UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
Polez ha detto:
Ciao,

se il backup su dvd funziona meglio per te, hai fatto bene a masterizzarli, ma bastava collegare un pen drive usb, una volta che i tools avevano fatto il loro lavoro. Un file crittografato rimane un file crittografato, non è un malware o parte di esso, quindi non può nuocerti.

Quando prendi un cryptovirus in teoria l'infezione agisce celermente per crittogafarti i dati, a meno che tu abbia spento il pc casualmente mentre il virus era in azione, ed hai bloccato la criptazione dei tuoi dati, vedo poche alternative, magari il tuo pc era lento e la criptazione ne ha risentito, per fortuna o l'antivirus in realtime ha provato a bloccare il malware attivo riuscendoci a metà. L'alimentatore che si sia bruciato è un caso, in apparenza, anche se l'azione di criptazione può essere pesante e magari mettere sotto stress un sistema operativo e quindi il pc, dubito che un Ali in "buone condizioni" non riesca a gestire tale stress. ;)

bye

ps: almeno SnakeB potevi cambiare alias su hardwvecchio ade. ;)
Clicca per espandere...

Grazie della risposta , per l'alimentatore intendevo che si e rotto quindi son stato due mesi senza PC, quindi volevo capire se potevo averlo beccato due mesi fa... Il PC si è abbastanza vecchio quindi può avermi salvato, cmq quando il virus stava lavorando ho notato il PC lentissimo all'avvio però essendo un PC datato non mi son preoccupato tanto, si è stabilizzato e ho continuato ad utilizzarlo per un paio di ore, e cosi anche i giorni successivi. Praticamente mi ha criptato un paio di cartelle inutili e si è interrotto XD come antivirus avevoAVG free, essendo un periodo senza PC non avevo rinnovato ancora la licenza.

PS. Il Nick lo uso praticamente dappertutto xD
 
se qualcuno di voi esperti vuole dare un parere, ho trovato questo articolo su un altro forum
Cryptolocker virus protection - WinCert

le modifiche suggerite alla fine però ho letto che darebbero problemi con altri programmi di uso quotidiano magari

- - - Updated - - -

Figo, leggete !
Pagina non trovata - Ransomware Blog

- - - Updated - - -

e comunque ,per quanto riguarda eset, su un altro sito ho trovato che li rilevava si questi ransomware ,ma non riusciva a bloccarli. poi fate voi

- - - Updated - - -

New ransomware abuses Windows PowerShell, Word document macros | Network World
 
Dirk41 ha detto:
e comunque ,per quanto riguarda eset, su un altro sito ho trovato che li rilevava si questi ransomware ,ma non riusciva a bloccarli. poi fate voi

-
Clicca per espandere...
Ah si ? Mi piacerebbe sapere di che ransomware si parla e magari avere dei campioni.
Perchè sulla mia macchina eset ha bloccato e quarantenato tutti i ransomware che gli ho dato in pasto.
Giusto per fare un test e vedere se è vero o se è la solita trovata pubblicitaria.
 
Su malwaretips. Dopo lo cerco di nuovo

- - - Updated - - -

Addesso non lo trovo ma era un utente con un cantante come foto profilo ..

- - - Updated - - -

pacoti ha detto:
Ah si ? Mi piacerebbe sapere di che ransomware si parla e magari avere dei campioni.
Perchè sulla mia macchina eset ha bloccato e quarantenato tutti i ransomware che gli ho dato in pasto.
Giusto per fare un test e vedere se è vero o se è la solita trovata pubblicitaria.
Clicca per espandere...

leggi tutti i commenti https://malwaretips.com/threads/more-fun-with-ransomware-part-2.57437/

- - - Updated - - -

Pare fosse winlocky
 
E questo test dimostrerebbe cosa? che Eset non è infallibile? Benvenuto nel club degli AV infallibili :asd:
Se anche questa nuova variate di ransomware, tra l'altro, se non ho capito male, abbastanza fresca e tosta, è riuscita a baypassare le difese dell'AV non significa tutti i ransomware riescono a passare.

Chissà quel test fatto con altri AV :annoiato:

Ma il discorso di base rimane sempre quello, ossia che contro determinate minacce, o meglio contro tutte le minacce in generale, se ci affidiamo al solo AV siamo fottuti.;)
 
TrendLabs Security Intelligence BlogPETYA Crypto-ransomware Overwrites MBR to Lock Users Out of Their Computers - TrendLabs Security Intelligence Blog

- - - Updated - - -

pacoti ha detto:
E questo test dimostrerebbe cosa? che Eset non è infallibile? Benvenuto nel club degli AV infallibili :asd:
Se anche questa nuova variate di ransomware, tra l'altro, se non ho capito male, abbastanza fresca e tosta, è riuscita a baypassare le difese dell'AV non significa tutti i ransomware riescono a passare.

Chissà quel test fatto con altri AV :annoiato:

Ma il discorso di base rimane sempre quello, ossia che contro determinate minacce, o meglio contro tutte le minacce in generale, se ci affidiamo al solo AV siamo fottuti.;)
Clicca per espandere...

ma quindi tu usi eset? Pensavo che con tutti i tuoi accorgimenti , non ti servisse l'av
 
Dirk41 ha detto:
ma quindi tu usi eset? Pensavo che con tutti i tuoi accorgimenti , non ti servisse l'av
Clicca per espandere...

No, non uso eset in pianta stabile, l'antivirus non mi serve ma mi diverte molto giocare con i virus :asd: ( che ci vuoi fare, ognuno ha i suoi difetti) e testare diverse configurazioni di sicurezza, quindi a turno, gli av più noti fanno il giro sulla mia macchina e quando ho tempo faccio i miei test amatoriali.
 
pacoti ha detto:
No, non uso eset in pianta stabile, l'antivirus non mi serve ma mi diverte molto giocare con i virus :asd: ( che ci vuoi fare, ognuno ha i suoi difetti) e testare diverse configurazioni di sicurezza, quindi a turno, gli av più noti fanno il giro sulla mia macchina e quando ho tempo faccio i miei test amatoriali.
Clicca per espandere...

Petya cripta MBR e MFT del disco invece dei documenti - Ransomware Blog

- - - Updated - - -

Sfrutta falle in flash e silverlight
Il sito web che distribuisce ransomware oltre a certificazioni di sicurezza - Ransomware Blog
 
Ma bitlocker può essere di aiuto contro i ransomware???
Mi hanno sconsigliato di attivarlo perchè rischi di non riuscire più ad accedere ai tuoi dati se succede qualcosa e non hai la pw.
 
Mi sà che non è un vaccino vero e proprio, credo sia la semplice estrapolazione del modulo antiransomware dalle loro Suite e reso disponibile separatamente, come Malwarebites antiransomware per esempio. ...Ben venga, ma è preventivo e non curativo.

:ot:In ogni modo non riesco più a capire le strategie di marketing di Bitdef. ne ero un grande cultore fino a poco fa, quando ho dovuto disinstallare BDIS 2016 ad un mese dalla scadenza, per continui problemi (funzioni che si disattivavano da sole, modalità utente che non switchavano più in base all'applicazione, attivazione della suite e del relativo Password manager dopo ben 2 e dico DUE minuti dall'avvio del PC. Assistenza che non risponde più come prima. Sul Loro forum sembra che nessuno legga più nemmeno i post!
Adesso ho messo ESET Smart sec.9 da qualche GG in abbinata a Norton identity safe, e mi sto trovando benone e sto rivalutando pure la Suite di Norton (che proverò sicuramente a breve) che sembra addirittura essere mooolto più leggera e con poco più di 39 euro offre protezione per ben 5 dispositivi.
 
Hai ragione chissà perché ero convinto di aver letto cura!:popo:
Cmq vabbè questo intendevo: "Precisiamo che il Combination Crypto-Ransomware Vaccine non è un software decryptor per decifrare i file criptati dai ransomware, né un removal tool per rimozione virus, spyware, trojan o ransomware. Il vaccino antiransomware permette di inibire il funzionamento di alcuni ransomware come CTB-Locker, Locky e TeslaCrypt, impedire che riescano a criptare i documenti dei PC infetti e chiedere il riscatto in bitcoin.
In ogni modo BD mi sta deludendo e quindi IMHO, meglio MAlwarebytes AR
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top