UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
tempo fa mi chiedevo: avete presente che a volte il ransomware vero e proprio ha la doppia estensione? mascherato tipo pdf.exe ?
potrebbero creare files zip.exe? magari avviabili con un solo click ?(il senso sarebbe far credere che finchè apri solo lo zip sei tranquillo)
 
Il cecchino Jackson ha detto:
tempo fa mi chiedevo: avete presente che a volte il ransomware vero e proprio ha la doppia estensione? mascherato tipo pdf.exe ?
potrebbero creare files zip.exe? magari avviabili con un solo click ?(il senso sarebbe far credere che finchè apri solo lo zip sei tranquillo)
Clicca per espandere...
Un file .zip.exe resta un file eseguibile, eistono degli archivi autoestraenti ma sono comunque tecnicamente degli eseguibili.
 
Mursey ha detto:
Un file .zip.exe resta un file eseguibile, eistono degli archivi autoestraenti ma sono comunque tecnicamente degli eseguibili.
Clicca per espandere...

grazie
si sapevo fosse un eseguibile mi chiedevo se si potesse fare una finta icona dello zip(tipo winrar, come per i finti pdf credo) , che in realtà è un .exe . ma deduco di si

e l'archivio autoestraente funziona con un click ?(senza modificare le impostazioni base di W che permettono di run con un click)

ho scoperto qui come funziona l'archivio autoestraente e non sembra basti un click,e neanche due http://www.aranzulla.it/come-fare-un-archivio-autoestraente-19707.html a meno che non ci siano altri modi di farlo.




cmq locky ora arriva con l'estensione .zzzzzzzzzzzzzzzzzzzzzz
http://www.bleepingcomputer.com/new...putting-us-to-sleep-with-the-zzzzz-extension/
 
Ultima modifica da un moderatore:
decrypt per nmoreira https://decrypter.emsisoft.com/nmoreira (probabile che a breve ci sarà una nuova versione del ransomware però)

decryot noobcript https://www.bleepingcomputer.com/ne...noobness-by-using-same-password-for-everyone/

altre news interessanti https://www.bleepingcomputer.com/ne...16-screenlockers-kangaroo-the-sfmta-and-more/


ah e ora cerber arriva non più con lo zip ma un link che rimanda a un server hostato su network tor..questo rende più difficile l'inserimento in blacklist ,la rimozione e più facile lo spostamento in caso. il link vi scarica un finto doc office che vi dice di abilitare le macro, e questo vi scarica cerber 5.0.1
leggete è interessante http://blog.talosintel.com/2016/11/cerber-spam-tor.html
c'è anche tutto il video dell'attacco. se non lo guardate vi bannerei
 
ragazzi ! XD

una "news" personale veloce che magari può arricchire gli altri.


ho riaperto dropbox dopo mesi
avevo un cartella che una persona mesi e mesi fa aveva condiviso con me. in quella cartella ora ho trovato note di riscatto e l'archivio zip che c'era ha l'estensione zip.crypt
però lo zip originale c'è e ha ancora i files dentro tutti visibili..( questo è curioso, perchè secondo voi?)

le altre mie cartelle non sono affette.

come potete immaginare non ho cmq problemi perchp cmq quella cartella la avevo già in altri 3 posti diversi almeno

magari per Natale carico qualcosa su IDR per vedere che ransomware è, ma sarà ormai vecchio e decriptabile. sarà un tesla

unico dubbio è vedere se avesse capacità di rubare info,come appunto indirizzi email





EDIT: e non tengo mai neanche attiva ls sync col pc
 
Ultima modifica da un moderatore:
Pubblicità
Pubblicità
Indietro
Top