I
Il cecchino Jackson
Ospite
@Polez ho letto che gira un crypto anche per mac ora..tale keranger,che tenta anche di cancellare i backup della time machine (che non so esattamente cosa sia,ma me la avevi nominata tempo fa)
Pubblicità
UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
Polez
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 40
- Punteggio
- 56
No! Questo è un vero e proprio malware per mac che sfrutta una vulnerabilità di un client torrent, per iniziare a criptare di dati.
Quello che dicevo io, era un fatto avvenuto un anno fa ad un persona che aveva preso il cryptolocker su una macchina Windows virtualizzata, condividendo il disco del mac in scrittura, aveva permesso al malware di criptare anche i dati sul mac. ;)
bye
- - - Updated - - -
Cosa usi per proteggerti? Se hai preso questo malware, avrai preso altre schifezze meno dannose, magari. ADBlockPlus lo usi? Come pretendi di esser sicuro di non prender nulla se usi Windows? Almeno un firewall serio dovresti utilizzarlo.
bye
BaldosArts
Utente Èlite
- Messaggi
- 5,308
- Reazioni
- 1,811
- Punteggio
- 168
TeslaCrypt 3.0 .XXX, .TTT, .MICRO, .MP3 Support Topic - Page 33 - General Security
sembra che uno degli utenti di bleepingcomputer sia in procinto di rilasciare una cura per TESLACRYPT 3.0 (XXX,TTT,MICRO,MP3).
il programma è già pronto, quello che manca è un automatismo che estrapoli la chiave dai file criptati.
sembra che uno degli utenti di bleepingcomputer sia in procinto di rilasciare una cura per TESLACRYPT 3.0 (XXX,TTT,MICRO,MP3).
il programma è già pronto, quello che manca è un automatismo che estrapoli la chiave dai file criptati.
Alex2002ita
Utente Attivo
- Messaggi
- 832
- Reazioni
- 206
- Punteggio
- 53
Allora? Qualcuno riesce a riconoscere il tipo di ransomware? Se volete conoscerlo meglio andate sul suddetto sito per farvelo scaricare di nascosto facendolo procedere a criptare i file, fate il tutto senza antivirus nella macchina virtuale (OVVIAMENTE IN SANDBOX BEN SETTATO SENNO' SO CAVOLI PER IL VOSTRO PC, IO VI HO AVVERTITO!!!).
I
Il cecchino Jackson
Ospite
ma oltre alla vm serve pure sandbox? Uno dei due non basta? Grazie
Polez
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 40
- Punteggio
- 56
Un' estensione interessante per Mozilla Firefox:
Download QuickJava for Firefox - MajorGeeks
QuickJava for Firefox allows a quick enabling and disabling of Java, Javascript, Cookies, Image Animations, Flash, Silverlight, Images, CSS/Stylesheets and Proxy from the Toolbar. QuickJava for Firefox simply modifies the Firefox settings and in the process increases security while you're browsing it can also help in decreasing bandwidth consumption. Read more at: https://tr.im/M1i4i
Download QuickJava for Firefox - MajorGeeks
QuickJava for Firefox allows a quick enabling and disabling of Java, Javascript, Cookies, Image Animations, Flash, Silverlight, Images, CSS/Stylesheets and Proxy from the Toolbar. QuickJava for Firefox simply modifies the Firefox settings and in the process increases security while you're browsing it can also help in decreasing bandwidth consumption. Read more at: https://tr.im/M1i4i
Alex2002ita
Utente Attivo
- Messaggi
- 832
- Reazioni
- 206
- Punteggio
- 53
Hai fatto un quote sbagliato xD. Comunque non ne so molto su questo argomento ma da quel che so una VM (ovvero Virtual Machine, virtualizza un PC), sarebbe una sandbox se usata bene.
- - - Updated - - -
Interessante, in parole povere questa estensione ti aiuta a bloccare o eseguire eventuali script e altro di ogni tipo (javascript, cookie ecc.) che un sito vuole eseguire e/o scaricare o mi sbaglio? Sarei intenzionato a provarla.
P.S: Come hai fatto a scoprire che usavo Firefox? :lol:
I
Il cecchino Jackson
Ospite
In che senso? Perchè ?
Ma comunque tu ti riferivi alla sand da usare, non alla vm? Vero? Ho imparato ieri a distinguerli , quindi vi chiederei di usare i termini esatti sennò faccio confusione XD non vorrei sembrare arrogante
Polez
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 40
- Punteggio
- 56
Alex2002ita
Utente Attivo
- Messaggi
- 832
- Reazioni
- 206
- Punteggio
- 53
Hai citato un mio post in cui parlo di un ransomware e tu hai citato per una cosa non inerente.
Già detto non mi intendo molto di questo tipo di argomento, comunque VirtualBox è una macchina virtuale, i sistemi operativi in queste macchine non sanno di essere in un ambiente chiuso (sandbox, almeno che non si mette la condivisione hard disk vero e proprio a quello virtuale, in quel caso sei molto più esposto a vari virus), ti consiglio di usare quello come macchina virtuale e sandbox.
- - - Updated - - -
Non ricordavo di averlo detto però vabbè :D
Ultima modifica:
Ciao a tutti volevo raccontarci la mia esperienza con il cryptowall, scusate se scrivo un papiro XD
A me è capitato un caso stranissimo. Sono stato infettato (in parte) anche io , però non so se qualcosa è andato storto nel virus ma ha infettato pochissime cartelle ... tutto il resto è accessibile normalmente , forse mi ha criptato il 5 % dell'intero PC. Mi devo preoccupare? Il virus ha iniziato ad infettare i file Sabato poi per qualche strano motivo non ha completato il suo lavoro anche perché ho utilizzato il Pc tranquillamente sia Domenica che Lunedi. Mi son accorto del problema martedì quando su una cartella ho trovato i classici file HELP png di riscatto ecc.. invece su due cartelle ci sono alcuni file criptati con estensioni casuali, e sono un misto di file infettati e file che ancora sono sani ,praticamente mi ha criptato un paio di file sabato e poi si è fermato da solo per qualche strano motivo. Appena ho capito del virus sono entrato in modalità provvisoria e ho avviato subito combofix, Norton power eraser , Malwarebytes Anti-Malware e Hitman Pro. Mi hanno tolto parecchia roba quindi credo sia stato tolto anche il virus, dico credo perché in mezzo alla marea di ***** che ha trovato non saprei il nome di sto maledetto virus xD . Cmq adesso i software e tools vari non mi trovano nulla a parte cookie . Ho già un hard disk con dati importanti, però su pc ho ancora roba che mi serve e che non è stata modificata dal virus. Tutta la roba che mi serve me la sono masterizzata non ho voluto rischiare a collegare l'hard disk esterno. I dati masterizzati sembrano tutti apposto, li ho controllati poi sulla xbox 360 e li legge tutti senza problemi. Ho fatto bene a farmi backup su supporti DVD ? Corro il rischio che siano infetti anche se apparentemente non danno problemi? Io adesso farò un format generale di tutte le partizioni, il salvabile lo ho su un altro hard disk esterno + i DVD masterizzati questi giorni.
Non so se centra qualcosa con la faccenda, ma a me si è rotto l'alimentatore del PC e son stato due mesi senza accendere il computer . Ho sistemato tutto da due settimane, è possibile che il virus lo ho preso due mesi fà e non ha fatto il suo pieno lavoro? E una domanda che mi sono posto anche se mi sembra strano perché i file hanno iniziato a criptarsi Sabato e il Pc lo ri iniziato ad utilizzare da 2/3 settimane.
A me è capitato un caso stranissimo. Sono stato infettato (in parte) anche io , però non so se qualcosa è andato storto nel virus ma ha infettato pochissime cartelle ... tutto il resto è accessibile normalmente , forse mi ha criptato il 5 % dell'intero PC. Mi devo preoccupare? Il virus ha iniziato ad infettare i file Sabato poi per qualche strano motivo non ha completato il suo lavoro anche perché ho utilizzato il Pc tranquillamente sia Domenica che Lunedi. Mi son accorto del problema martedì quando su una cartella ho trovato i classici file HELP png di riscatto ecc.. invece su due cartelle ci sono alcuni file criptati con estensioni casuali, e sono un misto di file infettati e file che ancora sono sani ,praticamente mi ha criptato un paio di file sabato e poi si è fermato da solo per qualche strano motivo. Appena ho capito del virus sono entrato in modalità provvisoria e ho avviato subito combofix, Norton power eraser , Malwarebytes Anti-Malware e Hitman Pro. Mi hanno tolto parecchia roba quindi credo sia stato tolto anche il virus, dico credo perché in mezzo alla marea di ***** che ha trovato non saprei il nome di sto maledetto virus xD . Cmq adesso i software e tools vari non mi trovano nulla a parte cookie . Ho già un hard disk con dati importanti, però su pc ho ancora roba che mi serve e che non è stata modificata dal virus. Tutta la roba che mi serve me la sono masterizzata non ho voluto rischiare a collegare l'hard disk esterno. I dati masterizzati sembrano tutti apposto, li ho controllati poi sulla xbox 360 e li legge tutti senza problemi. Ho fatto bene a farmi backup su supporti DVD ? Corro il rischio che siano infetti anche se apparentemente non danno problemi? Io adesso farò un format generale di tutte le partizioni, il salvabile lo ho su un altro hard disk esterno + i DVD masterizzati questi giorni.
Non so se centra qualcosa con la faccenda, ma a me si è rotto l'alimentatore del PC e son stato due mesi senza accendere il computer . Ho sistemato tutto da due settimane, è possibile che il virus lo ho preso due mesi fà e non ha fatto il suo pieno lavoro? E una domanda che mi sono posto anche se mi sembra strano perché i file hanno iniziato a criptarsi Sabato e il Pc lo ri iniziato ad utilizzare da 2/3 settimane.
Polez
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 40
- Punteggio
- 56
Ciao,
se il backup su dvd funziona meglio per te, hai fatto bene a masterizzarli, ma bastava collegare un pen drive usb, una volta che i tools avevano fatto il loro lavoro. Un file crittografato rimane un file crittografato, non è un malware o parte di esso, quindi non può nuocerti.
Quando prendi un cryptovirus in teoria l'infezione agisce celermente per crittogafarti i dati, a meno che tu abbia spento il pc casualmente mentre il virus era in azione, ed hai bloccato la criptazione dei tuoi dati, vedo poche alternative, magari il tuo pc era lento e la criptazione ne ha risentito, per fortuna o l'antivirus in realtime ha provato a bloccare il malware attivo riuscendoci a metà. L'alimentatore che si sia bruciato è un caso, in apparenza, anche se l'azione di criptazione può essere pesante e magari mettere sotto stress un sistema operativo e quindi il pc, dubito che un Ali in "buone condizioni" non riesca a gestire tale stress. ;)
bye
ps: almeno SnakeB potevi cambiare alias su hardwareupgrade. ;)
se il backup su dvd funziona meglio per te, hai fatto bene a masterizzarli, ma bastava collegare un pen drive usb, una volta che i tools avevano fatto il loro lavoro. Un file crittografato rimane un file crittografato, non è un malware o parte di esso, quindi non può nuocerti.
Quando prendi un cryptovirus in teoria l'infezione agisce celermente per crittogafarti i dati, a meno che tu abbia spento il pc casualmente mentre il virus era in azione, ed hai bloccato la criptazione dei tuoi dati, vedo poche alternative, magari il tuo pc era lento e la criptazione ne ha risentito, per fortuna o l'antivirus in realtime ha provato a bloccare il malware attivo riuscendoci a metà. L'alimentatore che si sia bruciato è un caso, in apparenza, anche se l'azione di criptazione può essere pesante e magari mettere sotto stress un sistema operativo e quindi il pc, dubito che un Ali in "buone condizioni" non riesca a gestire tale stress. ;)
bye
ps: almeno SnakeB potevi cambiare alias su hardwareupgrade. ;)
Ultima modifica:
Ico Bellungi
Utente Èlite
- Messaggi
- 2,920
- Reazioni
- 626
- Punteggio
- 70
Buongiorno gente, ieri mi hanno portato un PC infettato dal nuovo bastardissimo Locky.
Qualcuno ne ha esperienza?
Non ho potuto fare altro che effettuare una recovery con Recuva, tutto il contenuto della directory %USERPROFILE% è stato criptato.
Questo infame cancella anche le copie shadow con vssadmin.exe Delete Shadows /All /Quiet e fa broadcast sulla rete per cercare di criptare tutte le share aperte che trova
Domandina: che faccio, backuppo anche tutti i file criptati, nel caso in cui un giorno i creatori di Locky decidessero di/fossero costretti a rilasciare le chiavi?
Se qualcuno ha informazioni aggiornate su Locky mi faccia sapere come ha agito, e se ha bisogno di consigli mi contatti
Qualcuno ne ha esperienza?
Non ho potuto fare altro che effettuare una recovery con Recuva, tutto il contenuto della directory %USERPROFILE% è stato criptato.
Questo infame cancella anche le copie shadow con vssadmin.exe Delete Shadows /All /Quiet e fa broadcast sulla rete per cercare di criptare tutte le share aperte che trova
Domandina: che faccio, backuppo anche tutti i file criptati, nel caso in cui un giorno i creatori di Locky decidessero di/fossero costretti a rilasciare le chiavi?
Se qualcuno ha informazioni aggiornate su Locky mi faccia sapere come ha agito, e se ha bisogno di consigli mi contatti
Pubblicità