Virus Cryptolocker Decriptare i File - Page 2

fabryf2 · 14-02-2015, 16.51.04

NOI ABBIAMO RISOLTO, SI POTEVA EVITARE SENZA PAGARE!!!!!!

Ciao a tutti,
l'azienda dove lavoro è stata colpita da questo potentissimo Virus. Una impiegata ha cliccato sull'allegato della mail e la frittata è stata fatta.
RISULTATO.
Il virus si propaga a tutto quello che il pc ha collegato, USB, COLLEGAMENTI A CARTELLE CONDIVISE, SERVER, NAS ecc....
Per la rimozione del Virus non ci sono problemi, un buon antivirus lo rimuove.

Il problema non è il virus ma la criptazione dei file.
Il nostro sistema di backup purtroppo non era stato pensato per questo tipo di virus. Consiglio di pensare i backup con dischi da STACCARE fisicamente e cambiare con degli altri. Da noi ha criptato sia il server che il suo backup ridondante su un altro identico. Pertanto ristudiamo la rete con il sistema di attacco e stacco fisico. NOSTRA COLPA.

La risposta che tutti vogliono alla domanda: PAGANDO LA CIFRA RICHIESTA, SI RISOLVE??? è SI!!!!!
Noi le abbiamo provate tutte, sistemisti al lavoro giorno e notte, i sistemi in circolazione non erano aggiornati per il virus in cui siamo accorsi, era l'ultima versione potentissima parlano di un 3.0. Sono venuti da noi anche i tecnici della polizia postale, stanno dannando dietro questo VIRUS e pare, ad oggi non si riesca a trovare la soluzione.
Mancavano 5 ore allo scadere della prima scadenza di prezzo, e per noi era vitale riavere i nostri file. ci siamo affrettati per l'acquisto di BTC e li abbiamo inviati.
Risultato: Ci ha fatto scaricare un software di Decrypt che fatto girare sul pc ha sistemato il tutto si sul pc che in rete.

PER NOSTRA COLPA di uno studio di errata architettura di rete, siamo dovuti scendere a patti per farci decryptare i nostri file. Da domani, lezione imparata rete sistemata!

OVVIAMENTE abbiamo avuto la fermezza di copiare 5 file CRYPTATI, con il software ecc... Lunedì faremo formale denuncia alla polizia postale consegnanto: 5 File Cryptati, stessi 5 File Decryptati e tutte le comunicazioni.
SPERIAMO che la nostra sfiga possa essere di aiuto a trovarle l'algoritmo realizzato!

Buona giornata a tutti.

AMIGA · 14-02-2015, 18.26.59

Il backup su dischi esterni a casa mia la pratico da decenni (3 copie di tutti i dati sensibili), certo in azienta la cosa è un po' complicata, fino a qualche mese fa prima di andare in pensione, anche io gestivo una rete con centinaia di PC, e per evitare possibili infezioni ho sempre cercato di applicare sui PC quanto più restrizion possibili, come la chiusura "totale" delle porte USB, un Proxy super filtrato e sopratutto diffondere fra gli utenti di non essere curiosi e di cancellare tutta la posta di provvenienza sconosciuta, senza mai aprirla. Spero che la decriptazione sia stata fatta su tutti i file, un solo file potrebbe reinfestare tutto con la possibilità che il virus possa aggiornarsi e modificare la crittografia.

fabryf2 · 14-02-2015, 19.09.27

Si, la decriptazione è stata fatta su TUTTI i file. Ha funzionato tutto bene, FORTUNATAMENTE.
Il problema da noi è che dovevamo avere delle copie SCOLLEGATE dalla rete, le copie bi BCK in rete sono state infettate, gli HD USB collegati sono stati infettati. Bastava a avere un HD scollegato del giorno prima.
Ribadisco nostra colpa per errata configurazione della rete.

Il mio post era per segnalare a chi si trova nella stessa nostra situazione, che, scendendo a compromessi e pagando gli artefici, si riesce a decryptare i file e tornare allo stadio precedente.
OVVIAMENTE NON SONO PRO QUESTA SOLUZIONE.
PREVENIRE E' MEGLIO CHE CURARE, ma certe volte bisogna ammalarsi per capire.

Per quanto riguarda le restrizioni ai client, ne abbiamo, ma questa email è sfuggita all'antivirus.

Buona serata!

AMIGA · 14-02-2015, 20.35.13

Si ma il pagare porta anche alla crescita di questo genere di ricatti, il tuo messaggio è più che buono e serve anche a far capire quanto prevenire è meglio che curare; sul posto di lavoro e ora che gli utenti si responsabilizino e capiscano che il PC deve servire solo per lavorare, tutto il resto come copiare foto, musica e chi più ne ha più ne metta, lo si deve fare a casa propria con i propri PC.

Spammuka · 03-02-2016, 13.16.30

ecco che arriva la nuova edizione
http://nabzsoftware.com/types-of-threats/cryptolocker

14-02-2015, 16.51.04	#16
fabryf2 Newbie Registrato: 14-02-2015 Messaggi: 2	Rif: Virus Cryptolocker Decriptare i File NOI ABBIAMO RISOLTO, SI POTEVA EVITARE SENZA PAGARE!!!!!! Ciao a tutti, l'azienda dove lavoro è stata colpita da questo potentissimo Virus. Una impiegata ha cliccato sull'allegato della mail e la frittata è stata fatta. RISULTATO. Il virus si propaga a tutto quello che il pc ha collegato, USB, COLLEGAMENTI A CARTELLE CONDIVISE, SERVER, NAS ecc.... Per la rimozione del Virus non ci sono problemi, un buon antivirus lo rimuove. Il problema non è il virus ma la criptazione dei file. Il nostro sistema di backup purtroppo non era stato pensato per questo tipo di virus. Consiglio di pensare i backup con dischi da STACCARE fisicamente e cambiare con degli altri. Da noi ha criptato sia il server che il suo backup ridondante su un altro identico. Pertanto ristudiamo la rete con il sistema di attacco e stacco fisico. NOSTRA COLPA. La risposta che tutti vogliono alla domanda: PAGANDO LA CIFRA RICHIESTA, SI RISOLVE??? è SI!!!!! Noi le abbiamo provate tutte, sistemisti al lavoro giorno e notte, i sistemi in circolazione non erano aggiornati per il virus in cui siamo accorsi, era l'ultima versione potentissima parlano di un 3.0. Sono venuti da noi anche i tecnici della polizia postale, stanno dannando dietro questo VIRUS e pare, ad oggi non si riesca a trovare la soluzione. Mancavano 5 ore allo scadere della prima scadenza di prezzo, e per noi era vitale riavere i nostri file. ci siamo affrettati per l'acquisto di BTC e li abbiamo inviati. Risultato: Ci ha fatto scaricare un software di Decrypt che fatto girare sul pc ha sistemato il tutto si sul pc che in rete. PER NOSTRA COLPA di uno studio di errata architettura di rete, siamo dovuti scendere a patti per farci decryptare i nostri file. Da domani, lezione imparata rete sistemata! OVVIAMENTE abbiamo avuto la fermezza di copiare 5 file CRYPTATI, con il software ecc... Lunedì faremo formale denuncia alla polizia postale consegnanto: 5 File Cryptati, stessi 5 File Decryptati e tutte le comunicazioni. SPERIAMO che la nostra sfiga possa essere di aiuto a trovarle l'algoritmo realizzato! Buona giornata a tutti.

14-02-2015, 18.26.59	#17
AMIGA Gold Member Top Poster Registrato: 06-07-2006 Loc.: Brindisi Messaggi: 10.111	Rif: Virus Cryptolocker Decriptare i File Il backup su dischi esterni a casa mia la pratico da decenni (3 copie di tutti i dati sensibili), certo in azienta la cosa è un po' complicata, fino a qualche mese fa prima di andare in pensione, anche io gestivo una rete con centinaia di PC, e per evitare possibili infezioni ho sempre cercato di applicare sui PC quanto più restrizion possibili, come la chiusura "totale" delle porte USB, un Proxy super filtrato e sopratutto diffondere fra gli utenti di non essere curiosi e di cancellare tutta la posta di provvenienza sconosciuta, senza mai aprirla. Spero che la decriptazione sia stata fatta su tutti i file, un solo file potrebbe reinfestare tutto con la possibilità che il virus possa aggiornarsi e modificare la crittografia. ___________________________________ Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

14-02-2015, 19.09.27	#18
fabryf2 Newbie Registrato: 14-02-2015 Messaggi: 2	Rif: Virus Cryptolocker Decriptare i File Si, la decriptazione è stata fatta su TUTTI i file. Ha funzionato tutto bene, FORTUNATAMENTE. Il problema da noi è che dovevamo avere delle copie SCOLLEGATE dalla rete, le copie bi BCK in rete sono state infettate, gli HD USB collegati sono stati infettati. Bastava a avere un HD scollegato del giorno prima. Ribadisco nostra colpa per errata configurazione della rete. Il mio post era per segnalare a chi si trova nella stessa nostra situazione, che, scendendo a compromessi e pagando gli artefici, si riesce a decryptare i file e tornare allo stadio precedente. OVVIAMENTE NON SONO PRO QUESTA SOLUZIONE. PREVENIRE E' MEGLIO CHE CURARE, ma certe volte bisogna ammalarsi per capire. Per quanto riguarda le restrizioni ai client, ne abbiamo, ma questa email è sfuggita all'antivirus. Buona serata!

14-02-2015, 20.35.13	#19
AMIGA Gold Member Top Poster Registrato: 06-07-2006 Loc.: Brindisi Messaggi: 10.111	Rif: Virus Cryptolocker Decriptare i File Si ma il pagare porta anche alla crescita di questo genere di ricatti, il tuo messaggio è più che buono e serve anche a far capire quanto prevenire è meglio che curare; sul posto di lavoro e ora che gli utenti si responsabilizino e capiscano che il PC deve servire solo per lavorare, tutto il resto come copiare foto, musica e chi più ne ha più ne metta, lo si deve fare a casa propria con i propri PC. ___________________________________ Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

03-02-2016, 13.16.30	#20
Spammuka Newbie Registrato: 03-02-2016 Messaggi: 1	Rif: Virus Cryptolocker Decriptare i File ecco che arriva la nuova edizione http://nabzsoftware.com/types-of-threats/cryptolocker

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Norman Malware Cleaner - AIUTO	sikano	Sicurezza&Privacy	7	11-04-2008 16.28.32
Virus o danni al registro?	Eccomi	Sicurezza&Privacy	21	23-05-2005 09.48.08
Windows file protection:guida	Deuced	Windows 9x/Me/NT4/2000	7	16-03-2004 08.25.28