UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
News

C'è clockwin32 che blocca lo schermo ma non cripta
EDIT: fa solo apparire dei banners

Uno mascherato da paysafe card

Cerber che si diffonde con le macro Word

E altri
http://www.bleepingcomputer.com/new...bcrypt-fsociety-gingerbread-and-more/#cid3753



Nel bollettino di settimana scorsa c'erano anche due ransomware farlocchi: cambiano l'estensione ma basta rimettere l'originale e il file è di nuovo visibile .
Se riesco li andrò a recuperare
 
Ultima modifica da un moderatore:
Vi ricordate che , mi pare , si dicesse che criptare i files non li protegge da ransomware ?

Ho trovato questo su un altro forum tempo fa. Non è progettato contro i ransomware , ma da un test hanno scoperto questo




Non pensate funzioni con tutti o che criptare funzioni sempre, magari è l'unico caso
 
Ultima modifica da un moderatore:
pacoti ha detto:
Allora all'interno dell'archivio zip si trova un file .vbs che trattasi di un ransomware, o meglio un visual basic script che se eseguito scarica poi il ransomware vero, ed è ormai riconosciuto da parecchi antivirus https://www.virustotal.com/it/file/...ff74ce961d590223fdb3d087/analysis/1478591590/
Più tardi , appena ho tempo lo carico su qualche sito di analisi on-line per avere un qualche info in più sulle sue caratteristiche, giusto per curiosità.
Clicca per espandere...
@Il cecchino Jackson @Red Alchemist @darkside473 @Mursey
Mi ero dimenticato pardon https://www.reverse.it/sample/f24c9...444ff74ce961d590223fdb3d087?environmentId=100
Quando si ha per le mani un affare del genere si possono utilizzare questi siti di free sandobx pubbliche per avere qualche dettaglio in più interessante, inoltre inserendo nel campo di ricerca di google l'SHA1 ( se si conosce, tramite vt oppure su linux cliccando con il tasto destro- proprietà , for example )escono fuori eventuali report di sanbox che l'anno già analizzato e a volte si scoprono nuovi siti di sandbox pubbliche .
 
pacoti ha detto:
@Il cecchino Jackson @Red Alchemist @darkside473 @Mursey
Mi ero dimenticato pardon https://www.reverse.it/sample/f24c9...444ff74ce961d590223fdb3d087?environmentId=100
Quando si ha per le mani un affare del genere si possono utilizzare questi siti di free sandobx pubbliche per avere qualche dettaglio in più interessante, inoltre inserendo nel campo di ricerca di google l'SHA1 ( se si conosce, tramite vt oppure su linux cliccando con il tasto destro- proprietà , for example )escono fuori eventuali report di sanbox che l'anno già analizzato e a volte si scoprono nuovi siti di sandbox pubbliche .
Clicca per espandere...

Grazie , in genere in altre analisi che avevo visto su qual sito , mi pare si vedesse che droppava altri files, qui non lo trovo .
 
Pubblicità
Pubblicità
Indietro
Top