UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Il cecchino Jackson]

A chi interessa ho inviato il sample ai seguenti laboratori: Avira, Bitdefender, Emsisoft, Comodo, Kasperky, Symantec.
Cliccando sulla scritta leggi gli ultimi dell'analisi potete farvi un'idea di quali laboratori e con quale rapidità aggiungono una firma quando un utente invia una segnalazione su un file sospetto. ;)

guardate ora il link di pacoti come si presenta cliccando su " leggi gli ultimi"
https://www.virustotal.com/it/file/...29cfd7b3e21f58ce7a07a7f3b7438044b3f/analysis/
vv
si ora sono 30. ma possibile che dopo quasi 7 mesi, non tutti gli av lo riconoscano? qualcuno anche famoso..o interpreto io male i risultati?

 

[R3boot]

Possibile, nella mia esperienza ti posso dire che alcuni laboratori non hanno mai aggiunto una firma pur avendo inviato il sample più volte: ormai i laboratori li conosco, so quelli che analizzano i sample inviati e quelli che non lo fanno.
Parliamo di sole firme ovviamente!

 

[R3boot]

beh cmq il concetto è quello

e ad oggi non si può vedere? no perchè non lo ha più analizzato nessuno vero?

Devo vedere dove l'ho messo nella incasinata raccolta di malware e se lo trovo lo rianalizzo.

 

[Il cecchino Jackson]

ma secondo voi come mai su dropbox mi sono rimasti pure i files originali dei corrispondenti criptati?.. chissà quella persona se si è vista criptare tutto

 

[Il cecchino Jackson]

c'è in via di sviluppo un nuovo ransomware chiamato popcorn: potete sceglire di pagare o inviare il ransomware ad altri amici: se almeno due pagano, tu vinci la chiave di decript gratis

 

[Il cecchino Jackson]

:skept:

https://www.bleepingcomputer.com/ne...ransomware-get-chance-of-free-decryption-key/

vi lascio anche le news della settimana https://www.bleepingcomputer.com/ne...s-pornopoker-popcorn-time-locked-in-and-more/


ci sono due decrypt nuovi per nuove versioni di RW
https://decrypter.emsisoft.com/nemucod

https://www.bleepingcomputer.com/download/jigsaw-decrypter/


ah tra le cose che potete leggere, di interessante c'è un nuovo RW che agisce come mysha petya di tempo fa : uno agisce sull'mbr e richiede privilegi, l'altro cripta senza bisogno di privilegi

 

[Il cecchino Jackson]

Riporto anche qui un nuovo tool segnalato in news dall'ottimo @Alvise C.

http://angolodiwindows.blogspot.it/2016/12/cyber-reason-rilascia-uno-strumento.html?m=1

Per chi ha voglia di provarlo

(Ultimamente ho latitato in questo thread anche per problemi di salute , ma prima o poi tornerò )

 

[ranger93]

ciao ,qualche pagina fa ho visto e scaricato Kaspersky Anti-Ransomware Tool for Business. posso usarlo anche se non ho un azienda(o qualunque cosa significhi x loro)?è gratis ed efficace?

 

[Il cecchino Jackson]

ciao ,qualche pagina fa ho visto e scaricato Kaspersky Anti-Ransomware Tool for Business. posso usarlo anche se non ho un azienda(o qualunque cosa significhi x loro)?è gratis ed efficace?

Certo che puoi usarlo. Da video su YT è buono, a niente blocca TUTTO


Sent using Toms Hardware Italia Forum

 

[ranger93]

posso usarlo tranquillamente anche ho gia installati mbam 2,kaspersky internet security 2017 e superantispyware?

 

[Il cecchino Jackson]

Togli super anti coso, mi pare di avertelo già suggerito , ma a sto punto fai come credi :)

 

[ranger93]

bricconcello.non mi avevi detto che hai KIS2017.. ;)
il kis è free o è paid? se è paid è già dentro.kaspersky è anti-tutto :D

..hai anche superantispyware? free o paid?
se è paid togli la real time protection che cozza con kis..

kis2017 è licenza trial 30gg,mentre di sas ho la licenza premium/proper un anno

 

[ranger93]

sas paid allora.
il tool tienitelo pure male non fa...come ti trovi con il kis2017 trial?

mi trovo benissimo da sempre con i prodotti kaspersky,sopratutto con kis.a volte è un po troppo invasivo secondome,segnala pure le cavolate.unico neo è a scansione rootkit integrata che parte i n automatico quando gli pare e ci sta parecchie ore x completarla;nonostante segnali che manchino 3-4minuti al completamento.
torando a noi ,ho provato a mettere kar ma va in conflitto con kis17 e non me lo installa.
o tolgo kis17 o metto il tool o un altro antiransomware,magari funzionante e free

 

[ranger93]

la scansione rootkit in un mio pc in ufficio ci mette 5 minuti. ma ho la paid. strano il comportamento infinito rootkit.
kar in conflitto? allora usa questo:

https://www.bleepingcomputer.com/download/malwarebytes-anti-ransomware/

kis2017 trial tienilo.

si kar è in conflitto con kis17.cmq a me parte a razzo la scansione antirookit,arriva intorno ai 1000file analizzati e poi sta fermo li.l'ho lasciato una volta aperto apposta e ci ha messo 1ora circa x completarla anche se segnava 5minuti.sarà che ho anche un pc con su un vecchisismo dualcore..
mbam ransomware non era stato integrato nella v3 di mbam?strano si trovi ancora standalone.ma poi è sicuro scaricarlo da quel link?

 

[ranger93]

tu hai mbam 2 vattelapesca o 3.05?

aspetta vedo che hai mbam 2..quindi scaricalo senza paura.

sì nell 3.05 è dentro..ma è in trial.altrimenti devi comprare la licenzina :D

bleepingcomputer è un sito SICURISSIMO!

si ho il mbam vattelapesca.ho provato mbam 3.04 ma non funzionavano gli aggiornamenti antivirali ne in premium trial ne in quella free.ho provato pure a metterla tra le esclusioni di kis17 e sas ma non funzionavano mai.il bello è che non ne voleva saperene di fare aggiornamenti ne di levarsi in nessun modo.alla fine ho formattato e rimesso la 2.ora ho visto che è uscita la 3.05 ma non la metto,non ho voglia di formattare e rimettere tutto.
ps:la mbma 3.05 l'hai provato in trial o premium o no?funzionano gli aggiornamenti antivirali?