UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
Ah beh allora se ti andava solo di divertirti fa pure senza preoccupazioni fa pure . Fa anche un bel video di come agisce il ransomware . Sappi che il tuo vecchio PC lo dovrai formattare .

Ce ne sono alcuni che bloccano anche lo schermo

E sappi che non potrai collegarci usb .

@Red Alchemist se il PC è collegato km rete ad altri , pure gli altri sono a rischio !
 
Il cecchino Jackson ha detto:
Ah beh allora se ti andava solo di divertirti fa pure senza preoccupazioni fa pure . Fa anche un bel video di come agisce il ransomware . Sappi che il tuo vecchio PC lo dovrai formattare .

Ce ne sono alcuni che bloccano anche lo schermo

E sappi che non potrai collegarci usb .

@Red Alchemist se il PC è collegato km rete ad altri , pure gli altri sono a rischio !
Clicca per espandere...

Allegria.

Comunque non è mio, ha delle componenti molto vecchie ed è pure scassato (ha lo schermo mezzo rotto)... a pensarci bene mi chiedo perchè non sia stato ancora portato in discarica. :asd:
 
Red Alchemist ha detto:
Sicuramente è una truffa dato che quell'account di posta non è legato ad alcuna attività di scuola o lavoro, però volevo capire che genere di truffa.
C'è modo di testarlo su VirusTotal senza doverlo prima scaricare sul computer?

Anzi no, trovato... proverò a scaricarlo su un vecchio notebook che mio fratello non utilizza più da una decina d'anni e che credo sia stato relegato in qualche angolo della casa a prendere polvere. :asd:
Clicca per espandere...

darkside473 ha detto:
scaricalo tramite una live di Ubuntu, poi lo analizzi con VT
Clicca per espandere...

Esatto usi una live linux che non ti installa niente e poi ti scarichi l'allegato e lo fai analizzare su VT.
Oppure se ti va puoi girarmi la mail, così lo viviseziono io :asd: è un pò che sono in astinenza da virus.
Fammi sapere
 
Allora all'interno dell'archivio zip si trova un file .vbs che trattasi di un ransomware, o meglio un visual basic script che se eseguito scarica poi il ransomware vero, ed è ormai riconosciuto da parecchi antivirus https://www.virustotal.com/it/file/...ff74ce961d590223fdb3d087/analysis/1478591590/
Più tardi , appena ho tempo lo carico su qualche sito di analisi on-line per avere un qualche info in più sulle sue caratteristiche, giusto per curiosità.
 
Ultima modifica:
pacoti ha detto:
Allora all'interno dell'archivio zip si trova un file .vbs che trattasi di un ransomware, o meglio un visual basic script che se eseguito scarica poi il ransomware vero, ed è ormai riconosciuto da parecchi antivirus https://www.virustotal.com/it/file/...ff74ce961d590223fdb3d087/analysis/1478591590/
Più tardi , appena ho tempo lo carico su qualche sito di analisi on-line per avere un qualche info in più sulle sue caratteristiche, giusto per curiosità.
Clicca per espandere...

MBAM ancora no :paurafap:
 
Guardate ( scorrere velocemente il cartone animato iniziale XD )

Nel canale a cui fa riferimento il video linkato, trovate altre dimostrazioni .

Almeno nelle ultime ( che riguardano le varie versioni di Cerber .. Ce ne sono state un po' ultimamente ) si vede sempre che Smartscreen e UAC ( che potrebbe trarre in inganno in realtà perché fa riferimento a cmd che è un processo lecito ) salverebbero il malcapitato ( a meno di exploit )
 
Propongo qui la cosa che , se vi fosse qualcuno interessato , qui si trova :

Premesso che da regole del forum , non si possono Linkare o caricare sw malevoli, violerebbe le regole creare un thread dove non si mettono link i file diretto , ma link ad archivi compressi caricati su un sito ,protetti da pw ,contenti samples ? @Mursey questo violerebbe le regole ?

( io non posso testare , a meno di ottenere un altro giveaway di SD o reinstallare ogni volta da capo il netbook XD , ma magari qualcuno ogni tanto è interessato a fare qualche prova ... Cioè chi trova un malware lo condivide ... Qui saremmo pochi per ora .. Ma su qualche altro forum , serio eh, la cosa è abbastanza attiva , magari via via si aggiunge gente ... Ovviamente la cosa va regolamentata meglio , cioè andrebbero postati un minimo di risultati e poi chi segue prova il pacchetto di malware con un av a sua scelta è posta i risultati con gli screen .. Un thread sarebbe anche incasinato , servirebbe una sottosezione )
 
Il cecchino Jackson ha detto:
Premesso che da regole del forum , non si possono Linkare o caricare sw malevoli, violerebbe le regole creare un thread dove non si mettono link i file diretto , ma link ad archivi compressi caricati su un sito ,protetti da pw ,contenti samples ? @Mursey questo violerebbe le regole ?
Clicca per espandere...

Non credo ci sia una regola specifica ma
non sono d'accordo per questioni di sicurezza.
 
Buongiorno a tutti, ieri ho letto una notizia che mi sembra alquanto strana, è possibile annullare le modifiche di un ranmsoware tramite l'utilizzo di un vecchio punto di ripristino? Grazie 1000.
 
FabioCesareAugusto ha detto:
Buongiorno a tutti, ieri ho letto una notizia che mi sembra alquanto strana, è possibile annullare le modifiche di un ranmsoware tramite l'utilizzo di un vecchio punto di ripristino? Grazie 1000.
Clicca per espandere...

Beh perchè non lo linki?
Forse erano ransomware difettosi/ in via di sviluppo ancora , altrimenti nessuno verrebbe a chiedere aiuto e le case av non creerebbero decrypt e moduli antiransomware
 
FabioCesareAugusto ha detto:
Buongiorno a tutti, ieri ho letto una notizia che mi sembra alquanto strana, è possibile annullare le modifiche di un ranmsoware tramite l'utilizzo di un vecchio punto di ripristino? Grazie 1000.
Clicca per espandere...

Credo sia un articolo vecchio e ormai superato, valeva per le prime versioni dei ransomware che non consideravano la cosa, adesso cancellano tutto.
 
Mursey ha detto:
Credo sia un articolo vecchio e ormai superato, valeva per le prime versioni dei ransomware che non consideravano la cosa, adesso cancellano tutto.
Clicca per espandere...

Sto cazz. :P Posso porvi una domanda. E' mai capitata invece la facciata stile polizia postale navigando per siti hot in cui dicono che non monitorano cmq il nostro ip ma la pagina non esiste più perché poteva contenere contenuto pornografico o simile? :( E lo so che sono biricchino. :P
 
FabioCesareAugusto ha detto:
E' mai capitata invece la facciata stile polizia postale navigando per siti hot in cui dicono che non monitorano cmq il nostro ip ma la pagina non esiste più perché poteva contenere contenuto pornografico o simile? :( E lo so che sono biricchino. :P
Clicca per espandere...

Capita, sono siti bloccati dalla polizia.
Ma stiamo andando off-topic...
 
Pubblicità
Pubblicità
Indietro
Top