UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
"tranne per il numero di telefono e intestatario"non avevo messo gli occhiali e così ma fregato
 
Ultima modifica:
BaldosArts ha detto:
sì scaricato da lì ,ma sono pochi giorni che lo uso. a casa ho appena messo protezione massima (penultimo pallino) altrimenti non mi apriva l'antivirus (Comodo)
Clicca per espandere...

Eh si sto leggendo che poi rischia di bloccare di tutto di più

ma su che SO lo stai mettendo ? Perchè io prima di metterlo su fisso e surface ( entrambi w10) voglio provarlo su un netbook dove ho w10 in multiboot. Per vedere prima se è compatibile e non crei instabilità nel sistema


anzi visto che di sto netbook non mi frega , mi fa venir voglia anche di testare qualche ransomware
 
su win 7 64bit ultimate. cmq mi sa che quelli più efficaci sono a pagamento !!
se fai test facci sapere i risultati anche con malwarebyte anti ransomware
 
Beh io uso solo i free e non è che sono esperto , mai fatti test, scaricherei il ransomware e vedo che fa

per ora comunque solo cryptoprevent, comunque se testo qlcs ovvio che ve lo dico


ecco però non mi è chiaro come funzioni ( almeno la versione free) : offre protezione real time ? ( come normale che sia ) perchè dopo aver impostato il livello di sicurezza ( massimo possibile , l'ultimo )e rebootato, mi ha detto che ha modificato le policies e disattivato Windows sidebar e gadget perchè vulnerabili ( parliamo di w10), e che non ha bisogno di essere attivo/ aperto . E non lo vedo nel task manager

- - - Updated - - -

Ah ho capito in pratica il suo lavoro è modificare le politiche e stop

- - - Updated - - -

L'unico dubbio alla possibilità di test su questo netbook è il seguente : uso lo stesso account MS degli altri dispositivi perchè mi serve per ricevere le build insiders: il ransomware può trasmettersi in qualche modo che non immagino? ( i dispositivi non sono collegati in rete)

- - - Updated - - -

BaldosArts ha detto:
sì scaricato da lì ,ma sono pochi giorni che lo uso. a casa ho appena messo protezione massima (penultimo pallino) altrimenti non mi apriva l'antivirus (Comodo)
Clicca per espandere...


Comunque ,non vorrei dire una cagata visto che è la prima volta che lo prendo in mano, ma penso tu possa mettere la protezione massima , basta che crei delle whitelists

- - - Updated - - -

BaldosArts ha detto:
su win 7 64bit ultimate. cmq mi sa che quelli più efficaci sono a pagamento !!
se fai test facci sapere i risultati anche con malwarebyte anti ransomware
Clicca per espandere...

già all'inizio ,quando lo installi,ti chiede se vuoi fare delle whitelist,quindi penso che il problema sia superabile

- - - Updated - - -

per ora cmq non di sono riuscito, incredibile: ho messo in whitelist (manualmente dopo l'installazione, non all'inizio) tutti i .exe della cartella di comodo e niente, non me lo apre (sto provando su w7 startet, anche io ho comodo lì)

- - - Updated - - -

ma per ora solo con comodo ho problemi, nient'altro

- - - Updated - - -

un po' di news:


-jigsaw si evolve a nuova versione, ma anche il suo decrypt fortunatamente New Jigsaw Ransomware variant with the .PAYMS Extension ;

- pare che la nuova versione di cryptXXX (la 3.0 per cui non esiste ancora decrypt) rubi anche le pw!!! CryptXXX Ransomware Will Now Steal Your Passwords as Well
 
cryptoprevent non è in realtime (almeno la versione free) ma inibisce solo l'esecuzione di certe estensioni in certi percorsi (quelli noti che usano i ransomware).
se un domani si evolveranno , non servirà più di tanto.
 
Comunque non sono riuscito a whitelistare comodo , neanche mettendo tutti i suoi eseguibili . L'unica penso sia, in fase di installazione , whitelistare tutte le cose già presenti nel PC
 
io mettendo la penultima spunta (maximum) mi apre bene Comodo e fa le scansioni manuali. prova così.
anche perchè l'ultima (con program filtering) è BETA
 
Si si certo

- - - Updated - - -

CP a livello massimo impedisce ad oneclickfirewall ( un eseguibile contenuto in uno zip) di installarsi. Devo selezionare il penultimo
 
Io l'ho settato su set it and forget lo uso soprattutto per le doppie estensioni tipo pdf.exe

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
 
Ah devo.dirvi che.non lo aggiornano da mesi quindi occhio esempio teslacrypt 4 lo bypassava...inoltre è inutile contro i doc con macro perche ovviamente i doc non li blocca

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
 
Ciao, arrivata di nuovo una mail bastarda:look:

che faccio scarico l'allegato?



[TABLE="align: center"]
[TR]
[TD]Gentile ..........@alice.it,

ti informiamo che la tua fattura TIM di Giugno 2016 relativa alla linea00069398458 è stata appena emessa ed è disponibile online.[/TD]
[TD="width: 20"][/TD]
[/TR]
[TR]
[TD="colspan: 3, align: center"]scaricare il fatturato[/TD]
[/TR]
[TR]
[TD="width: 20"][/TD]
[TD]Ti ricordiamo che in MyTIM Fisso nella sezioneIl mio profilo puoi richiedere di ricevere la fattura TIM esclusivamente online. Risparmierai così le spese di spedizione postale.

Ti aspettiamo presto su ww.tim.it
Grazie

Servizio Clientitim.it[/TD]
[/TR]
[/TABLE]

[TABLE="align: center"]
[TR]
[TD][/TD]
[TD][/TD]
[/TR]
[TR]
[TD="colspan: 3, align: center"][/TD]
[/TR]
[TR]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top