UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
CiBa ha detto:
....

Precauzioni al solito: backup in locale e remoto, applicare policy di active directory o in generale cryptoprevent.

Sono disperato:asd:
Clicca per espandere...

Eccp riallacciandomi alla domanda hhe avevo fatto tempo fa sulle politiche di gruppo ( come cavolo si chiamano.. Ma soprattutto, si parla dell'editor gruppi vero??), qualcuno mi spiega la parte citata ? Presa da uno dei primi post?
 
attenzione !
un nuovo database completo di tutti i ransom noti e le info ( anche di prevenzione )per ciascuno , stilato da esperti.
Ransomware Overview, prevenzione e recupero dati in un elenco aggiornato - Ransomware Blog

vorrei inoltre fa notare che il fatto che esista un decript non è sinonimo di sicurezza: alcuni richiedo comunque una versione precedente di un file per trovare la chiave. Quindi il backup fa fatto in ogni caso sempre , meglio
 
Ultima modifica da un moderatore:
qualcuno ha avuto a che fare con LOCKY ?
se sì, come ha risolto ? (formattando, backup dei file criptati, pagando ..)
 
BaldosArts ha detto:
qualcuno ha avuto a che fare con LOCKY ?
se sì, come ha risolto ? (formattando, backup dei file criptati, pagando ..)
Clicca per espandere...


il decrypt non esiste ( a meno che non venga scoperto mentre scrivo).
quindi che vuoi fare? solito: se sei certo di aver rimosso il virus (https://www.google.it/?client=firefox-b-ab#q=how+to+remove+locky+ransomware&gfe_rd=cr ) ( io non ti so dare certezza) ti salvi i files e aspetti se scopriranno mai un decript o copie shadow o photorec /recuva (ovvio che senza decrypt le possibilità ignoro quanto basse siano)

- - - Updated - - -

BaldosArts ha detto:
qualcuno ha avuto a che fare con LOCKY ?
se sì, come ha risolto ? (formattando, backup dei file criptati, pagando ..)
Clicca per espandere...

pare esista però per autolocky : sei sicuro di ave rpreso locky?
 
non l'ho preso io, ma qualcuno in azienda :cry:.
la maggior parte dei file è stata ripristinata dalla cassetta di backup giornaliero, ma altre cose no.
cmq i file hanno estensione .locky ed il nome file è cambiato con una sequenza esadecimale (non ricordo se 24 caratteri o più) di cui la prima parte è comune a tutti.
avevo già cercato informazioni, ma per scrupolo ho chiesto anche qua...
 
per adesso solo isolato e staccato il pc, due giri di malwarebyte (non proprio aggiornato) e controllato che nessun altro abbia file criptati. nei prossimi giorni procederò ad una pulizia del suddetto o direttamente formattazione.
purtroppo abbiamo molti utonti e le numerose email di avvertimento mandate in passato non hanno bastato.
 
Ultima modifica:
BaldosArts ha detto:
per adesso solo isolato e staccato il pc, due giri di malwarebyte (non proprio aggiornato) e controllato che nessun altro abbia file criptati. nei prossimi giorni procederò ad una pulizia del suddetto o direttamente formattazione.
purtroppo abbiamo molti utonti e le numerose email di avvertimento mandate in passato non hanno bastato.
Clicca per espandere...

e MBAM non ha trovato nulla?

https://virustotal.com/en/file/d3f0...8ce61ad265002f783d225e17761272cb837/analysis/ da qui (cortesia di @darkside473 ) pare che lo rilevi ciao
 
non era aggiornato. i prox giorni accendo con hirensbootcd, riprovo e controllo per bene anche il registro di sistema.
ah dimenticavo: i file bmp e html di riscatto sono in italiano.
in effetti il sito id-ransomware non mi ha identificato il tipo
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top