sa...
Pero' se combo fix non riesce ad eliminarlo la vedo dura per il resto. Non credete ?
Re: CTB-LOCKER
Inviato: ven mar 06, 2015 10:55 pm
da toni
Hai provato iprovvisoria?
MalwareByte?
Scarica versione di prova kaspersky
Re: CTB-LOCKER
Inviato: sab mar 07, 2015 5:41 am
da crazy.cat
tecniconapoletano ha scritto:il messaggio del criptlocker compare ancora.
Ma hai cambiato lo sfondo del desktop?
Combofix non è un antivirus, sei tu che ti sei intestardito a usarlo.
Alla fine il virus, almeno nella variante che ho visto io, è solo questo
http://malwarefixes.com/threats/trojan-cryptolocker-g/
lo si può togliere comodamente a mano.
Re: CTB-LOCKER
Inviato: sab mar 07, 2015 10:11 am
da toni
su win magazine di questo mese parlano proprio del virus , che' attualmente non ce' rimedio .
hanno creato un tool che impedisce l'istallazione del virus
Re: CTB-LOCKER
Inviato: sab mar 07, 2015 11:10 am
da crazy.cat
toni ha scritto:hanno creato un tool che impedisce l'istallazione del virus
Sicuramente non si sono inventati niente di nuovo
http://labs.bitdefender.com/projects/cr ... l-vaccine/
Re: virus CTB-LOCKER e file criptati
Inviato: dom mar 08, 2015 4:49 pm
da crazy.cat
Re: virus CTB-LOCKER e file criptati
Inviato: dom mar 08, 2015 4:54 pm
da toni
Pazzesco !
Re: virus CTB-LOCKER e file criptati
Inviato: dom mar 08, 2015 11:51 pm
da tecniconapoletano
Avevi ragione crazy mi sono intestardito io a usare combofix ed non ho risolto nulla il virus si ripresenta tranquillamente , ho anche avviato il combofix in modalità provvisoria ma non e' successo nulla. Secondo te non capivo se lo sfondo del desktop era da cambiare o meno ????? A me si apre proprio un popup e mi esce il messaggio.
Poi con recuvera ho recuperato ben 2000 file dal 2010 ad oggi speriamo che possano essere utili. Anche se credo che con Testdisk io credo che vi sarebbe stato un ulteriore recupero anche forzato.
Inviato: lun mar 09, 2015 1:44 pm
da toni
Ma no ho capito , sei riuscito ad eliminare
il virus ? Poi le cartelle criptate li hai Cancellate ?
Re: virus CTB-LOCKER e file criptati
Inviato: lun mar 09, 2015 3:04 pm
da crazy.cat
La variante arrivata il 4 marzo aveva una mail di questo genere con allegato details.zip
La cosa più divertente è stata questa seconda mail che ho trovato nella posta del cliente:
hello
My name is Peter Kruse. I represent a company csis.dk, we are struggling with hackers for many years already. We found out that you sent a virus
disguised as an ordinary letter and now they want to steal your money.
File in the attachment of the letter to remove viruses from your computer. Please treat it carefully this grupa stole more than a USD
10000000.
Write the result on my tweeter https://twitter.com/peterkruse
Con allegato un eseguibile che "decripta" 
guardate però l'account twitter di chi è per rendere più credibile la mail.
(il mc.schifee antivirus mi ha lasciato scaricare 9 archivi zip contenenti degli esegubili infetti senza battere ciglio)
Re: virus CTB-LOCKER e file criptati
Inviato: lun mar 09, 2015 3:15 pm
da Ozne
una gran rottura quasto virus. Spero di non doverne fare mai conoscenza.
Re: virus CTB-LOCKER e file criptati
Inviato: lun mar 09, 2015 5:07 pm
da toni
io vorrei provare a scaricare , a vedere se kaspersky security lo vede
Re: CTB-LOCKER
Inviato: mar mar 10, 2015 8:51 am
da crazy.cat
Al3x ha scritto:Ergo i comuni dipendenti non devono essere amministratori della loro postazione
Ti porto a esempio il mio caso, loro utilizzano un pc per ricevere la posta e poi si collegano via desktop remoto, da più postazioni diverse, a questo pc per lavorare la posta.
Se io metto l'utente del pc che riceve la posta come utente normale, dagli altri pc non riesco a connettermi via desktop remoto nonostante io abbia messo i nomi delle altre persone come abilitati alla connessione via desktop remoto.
Solo se l'account è amministratore mi lascia entrare e lavorare (se poi non ricordo male avevano anche un problema con delle macro, o un programma, che utilizzavano che come utente normale non funzionava).
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 9:18 am
da crazy.cat
toni ha scritto:io vorrei provare a scaricare , a vedere se kaspersky security lo vede
Hai un PM.
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 12:11 pm
da crazy.cat
Una soluzione interessante sembra essere questa http://www.foolishit.com/vb6-projects/cryptoprevent/, molto più di quella proposta da bitdefender che non sono riuscito a far funzionare.
Blocca l'esecuzione di file exe da alcune cartelle di windows, come appdata, l'esecuzione automatica, la cartella temp.
Attenzione che può bloccare anche qualche installazione o aggiornamento automatico che avvenga direttamente da queste cartelle.
Se bisogna fare un aggiornamento si possono disabilitare le protezioni per poi riattivarle al termine dell'installazione.
Sarebbe da valutare nel lungo periodo, se il blocco crea più problemi che altro, però nell'immediato può offrire una protezione in più.
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 1:14 pm
da Ozne
ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?
dovrebbero rilevare ogni attività anomala e chiedere il da farsi...
edit
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 1:23 pm
da crazy.cat
Ozne ha scritto:ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?
Ieri sera mi ero portato a casa un pc dal lavoro e una decina di virus downloader che avevo scaricato dalla posta aziendale che avevo rifatto.
Purtroppo penso che i server che contenevano il resto del virus erano ormai spenti e quindi non sono riuscito a infettare del tutto il pc, però comodo firewall scattava ogni volta che si creava un altro eseguibile, ogni volta che tentava di avviarsi e connettersi a internet o andava a modificare qualche chiave di registro.
Come sempre, bisogna saper cosa fare quando appaiono i messaggi, se gli si dice sempre di si...
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 3:32 pm
da Ozne
quello è chiaro
Re: virus CTB-LOCKER e file criptati
Inviato: mar mar 10, 2015 5:28 pm
da toni
ciao ragazzi , ho provato ad infettarmi con il pacchetto virus dato da crazy
ma non ci sono riuscito . Kaspersky pure3.0 ha bloccato tutte le minacce , favoloso
vorrei allegare le foto