UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Il cecchino Jackson]

Infatti ho detto pare :p

ottimo feedback da ID ransomware e grazie per aver citato hirenbootcd. Non lo conoscevo , ne leggerò

 

[BaldosArts]

hirensbootcd (15.2) è un cd/USB pieno di utility per tutte le esigenze: dal controllo antivirus/malware, controllo HDD, infohardware, recupero file, clonedisc, ....
io di solito lo faccio partire la funzione "mini windows xp" invece della noiosa versione DOS

 

[Il cecchino Jackson]

Dato che tra i consigli che ho messo su si parla anche di disabilitare le macro dei doc Office , riporto una cosa che ho letto in giro : almeno alcune macro malevole riconoscono se le apri in ambiente virtuale e quindi non danno segni mentre sono in ambiente virtuale.

 

[Il cecchino Jackson]

Nuovo decryptor disponibile

BadBlock encrypts System Files. Decryptor Released by Emsisoft

 

[jack007]

Ieri come uno stupido ho scaricato una falsa fattura telecom.. :((

preso virus crypto.. il bastardo mi a infettato 4 hard disk ..

non c'è stato niente da fare... format

 

[Il cecchino Jackson]

Ieri come uno stupido ho scaricato una falsa fattura telecom.. :((

preso virus crypto.. il bastardo mi a infettato 4 hard disk ..

non c'è stato niente da fare... format

crypto come? CryptoXXX? Che estensione avevano i files

 

[jack007]

CryptoLocker
con estensione .lenhvie
la fattura telecom"falsa" era formato .pdf
video,photo file di testo tutti persi..

subito ho notato e udito qualcosa che non andava..al'riavvio ho trovato tutti i file criptati (ርඍ↣存ᆊ푍ㄉ᜛好Ὶ庴쒲叄㑫㴁ⴇ嬯寧⓬밦높췤ԕ㺰폨ﯻ傴無︣⬱잜汾헅䣺₨цᛁ䚒㞪搘뺟Ǟ錃唼備ắ纯얛馺뜘锹喢Ⱋ靜潩鳼陮�쨊圬㬛�᪵笷�謲阳ㅐ皈�덟ꭺ��朕峚腐甴겆ᆗ卑◹슅㮐篴醆臋ᨄ㟺禁ᚑ褌킩웇많ǭ讛盞劅珣း핈䛯䟆꾎拓甌鍧⛶뿏쨥⢧鴓ᚭᨦ睩◿쌛蝬ᨓ糀䉁)
questo è un esempio.
avast free non ha rilevato il virus :mad:

 

[Il cecchino Jackson]

Hai tentato anche con il devrypt in prima pagina ? Anche se la tua estensione in effetti è diversa

 

[BaldosArts]

le email della telecom è da tanto che girano: sono fatte uguali a quelle genuine, tranne per il numero di telefono e intestatario.

 

[Il cecchino Jackson]

le email della telecom è da tanto che girano: sono fatte uguali a quelle genuine, tranne per il numero di telefono e intestatario.

ma il mittente è corretto?

tu poi come hai risolto?

 

[BaldosArts]

ma il mittente è corretto?

tu poi come hai risolto?

io ancora in stand-by con locky... ho isolato il PC e penso proprio di fare un formattone, tanto non aveva dati importanti.
Cmq non ho riscontrato altre anomalie nella rete aziendale... a parte che il giorno successivo si è rotto uno switch di rete...può essere correlato ?

Nel frattempo stiamo iniziando ad installare Malwarebyte antiransomware e CryptoPrevent su tutti i pc, sperando che serva a qualcosa

 

[Il cecchino Jackson]

non saprei :)

- - - Updated - - -

instanto c'è un nuovo ransomware "più economico"
Black Shades Ransomware encrypts your PC and Taunts Security Researchers

 

[BaldosArts]

il problema principale è che il nostro gestionale è stato impostato con delle cartelle condivise in lettura e scrittura aperta a tutti gli utenti (parliamo di 2 anni fa)... forse per la fretta e per il lungo lavoro di personalizzazione ,,, boh

cmq stiamo rivedendo tutte le politiche di condivisione per evitare altri problemi in futuro.

 

[Il cecchino Jackson]

ma malwarebytes è beta?

cmq ,io mai provato nulla, ma ho letto sempre bene di hitman pro alert..ma è a pagamento,non so i tuoi

- - - Updated - - -

lo ha mi pare @darkside473

 

[BaldosArts]

malwarebyte anti-ransomware è free ma in versione beta, gli altri che ho trovato (hitman alert e un altro della emsisoft a pagamento)