PROBLEMA CTB Locker, Virus che crittografa i dati

Pubblicità
murovero ha detto:
... ti conviene utilizzare questa soluzione: STEEL COMPUTER - Frontiere Informatiche
In pratica, fa una modifica al registro di windows e viene disattivata la possibilità di usare files .scr (che poi sono eseguibili a tutti gli effetti).
Così, anche se continuano a cliccarci sopra ... non succede nulla ;)
Clicca per espandere...
Oltre a questo trucco ho visto che c'è anche un piccolo software che rimane in background e evita queste cose , se mi ricordo il nome aggiorno il post
 
Tarta99 ha detto:
Oltre a questo trucco ho visto che c'è anche un piccolo software che rimane in background e evita queste cose , se mi ricordo il nome aggiorno il post
Clicca per espandere...

... il problema dei software (questo per esempio funziona benissimo con l'attuale variante del virus) è che se vengono creati "ad hoc" per un virus poi risultano inutili per le future varianti. Ecco perchè uno spera che gli antivirus facciano sempre il loro dovere. Comunque pare che l'infezione inizi a scendere ... quindi prepariamoci ad una nuova (e probabilmente peggiore) variante.
 
murovero ha detto:
... il problema dei software (questo per esempio funziona benissimo con l'attuale variante del virus) è che se vengono creati "ad hoc" per un virus poi risultano inutili per le future varianti. Ecco perchè uno spera che gli antivirus facciano sempre il loro dovere. Comunque pare che l'infezione inizi a scendere ... quindi prepariamoci ad una nuova (e probabilmente peggiore) variante.
Clicca per espandere...
Le estensioni cambiano comunque, ad esempio il mio caso era un .cab
 
Tarta99 ha detto:
Le estensioni cambiano comunque, ad esempio il mio caso era un .cab
Clicca per espandere...

... appunto; ecco perchè mi fido poco delle cure "mirate"; basta una piccola variante e siamo di nuovo in mezzo ai guai. Gli antivirus dovrebbero essere sempre un passo avanti a chi produce queste minacce e non un passo indietro. Senza contare che in molti pensano che buona parte dei virus sia proprio opera di certe grandi case ...
 
Grazie intanto per le risposte.
Vorrei farvi un altro paio di domande:

Per infettare più Pc dopo aver aperto una mail con virus, basta che questi siano collegati allo stesso router o è necessario avere qualcosa di condiviso tipo la stampante o utilizzare la connessione desktop remoto?

Perchè noi abbiamo il Server con Win 7...e con i pc client ci connettiamo tramite connessione desktop remoto.

Io intanto pensavo di mettere qualche blocco alla navigazione (come per i minorenni :utonto:) sul Server, è un piccolo passo avanti o è totalmente inutile nel momento in cui si aprono le email sui pc client?
 
murovero ha detto:
... appunto; ecco perchè mi fido poco delle cure "mirate"; basta una piccola variante e siamo di nuovo in mezzo ai guai. Gli antivirus dovrebbero essere sempre un passo avanti a chi produce queste minacce e non un passo indietro. Senza contare che in molti pensano che buona parte dei virus sia proprio opera di certe grandi case ...
Clicca per espandere...
Come dice Mursey è piuttosto impossibile :sisi:
Ma il primo antivirus sei tu atpat:
 
AR159 ha detto:
Grazie intanto per le risposte.
Vorrei farvi un altro paio di domande:

Per infettare più Pc dopo aver aperto una mail con virus, basta che questi siano collegati allo stesso router o è necessario avere qualcosa di condiviso tipo la stampante o utilizzare la connessione desktop remoto?

Perchè noi abbiamo il Server con Win 7...e con i pc client ci connettiamo tramite connessione desktop remoto.

Io intanto pensavo di mettere qualche blocco alla navigazione (come per i minorenni :utonto:) sul Server, è un piccolo passo avanti o è totalmente inutile nel momento in cui si aprono le email sui pc client?
Clicca per espandere...

Questo tipo di virus dovrebbe lavorare al massimo sulle cartelle condivise, non dovrebbe toccare il router.

Direi che il blocco e' inutile, al Massimo aggiorna Flash, Windows e attiva lo UAC al livello massimo.
User Account Control - Wikipedia
 
Mursey ha detto:
Non sarebbe possibile.
Come fare una medicina per una malattia che non esiste.
Clicca per espandere...

... sarebbe la funzione eucaristica. Chiaro che non riconosce il virus (non sapendo che esiste, non può dire che è il virus tal dei tali) ma dovrebbe capire le intenzioni e bloccarle.

Tarta99 ha detto:
Come dice Mursey è piuttosto impossibile :sisi:
Ma il primo antivirus sei tu atpat:
Clicca per espandere...

... su questo non ci sono dubbi ;)

- - - Updated - - -

Mursey ha detto:
Questo tipo di virus dovrebbe lavorare al massimo sulle cartelle condivise, non dovrebbe toccare il router.
Clicca per espandere...
... esattamente: colpisce il pc e tutte le cartelle condivise del server o dei semplici pc
 
murovero ha detto:
... sarebbe la funzione eucaristica. Chiaro che non riconosce il virus (non sapendo che esiste, non può dire che è il virus tal dei tali) ma dovrebbe capire le intenzioni e bloccarle.
Clicca per espandere...

A questo proposito cito il nostro moderatore ed esperto di sicurezza @tecnico24 :

10)L'utilizzo , per gli utenti medi-esperti , di software anti-exploit che prevengono malware non basandosi sulle definizioni virus come fanno i nostri software di protezione , ma su come si auto-installano cercando di intercettarli.
Esempio Crystal Anti-Exploit Protection

http://www.tomshw.it/forum/sicurezz...prima-di-postare-post3140395.html#post3140395
 
capitati in paio di pc nella stessa situazione. Se attacco però un hdd infetto come esterno su un altro pc, fuori dalla condivisa e fuori da internet, che possibilità ci sono che anche questo pc venga infettato? perchè per esempio chi fa assistenza potrebbe avere un secondo pc solo per eventuali scansioni o lavori di questo tipo. al massimo si formatta il pc con i programmi come antivirus e amen, nulla di grave.
comunque per quelli che ho visto io windows (in questi casi con w7) funzionava PERFETTAMENTE
 
Pubblicità
Pubblicità
Indietro
Top