Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{umby} Ospite
|
Inviato: 07 Feb 2016 14:56 Oggetto: |
|
|
Be! Cryptoloker & fratelli/cugini/parenti gira da parecchio.
Ri-parlarne, non è male.
Di solito non parte da solo, ma bisogna cliccare su un allegato "birikino".
Ultimamente leggo anch'io di persone auto-impestate che "dicono" di non aver aperto nesun allegato.
Certo è che aver attiva l'anteprima , non aiuta la sicurezza di un sistema.
Certo è che avere attiva l'esecuzione di java e javascript nelle mail, non aiuta la sicurezza.
Anche aver attivo flash nelle mail (e che si riattiva automaticamente ad ogni aggiornamento) non aiuta la sicurezza.
Non per far pubblicità, ma un aiutino potrebbe venire da criptoprevent. Non è il Santo Graal, ma... |
|
Top |
|
|
{Fabio} Ospite
|
Inviato: 07 Feb 2016 16:37 Oggetto: |
|
|
Beh, intanto bisogna vedere che versione di ransomware ci ha contagiati. Per molti esistono strumenti che decriptano i file, ma se si ha la sfortuna di incappare in teslacrypt 3.0, che credo sia quello di cui si sta parlando (crea file con estensione .micro) c'è poco da fare.
Qualcosa si può però tentare: rimuovere il malware con un programma gratuito come, per esempio, malwarebytes, e poi cercare di recuperare i file con uno strumento di recovery dei file cancellati come Recuva. Se si agisce velocemente si possono recuperare molti dei propri file, dipende anche dalla fortuna. Spesso, inoltre, i file recuperati vengono rinominati alla rinfusa, la ricerca di quelli che ci interessano potrebbe quindi richiedere giorni interi di lavoro...
I file crittografati dal ransomware comunque vanno conservati, perché può anche darsi che nel giro di un po' di tempo (mesi, ma magari anni) qualcuno riesca a violare il "meccanismo" di crittografia di questi programmi.
E come prevenzione, sarebbe stato meglio citare anche i software che provvedono a impedire la crittografia dei dati, come HitmanPro.Alert o CryptoPrevent, che bloccano l'azione del ransomware... |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 07 Feb 2016 23:46 Oggetto: |
|
|
Soprattutto non fidatevi di tecnici idioti che sostengono che potete riaccendere il PC, visto che il virus non 'sopravvive' allo spegnimento (successo ad una mia conoscente) |
|
Top |
|
|
{285} Ospite
|
Inviato: 08 Feb 2016 09:56 Oggetto: |
|
|
Cosa puoi fare se hai preso il virus? Semplice: ATTACCARTIALCAZZO |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 08 Feb 2016 11:16 Oggetto: |
|
|
Installare malawarebites e fargli fare una scansione |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:16 Oggetto: |
|
|
Salve nel pc ieri Windows defender mi segnalava la presenza di alcuni ""ramson"" ( se non sbaglio) e un Trojan e sembra siano stati neutralizzati per sicurezza ho installato kaspersi in prova gratis che ha confermato la presenza e con la scansione sono stati eliminati. Cosa mi devo aspettare |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:17 Oggetto: |
|
|
Staccare la spina ? E che ti serve? Se ti ha criptato allora è un altro discorso e staccare o meno non ti cambia proprio niente. |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:17 Oggetto: |
|
|
Serve per evitare la propagazione ad altri apparati ed hard disk. È la prima mossa intelligente da fare |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:17 Oggetto: |
|
|
Nn ci sta nulla da fare solo formattare il tutto con perdita dei dati che sono illeggibili |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:18 Oggetto: |
|
|
Solo una cosa si può fare, formattare tutti gli hardisk. Stop |
|
Top |
|
|
{damiano} Ospite
|
Inviato: 08 Feb 2016 11:18 Oggetto: |
|
|
Backup, questo sconosciuto... |
|
Top |
|
|
{angelo} Ospite
|
Inviato: 08 Feb 2016 12:18 Oggetto: |
|
|
usare norton eraser o malwarebytes per eliminare virus per i documenti già crittografati nulla da fare almeno salvi quelli non crittografati seguendo il consiglio di paolo cosiglio di tecnico |
|
Top |
|
|
elisam Eroe in grazia degli dei
Registrato: 10/12/08 11:47 Messaggi: 114
|
Inviato: 08 Feb 2016 13:12 Oggetto: |
|
|
Salve, qualcuno mi potrebbe illuminare se il pericolo per i computer e i dischi sulla stessa rete esiste solo se e' attiva una condivisione oppure il ransomware riesce a sfondare in qualche altro modo. Chiedo questo perche' a volte non e' possibile in breve tempo scollegare tutti i dispositivi di rete e se le condivisioni sono soggette ad autenticazione dovrebbero essere protette, o no? |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 08 Feb 2016 21:03 Oggetto: |
|
|
Fa danni su tutte le condivisioni a cui il PC infetto può accedere con permessi di scrittura. Un modo per proteggersi è modificare eventuali backup su aree esterne (server,nas ecc.) in modo che accedano via FTP invece che SMB (condivisioni windows) e ,ovviamente, lasciare le condivisioni smb 'sensibili' in sola lettura. |
|
Top |
|
|
elisam Eroe in grazia degli dei
Registrato: 10/12/08 11:47 Messaggi: 114
|
Inviato: 08 Feb 2016 21:14 Oggetto: |
|
|
Grazie Amidc, sono confortata, dall'articolo avevo temuto che riuscissero ad accedere a qualsiasi dispositivo in rete anche senza che questo fosse gia' in condivisione attiva |
|
Top |
|
|
bodyalive Eroe in grazia degli dei
Registrato: 18/05/15 10:44 Messaggi: 123
|
Inviato: 09 Feb 2016 13:35 Oggetto: |
|
|
forse saro' maniaco ma i miei dati sensibili sono copiati in 3 HD esterni, ho un software di backup incrementale di C: che agisce ogni ora e ogni 15 gg faccio backup dell' intero C: che conservo in un posto sicuro.
Che venga pure il ransomware cosi mi faccio una bella risata. |
|
Top |
|
|
Ares65 Mortale devoto
Registrato: 07/03/14 20:53 Messaggi: 9
|
Inviato: 09 Feb 2016 14:19 Oggetto: |
|
|
Al di lá di tutto, è cosa giusta chiamare un esperto informatico che possa tentare di rimediare all'infezione del ransomware. Tuttavia, invitare a pagare il riscatto (in inglese "ransom", appunto), equivale a fare cattiva informazione. |
|
Top |
|
|
bodyalive Eroe in grazia degli dei
Registrato: 18/05/15 10:44 Messaggi: 123
|
Inviato: 09 Feb 2016 17:32 Oggetto: |
|
|
Malwarebytes ha messo a punto un tool in versione beta che dovrebbe difendere specificamente dai ransomwares. La ditta e' seria, credo che sia utile.
Malwarebytes Anti-Ransomware su google. |
|
Top |
|
|
{Valentina} Ospite
|
Inviato: 09 Feb 2016 18:23 Oggetto: |
|
|
Un ripassino era doveroso visto che questi giorni le mail con ransomware provengono anche da contatti conosciuti!! |
|
Top |
|
|
|