PROBLEMA CTB Locker, Virus che crittografa i dati

[Dornyx]

Dai raga, help them

 

[Tarta99]

Come fa recuva a recuperarli se sono criptati?

Perchè in pratica tale virus elimina il tuo file e lo sostituisce con uno criptato , quindi un software che recupera i dati riesce a trovarlo , meno tempo passa meglio è

 

[Mursey]

Come fa recuva a recuperarli se sono criptati?

Non recupera i criptati ma gli originali che vengono cancellati dopo la criptazione.

 

[Tarta99]

Non recupera i criptati ma gli originali che vengono cancellati dopo la criptazione.

:sisi: , ancora niente in giro

 

[Dornyx]

Mi spiegate come eliminare il virus?

 

[blackfede007]

Anche se lo elimini i file sono crittografati, è impossibile decifrarli :suicidio:

 

[Dornyx]

Ma magari salvo comunque il sistema

 

[murovero]

Mi spiegate come eliminare il virus?

... il virus in se oggi lo puoi cancellare in vari modi; non escludo che l'antivirus (ovviamente in ritardo) lo abbia riconosciuto ed eliminato.
Il problema dei files criptati invece resta. Ti è stato consigliato di provare con qualsiasi tipo di software che recupera i dati persi o danneggiati (per esempio recuva, dara recovery ecc ecc ecc); in questo modo potresti recuperare più di qualche dato. Ma più tempo passa e meno dati riuscirai a recuperare. Il motivo è semplice: l'HD è diviso in settori e quando tu cancelli qualcosa in realta non cancelli il file dai settori in cui era scritto; bensì viene detto all'HD (c'è una parte che chiameremo per semplificare le cose "indice" e che tiene conto di tutto ciò che viene scritto nell'HD) che quel file non esiste più. Ma in realtà è sempre lì finchè non viene sovrascritto. CTB-Locker fa una copia del file, lo cripta e poi cancella l'originale. Con questi software andresti a recuperare il file cancellato ... ma, ripeto, più tempo passa e meno recuperi. Ah, un'altra cosa importante: devi attaccare un HD esterno, perchè i dati recuperati devono necessariamente NON essere scritti sull'HD in cui li stai cercando.
Forse mi sono incartato un pochino ... ma spero di esserti stato utile ;)

 

[Dornyx]

È il virus che non riesco af eliminare

 

[Fringe Benefits]

Mi introduco nella conversazione perchè volevo chiedere quali possono essere le cause di virus come questi (a parte cause note come le email ad esempio) perchè, nel giro di neanche 1anno, nello studio dove lavoro ne abbiamo beccati ben 4!
Un pò troppi credo, anche per gli utenti più inesperti e distratti, no?!

I dati si possono recuperare, ma è sostanzialmente questione di soldi e importanza di documenti.
Noi la prima volta li abbiamo recuperati (mancanza di backup:suicidio:)...ma un HD di 500 GB è costato una cifra a 3 zeri!
La seconda volta il virus non ha beccato l'archivio a noi indispensabile e quindi abbiamo solo formattato.
La terza volta (neanche 2 settimane fa) ha beccato un Pc client e anche qui abbiamo solo formattato.
Oggi di nuovo il Server!! Abbiamo un backup recente (ma cmq 2 giorni di lavoro sono andati persi) e visto il costo di recupero anche questo sarà solamente formattato.

Però ci deve essere una soluzione! 4 cryptovirus sono davvero troppi!

Qualche soluzione,oltre al cambio indirizzo Ip statico,considerando che Pc e antivirus sono sempre aggiornati?

 

[Mursey]

Mi introduco nella conversazione perchè volevo chiedere quali possono essere le cause di virus come questi (a parte cause note come le email ad esempio) perchè, nel giro di neanche 1anno, nello studio dove lavoro ne abbiamo beccati ben 4!
Un pò troppi credo, anche per gli utenti più inesperti e distratti, no?!

I dati si possono recuperare, ma è sostanzialmente questione di soldi e importanza di documenti.
Noi la prima volta li abbiamo recuperati (mancanza di backup:suicidio:)...ma un HD di 500 GB è costato una cifra a 3 zeri!
La seconda volta il virus non ha beccato l'archivio a noi indispensabile e quindi abbiamo solo formattato.
La terza volta (neanche 2 settimane fa) ha beccato un Pc client e anche qui abbiamo solo formattato.
Oggi di nuovo il Server!! Abbiamo un backup recente (ma cmq 2 giorni di lavoro sono andati persi) e visto il costo di recupero anche questo sarà solamente formattato.

Però ci deve essere una soluzione! 4 cryptovirus sono davvero troppi!

Qualche soluzione,oltre al cambio indirizzo Ip statico,considerando che Pc e antivirus sono sempre aggiornati?

Dipende come sono stati presi, se la causa sono le e-mail ci vuol solo piu' attenzione nell'aprire i messaggi.
Per quanto riguarda la navigazione serve un buon antivirus (Kaspersky, Avira, BitDefender) aggiornato ed impostato in modo da controllare tutti i tipi di files, Flash player e Sistema operativo aggiornati

 

[Fringe Benefits]

Dipende come sono stati presi, se la causa sono le e-mail ci vuol solo piu' attenzione nell'aprire i messaggi.
Per quanto riguarda la navigazione serve un buon antivirus (Kaspersky, Avira, BitDefender) aggiornato ed impostato in modo da controllare tutti i tipi di files, Flash player e Sistema operativo aggiornati

Evitare di leggere le email sul PC principale lo ricordo ogni giorno..ma senza grandissimi risultati. (Tra l'altro hanno tutti libero.it come dominio che non mi sembra proprio sicurissimo). Per virus di questa portata, pero, credo sia necessario scaricare ed aprire qualche allegato..o almeno cliccare su un link e non penso siano cosi "ingenue".
Gli antivirus sono presenti su tutti i pc.

PS:Cosa strana, la prima volta ha colpito 4 dei 6 pc che abbiamo online, le altre volte solo 1 un Pc alla volta.

 

[Mursey]

Evitare di leggere le email sul PC principale lo ricordo ogni giorno..ma senza grandissimi risultati. (Tra l'altro hanno tutti libero.it come dominio che non mi sembra proprio sicurissimo). Per virus di questa portata, pero, credo sia necessario scaricare ed aprire qualche allegato..o almeno cliccare su un link e non penso siano cosi "ingenue".
Gli antivirus sono presenti su tutti i pc.

PS:Cosa strana, la prima volta ha colpito 4 dei 6 pc che abbiamo online, le altre volte solo 1 un Pc alla volta.

L'ultima grande epidemia e' scoppiata per colpa di allegati aperti.
In quel caso spesso l'antivirus non reagisce.

L'unica cura e' non aprire ne mail ne allegati, insisto su questo perche' credo che si siano infettati in questo modo i pc.

 

[murovero]

Mi introduco nella conversazione perchè volevo chiedere quali possono essere le cause di virus come questi (a parte cause note come le email ad esempio) perchè, nel giro di neanche 1anno, nello studio dove lavoro ne abbiamo beccati ben 4!
Un pò troppi credo, anche per gli utenti più inesperti e distratti, no?!

I dati si possono recuperare, ma è sostanzialmente questione di soldi e importanza di documenti.
Noi la prima volta li abbiamo recuperati (mancanza di backup:suicidio:)...ma un HD di 500 GB è costato una cifra a 3 zeri!
La seconda volta il virus non ha beccato l'archivio a noi indispensabile e quindi abbiamo solo formattato.
La terza volta (neanche 2 settimane fa) ha beccato un Pc client e anche qui abbiamo solo formattato.
Oggi di nuovo il Server!! Abbiamo un backup recente (ma cmq 2 giorni di lavoro sono andati persi) e visto il costo di recupero anche questo sarà solamente formattato.

Però ci deve essere una soluzione! 4 cryptovirus sono davvero troppi!

Qualche soluzione,oltre al cambio indirizzo Ip statico,considerando che Pc e antivirus sono sempre aggiornati?

... ti conviene utilizzare questa soluzione: STEEL COMPUTER - Frontiere Informatiche
In pratica, fa una modifica al registro di windows e viene disattivata la possibilità di usare files .scr (che poi sono eseguibili a tutti gli effetti).
Così, anche se continuano a cliccarci sopra ... non succede nulla ;)

 

[Tarta99]

L'ultima grande epidemia e' scoppiata per colpa di allegati aperti.
In quel caso spesso l'antivirus non reagisce.

L'unica cura e' non aprire ne mail ne allegati, insisto su questo perche' credo che si siano infettati in questo modo i pc.

La mail la puoi anche guardare , ma non bisogna scaricare l'allegato ;)