UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Il cecchino Jackson]

È uscito anche il decrypt per il ransomware Philadelphia
https://decrypter.emsisoft.com/philadelphia

Per questo come per altri è comunque necessaria una copia non criptata di un file che è stato criptato dal ransomware

 

[Bronnil]

qualcuno ha avuto a che fare con LOCKY ?
se sì, come ha risolto ? (formattando, backup dei file criptati, pagando ..)

 

[Il cecchino Jackson]

Oggi conosciamo un nuovo ransomware uscito da poco, ancora in fase di sviluppo e non ancora diffuso , ma presto chissà...

Ve lo segnalo perchè ha delle particolarità : cripta una serie di formati di files ,tra cui anche gli exe, e va avanti a criptare anche i files nuovi fino allo scadere del tempo per il riscatto( solo delle cartelle bersaglio per la verità ) . Il pc pare potrebbe diventare inutilizzabile per cpu stressata , ma ( penso io, questo nell'articolo che allego non c'è scritto, ma mi pare ovvio ) cripterà anche gli eseguibili degli av che normalmente la gente subito scarica .

http://www.bleepingcomputer.com/new...ntinuously-monitors-for-new-files-to-encrypt/

 

[Il cecchino Jackson]

News veloci : nuovo decrypt disponibile per dxxd ransomware , ma viene rilasciato solo privatamente , maggiori info nell'articolo http://www.bleepingcomputer.com/new...are-displays-legal-notice-before-users-login/


Poi vi segnalo che ormai ci sono ransomware che installano altri componenti tipo backdoor e sono in grado di rubare pw, come il nuovo VENISRANSOMWARE, quindi prima di ritenere inutile la formattazione è meglio pensarci

 

[Il cecchino Jackson]

Vi segnalo questo programma che potrebbe aiutare in caso di infezione , io mai provato .

Lo ho trovato su un articolo nel web di @Alvise C.

https://www.foolishit.com/free-tech-tools/killemall-original/

È per utenti esperti




13 nuovi Stati hanno appoggiato il progetto no ransom
https://www.europol.europa.eu/content/13-countries-join-global-fight-against-ransomware

 

[Il cecchino Jackson]

Per la rubrica " nuovi incontri " , oggi segnalo il ransomware Parisher che è ancora in fase di studio .

http://www.ransomware.it/parisher-lokmann-key993-mobef/

http://www.ransomware.it/parisher-interpol-lokmann-rdp-rdc/comment-page-1/#comment-3371

Pare non si diffonda con allegati o pagine web, sfrutta sistemi di controllo remoto tipo team viewer e altro

 

[darkside473]

I ransom.sono possibili solo tramite bitcoin.finche ci sara non ce ne libereremo.mai

Inviato dal mio ALE-L21 utilizzando Tapatalk

 

[Il cecchino Jackson]

Questo dovete troppo conoscerlo !

Un ransomware che fa finta di essere un gioco , e mentre tu giochi, cripta indisturbato

http://www.bleepingcomputer.com/new...rypts-while-pretending-to-be-a-click-me-game/

 

[Il cecchino Jackson]

NEWS

Allora c'è qualche nuovo ransomware( uno ti blocca lo schermo ma non cripta i files ) ,

Due nuovi decrypt : per DMALocker e 7ev3n ( i link sono nell'articolo direttamente ai files perciò non li linko qui)

Poi c'è un nuovo tool gratuito della Cisco per proteggere l'mbr dai alcuni ( pochi ) tipo di ransomware

http://www.bleepingcomputer.com/new...er-21-2016-mbrfilter-click-me-games-and-more/

 

[Alvise C.]

posto alcuni dettagli relativi l'attacco DDOS di venerdì
L'attacco di venerdì sera è stato attuato grazie a dispositivi IoT infettati

oltre ad un nuovo malware segnalato da Microsoft
ATTENZIONE: malware si finge l'antivirus Security Essentials di Microsoft

 

[Il cecchino Jackson]

Io è un po' che pensavo se fosse utile creare un thread in rilievo con le news circa la minacce del giorno : tipo appunto sarebbero raccolte news tipo quella di winrar, scoperte di nuove vulnerabilità , queste interessanti che ha postato @Alvise C. . Mi rendo conto che però magari diventa caotico se per esempio ( come quello su winrar ) arrivano a tanti a postare che hanno quel problema .


Comunque approfitto x chiedere un chiarimento proprio sul primo articolo di Alvise ( l'argomento lo avevo già letto da qualche parte e avevo provato a chiarirmi le idee cercando su google ma non in maniera definitiva ): cosa sarebbe sto Internet of things ? Tutti i dispositivi ( PC smartphone ecc) che sono in grado di collegarsi ad internet o una cerchia più ristretta di dispositivi con certe caretteristiche che ignoro? Grazie


Ah e come facciamo a scoprire se abbiamo sto mirai in qualche dispositivo ? Basta controllare i dns? Io ho quelli di Google

 

[Mursey]

Io è un po' che pensavo se fosse utile creare un thread in rilievo con le news circa la minacce del giorno : tipo appunto sarebbero raccolte news tipo quella di winrar, scoperte di nuove vulnerabilità , queste interessanti che ha postato @Alvise C. . Mi rendo conto che però magari diventa caotico se per esempio ( come quello su winrar ) arrivano a tanti a postare che hanno quel problema

L'idea non e' male ma, come dici giustamente, potrebbe diventare caotico...
Pero' possiamo pensare ad una formula e qualcosa tiriamo fuori.

 

[Il cecchino Jackson]

Avete mai pensato di difendere dai ransomwares almeno alcuni vostri files ( su vasta scala non si potrebbe fare ) cancellando l'estensione ? Funzionerebbe ? Lo so che ci sono altri metodi per difendersi . Ma metti che non hai salvato alcune cose , se funziona , ti salvi almeno qualche file importante .
Non tutti i ransomwares criptano le stesse estensioni, quindi come fanno a riconosce i files target ? Dalle estensioni no?

 

[darkside473]

Teoricamente hai ragione.ma salveresti pochi file visto che.non puoi farlo su larga scala.meglio.un hd esterno collegato solo durante backup

Inviato dal mio ALE-L21 utilizzando Tapatalk

 

[Il cecchino Jackson]

Ma infatti servirebbe solo in caso di emergenza . Stai scrivendo la tesi , non la salvi esterna da giorni , click e sei salvo