I
Il cecchino Jackson
Ospite
così poi la spazzatura arriva pure lì
Pubblicità
UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
così poi la spazzatura arriva pure lì
I
Il cecchino Jackson
Ospite
altri due ransomwares decriptati. forse sarebbe utile aggiorrnare il primo post
jigsaw
Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom
autolocky
Decrypted: The new AutoLocky Ransomware fails to impersonate Locky
- - - Updated - - -
Un nuovo tipo di ransomware usa bitmessage Nuovo ransomware propone bitmessage per dialogare con le vittime - Ransomware Blog
jigsaw
Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom
autolocky
Decrypted: The new AutoLocky Ransomware fails to impersonate Locky
- - - Updated - - -
Un nuovo tipo di ransomware usa bitmessage Nuovo ransomware propone bitmessage per dialogare con le vittime - Ransomware Blog
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
Ciao ragazzi ho.scaricato.un.sample di.un.ransomware nuovo.qualcuno.lo vuole x analizzarlo?è arrivato ieri con.mail equitalia fasulla
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
Il sito di Kaspersky mette a disposizione una serie di tool gratuiti di disinfezione, tra cui uno specifico per la rimozione dei ransomware (Kaspersky Rescue Disk + Windows Unlocker). Può darsi che funzioni. Di seguito il link:
http://support.kaspersky.com/viruse...kasp-ITA&_ga=1.86884568.1906567936.1461230429
http://support.kaspersky.com/viruse...kasp-ITA&_ga=1.86884568.1906567936.1461230429
I
Il cecchino Jackson
Ospite
Ragazzi . Avate presente che quando installi Windows , se sei in rete domestica o aziendale , ti chiede se collegare i PC ? ( ecco io non ho capito se è una cosa che fa lì da solo automatica o devo farla io a mano, a mano non ho fatto nulla ) ma se metto si, se un PC prende un ransomware , se lo beccano tutti i PC ?
- - - Updated - - -
Peccato non ci sia più pacoti, lui avrebbe saputo
@Mursey
- - - Updated - - -
Peccato non ci sia più pacoti, lui avrebbe saputo
@Mursey
Ultima modifica da un moderatore:
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
si cripta tutto a quello a cui ha accesso.anche i nas se sono collegati e hai diritto di scrittura.
questo per lo meno i ransomware piu recenti
I
Il cecchino Jackson
Ospite
eh ma non ho capito se ho accesso. Io mica vedo ( o almeno non credo , dove lo controllo ?) i PC di mio padre e mia madre.
per rete si intende collegati alla stessa rete internet?
- - - Updated - - -
Si , suggerimento , se non vi serve , mettete rete pubblica ovunque sennò io ransomware si diffonde . Grazie
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
Io ho 3 pc tutti con windows 7.
se sono tutti e 3 accesi in "Rete" li vedo con dentro le cartelle che ho condiviso
intendo qui: ora c'è acceso solo mio pc altrimenti vedo pure gli altri 2
Link immagine ->
http://s26.postimg.org/p1coxkhsp/dirk1.png
Polez
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 40
- Punteggio
- 56
No, se non riesci ad entrarvi dentro normalmente, significa che non ci puoi accedere, quindi nemmeno un malware può entrarvi. ;) Devi per forza di cose aver condiviso delle cartelle sugli altri pc.
bye
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
Di seguito alcuni estratti dall'articolo di sicurezza di ComputerBild, uscito questo mese (rivista n. 218), in merito ai cryptomalware:
La nostra linea di difesa
Per evitare che un attacco di cryptomalware vada a "buon fine" con conseguente crittografazione dei dati del computer attaccato, la prima strategia di difesa per non cedere al ricatto non può che essere la prevenzione. Nella pratica quotidiana, avere attivo e correttamente configurato un sistema di backup è il primo passo per evitare di perdere completamente il proprio lavoro. Il vero problema è come garantirsi che i file di backup non vengano a loro volta crittografati dai cryptomalware che sono "ghiotti" non solo dei file di dati ma, se li trovano accessibili, anche delle copie dei file di backup che saranno anch'esse, senza alcuna pietà, crittografate. In questi casi, possono tornarci molto utili le tecnologie di protezione, recupero e decodifica dei file integrate in Vir.IT eXplorer PRO, un potente antivirus tutto italiano specializzato anche nella prevenzione da cryptomalware. Il programma, infatti, rende disponibile un sistema di backup integrato che, a patto di configurarlo correttamente, garantisce che almeno le copie di sicurezza dei file non vengano crittografate in caso di attacco. Tali file, inoltre, potranno essere conservati nello stesso computer in cui è operativa anche la protezione in tempo reale di Vir.IT eXplorer PRO, sebbene sia consigliabile che l'archiviazione dei file di backup avvenga su un disco USB collegato al PC locale di modo da preservare queste copie di sicurezza anche da possibili rotture hardware del disco rigido o del computer presidiato. Nella pratica, dunque, un sistema di backup avanzato con frequenza di aggiornamento giornaliera permette di effettuare il ripristino dei file di dati dalla copia di backup più recente in modo da minimizzare quantomeno la perdita dei dati ai soli nuovi file creati o modificati successivamente all'ultimo backup disponibile.
Tecnologie specializzate
Nell'ottica di arginare la diffusione dei cryptomalware, il Centro Ricerche Anti-Malware di TG Soft negli ultimi due anni ha analizzato in modo approfondito le varie famiglie e tipologie ad oggi note di questi malware per cercare di trovare un metodo di intercettazione preventiva o, almeno nella fase iniziale dell'attacco, attraverso l'analisi euristico-comportamentale. Il risultato di questo lungo lavoro è stato il rilascio di Vir.IT Anti-CryptoMalware, un insieme di tecnologie integrate in Vir.IT eXplorer PRO in grado di bloccare nella fase iniziale dell'attacco la crittografazione dei file da parte dei temibili ransomware quali Cryptolocker, CTB-Locker, CryptoWall, Crypto.FF, CryptoEncoder, TeslaCrypt, CryptoLocky e altri, come anche le varianti di nuova generazione. Nelle migliori performance verificate, dopo la crittografazione dei primi 5 file, il processo di crittografazione viene bloccato: la vittima, in questo caso, non deve fare altro che eseguire le semplici operazioni indicate nella videata di avviso che compare quando scatta la protezione di Vir.IT Anti-CryptoMalware.
Cosa fare in caso di attacco da cryptomalware
1) È fondamentale agire repentinamente scollegando innanzitutto il cavo di rete in modo che il virus rimanga confinato esclusivamente su quella macchina e non si diffonda su altre unità condivise di LAN;
2) È importante, poi, evitare di riavviare il computer: questa raccomandazione, non immediatamente comprensibile dall'utente, è legata al fatto che, ad ogni riavvio del sistema, il cryptomalware prosegue nella sua attività di crittografazione dati prima che venga nuovamente individuato e bloccato da Vir.IT Anti-CryptoMalware. Si avrà quindi un numero di file crittografati progressivamente crescente. Inoltre, alcune tipologie di cryptomalware come TeslaCrypt 3.0, ad ogni riavvio del sistema procedono a crittografare i file con una chiave differente;
3) Mai riavviare in modalità provvisoria. In passato, procedendo al riavvio dalla modalità provvisoria, molti malware non si attivavano ed era possibile, sapendo quali fossero i loro file infetti (generalmente un file eseguibile o una libreria in formato .DLL), cancellarli e di fatto bonificare il sistema. Nel caso di alcune tipologie e famiglie di cryptomalware si è verificata anche la duplice infezione da parte di un Trojan.Dropper. Questo trojan è generalmente in grado di essere eseguito anche in modalità provvisoria, procedendo a scaricare ed eseguire altri cryptomalware cifrando i dati nuovamente (crittografazioni multiple).
- - - Updated - - -
Link utili correlati all'articolo di cui sopra:
News - Malware & Hoax - TG Soft Software House
Download VirIT eXplorer Lite 8.1.49: l'AntiVirus ITALIANO - TG Soft Software House
http://www.tgsoft.it/files/VirIT_eXp_Lite_TUTORIAL_Rev_2013-03.pdf
La nostra linea di difesa
Per evitare che un attacco di cryptomalware vada a "buon fine" con conseguente crittografazione dei dati del computer attaccato, la prima strategia di difesa per non cedere al ricatto non può che essere la prevenzione. Nella pratica quotidiana, avere attivo e correttamente configurato un sistema di backup è il primo passo per evitare di perdere completamente il proprio lavoro. Il vero problema è come garantirsi che i file di backup non vengano a loro volta crittografati dai cryptomalware che sono "ghiotti" non solo dei file di dati ma, se li trovano accessibili, anche delle copie dei file di backup che saranno anch'esse, senza alcuna pietà, crittografate. In questi casi, possono tornarci molto utili le tecnologie di protezione, recupero e decodifica dei file integrate in Vir.IT eXplorer PRO, un potente antivirus tutto italiano specializzato anche nella prevenzione da cryptomalware. Il programma, infatti, rende disponibile un sistema di backup integrato che, a patto di configurarlo correttamente, garantisce che almeno le copie di sicurezza dei file non vengano crittografate in caso di attacco. Tali file, inoltre, potranno essere conservati nello stesso computer in cui è operativa anche la protezione in tempo reale di Vir.IT eXplorer PRO, sebbene sia consigliabile che l'archiviazione dei file di backup avvenga su un disco USB collegato al PC locale di modo da preservare queste copie di sicurezza anche da possibili rotture hardware del disco rigido o del computer presidiato. Nella pratica, dunque, un sistema di backup avanzato con frequenza di aggiornamento giornaliera permette di effettuare il ripristino dei file di dati dalla copia di backup più recente in modo da minimizzare quantomeno la perdita dei dati ai soli nuovi file creati o modificati successivamente all'ultimo backup disponibile.
Tecnologie specializzate
Nell'ottica di arginare la diffusione dei cryptomalware, il Centro Ricerche Anti-Malware di TG Soft negli ultimi due anni ha analizzato in modo approfondito le varie famiglie e tipologie ad oggi note di questi malware per cercare di trovare un metodo di intercettazione preventiva o, almeno nella fase iniziale dell'attacco, attraverso l'analisi euristico-comportamentale. Il risultato di questo lungo lavoro è stato il rilascio di Vir.IT Anti-CryptoMalware, un insieme di tecnologie integrate in Vir.IT eXplorer PRO in grado di bloccare nella fase iniziale dell'attacco la crittografazione dei file da parte dei temibili ransomware quali Cryptolocker, CTB-Locker, CryptoWall, Crypto.FF, CryptoEncoder, TeslaCrypt, CryptoLocky e altri, come anche le varianti di nuova generazione. Nelle migliori performance verificate, dopo la crittografazione dei primi 5 file, il processo di crittografazione viene bloccato: la vittima, in questo caso, non deve fare altro che eseguire le semplici operazioni indicate nella videata di avviso che compare quando scatta la protezione di Vir.IT Anti-CryptoMalware.
Cosa fare in caso di attacco da cryptomalware
1) È fondamentale agire repentinamente scollegando innanzitutto il cavo di rete in modo che il virus rimanga confinato esclusivamente su quella macchina e non si diffonda su altre unità condivise di LAN;
2) È importante, poi, evitare di riavviare il computer: questa raccomandazione, non immediatamente comprensibile dall'utente, è legata al fatto che, ad ogni riavvio del sistema, il cryptomalware prosegue nella sua attività di crittografazione dati prima che venga nuovamente individuato e bloccato da Vir.IT Anti-CryptoMalware. Si avrà quindi un numero di file crittografati progressivamente crescente. Inoltre, alcune tipologie di cryptomalware come TeslaCrypt 3.0, ad ogni riavvio del sistema procedono a crittografare i file con una chiave differente;
3) Mai riavviare in modalità provvisoria. In passato, procedendo al riavvio dalla modalità provvisoria, molti malware non si attivavano ed era possibile, sapendo quali fossero i loro file infetti (generalmente un file eseguibile o una libreria in formato .DLL), cancellarli e di fatto bonificare il sistema. Nel caso di alcune tipologie e famiglie di cryptomalware si è verificata anche la duplice infezione da parte di un Trojan.Dropper. Questo trojan è generalmente in grado di essere eseguito anche in modalità provvisoria, procedendo a scaricare ed eseguire altri cryptomalware cifrando i dati nuovamente (crittografazioni multiple).
- - - Updated - - -
Link utili correlati all'articolo di cui sopra:
News - Malware & Hoax - TG Soft Software House
Download VirIT eXplorer Lite 8.1.49: l'AntiVirus ITALIANO - TG Soft Software House
http://www.tgsoft.it/files/VirIT_eXp_Lite_TUTORIAL_Rev_2013-03.pdf
Ultima modifica:
I
Il cecchino Jackson
Ospite
Spegnere il PC non è consigliato ? Tanto se fai pure tutto il resto , quello va avanti a criptare
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
io non sottovaluterei indicazioni offerte da esperti altamente qualificati in materia... E anche il produttore dell'antimalware Vir.IT sconsiglia di spegnere il PC in questi casi:
News - Malware & Hoax - TG Soft Software House (vedi punto 4 in "Come comportarsi per mitigare i danni derivanti da TeslaCrypt 3.0")
La verità è quella. Poi ognuno è libero di crederci o meno...
News - Malware & Hoax - TG Soft Software House (vedi punto 4 in "Come comportarsi per mitigare i danni derivanti da TeslaCrypt 3.0")
La verità è quella. Poi ognuno è libero di crederci o meno...
Ultima modifica:
I
Il cecchino Jackson
Ospite
Ah ma chi discute. Ah Comunque il presupposto è usare il loro sw.
cmq ok nei festivi o mentre cerchiamo di metterci in contatto col supporto guarderemo il ransomware che cripta
cmq ok nei festivi o mentre cerchiamo di metterci in contatto col supporto guarderemo il ransomware che cripta
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
il computer, per quanto possa essere importante, non è come un medicinale che se non va preso rigorosamente tutti i giorni si potrebbe anche morire. Quindi, se il fato volle che il ransomware capitasse proprio di sabato o di domenica... ahimé... aspettare uno o due giorni non è una tragedia. E poi nessuna pubblicità: ComputerBild non ha nessun interesse nel consigliare Vir.IT; se lo fa è solo perché molto probabilmente si tratta di un programma davvero efficace. In ogni caso, mi scuso se finora sono stato eccessivamente generoso...
P.S.: non mi aspetto ringraziamenti, ma neppure gratuite contraddizioni.
P.S.: non mi aspetto ringraziamenti, ma neppure gratuite contraddizioni.
Ultima modifica:
BaldosArts
Utente Èlite
- Messaggi
- 5,307
- Reazioni
- 1,811
- Punteggio
- 168
oramai la linea di difesa più efficace (e che adotto anche io) è dubitare di qualsiasi email MINIMAMENTE sospetta (con allegati o link).
la maggior parte di questi malware viene dalle email....
la maggior parte di questi malware viene dalle email....
Pubblicità