Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-02-2015, 17.51.04   #16
fabryf2
Newbie
 
Registrato: 14-02-2015
Messaggi: 2
fabryf2 promette bene
Rif: Virus Cryptolocker Decriptare i File

NOI ABBIAMO RISOLTO, SI POTEVA EVITARE SENZA PAGARE!!!!!!

Ciao a tutti,
l'azienda dove lavoro è stata colpita da questo potentissimo Virus. Una impiegata ha cliccato sull'allegato della mail e la frittata è stata fatta.
RISULTATO.
Il virus si propaga a tutto quello che il pc ha collegato, USB, COLLEGAMENTI A CARTELLE CONDIVISE, SERVER, NAS ecc....
Per la rimozione del Virus non ci sono problemi, un buon antivirus lo rimuove.

Il problema non è il virus ma la criptazione dei file.
Il nostro sistema di backup purtroppo non era stato pensato per questo tipo di virus. Consiglio di pensare i backup con dischi da STACCARE fisicamente e cambiare con degli altri. Da noi ha criptato sia il server che il suo backup ridondante su un altro identico. Pertanto ristudiamo la rete con il sistema di attacco e stacco fisico. NOSTRA COLPA.

La risposta che tutti vogliono alla domanda: PAGANDO LA CIFRA RICHIESTA, SI RISOLVE??? è SI!!!!!
Noi le abbiamo provate tutte, sistemisti al lavoro giorno e notte, i sistemi in circolazione non erano aggiornati per il virus in cui siamo accorsi, era l'ultima versione potentissima parlano di un 3.0. Sono venuti da noi anche i tecnici della polizia postale, stanno dannando dietro questo VIRUS e pare, ad oggi non si riesca a trovare la soluzione.
Mancavano 5 ore allo scadere della prima scadenza di prezzo, e per noi era vitale riavere i nostri file. ci siamo affrettati per l'acquisto di BTC e li abbiamo inviati.
Risultato: Ci ha fatto scaricare un software di Decrypt che fatto girare sul pc ha sistemato il tutto si sul pc che in rete.

PER NOSTRA COLPA di uno studio di errata architettura di rete, siamo dovuti scendere a patti per farci decryptare i nostri file. Da domani, lezione imparata rete sistemata!

OVVIAMENTE abbiamo avuto la fermezza di copiare 5 file CRYPTATI, con il software ecc... Lunedì faremo formale denuncia alla polizia postale consegnanto: 5 File Cryptati, stessi 5 File Decryptati e tutte le comunicazioni.
SPERIAMO che la nostra sfiga possa essere di aiuto a trovarle l'algoritmo realizzato!

Buona giornata a tutti.
fabryf2 non è collegato   Rispondi citando
Vecchio 14-02-2015, 19.26.59   #17
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus Cryptolocker Decriptare i File

Il backup su dischi esterni a casa mia la pratico da decenni (3 copie di tutti i dati sensibili), certo in azienta la cosa è un po' complicata, fino a qualche mese fa prima di andare in pensione, anche io gestivo una rete con centinaia di PC, e per evitare possibili infezioni ho sempre cercato di applicare sui PC quanto più restrizion possibili, come la chiusura "totale" delle porte USB, un Proxy super filtrato e sopratutto diffondere fra gli utenti di non essere curiosi e di cancellare tutta la posta di provvenienza sconosciuta, senza mai aprirla. Spero che la decriptazione sia stata fatta su tutti i file, un solo file potrebbe reinfestare tutto con la possibilità che il virus possa aggiornarsi e modificare la crittografia.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 14-02-2015, 20.09.27   #18
fabryf2
Newbie
 
Registrato: 14-02-2015
Messaggi: 2
fabryf2 promette bene
Rif: Virus Cryptolocker Decriptare i File

Si, la decriptazione è stata fatta su TUTTI i file. Ha funzionato tutto bene, FORTUNATAMENTE.
Il problema da noi è che dovevamo avere delle copie SCOLLEGATE dalla rete, le copie bi BCK in rete sono state infettate, gli HD USB collegati sono stati infettati. Bastava a avere un HD scollegato del giorno prima.
Ribadisco nostra colpa per errata configurazione della rete.

Il mio post era per segnalare a chi si trova nella stessa nostra situazione, che, scendendo a compromessi e pagando gli artefici, si riesce a decryptare i file e tornare allo stadio precedente.
OVVIAMENTE NON SONO PRO QUESTA SOLUZIONE.
PREVENIRE E' MEGLIO CHE CURARE, ma certe volte bisogna ammalarsi per capire.

Per quanto riguarda le restrizioni ai client, ne abbiamo, ma questa email è sfuggita all'antivirus.

Buona serata!
fabryf2 non è collegato   Rispondi citando
Vecchio 14-02-2015, 21.35.13   #19
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Virus Cryptolocker Decriptare i File

Si ma il pagare porta anche alla crescita di questo genere di ricatti, il tuo messaggio è più che buono e serve anche a far capire quanto prevenire è meglio che curare; sul posto di lavoro e ora che gli utenti si responsabilizino e capiscano che il PC deve servire solo per lavorare, tutto il resto come copiare foto, musica e chi più ne ha più ne metta, lo si deve fare a casa propria con i propri PC.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 03-02-2016, 14.16.30   #20
Spammuka
Newbie
 
Registrato: 03-02-2016
Messaggi: 1
Spammuka promette bene
Rif: Virus Cryptolocker Decriptare i File

ecco che arriva la nuova edizione
http://nabzsoftware.com/types-of-threats/cryptolocker
Spammuka non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Norman Malware Cleaner - AIUTO sikano Sicurezza&Privacy 7 11-04-2008 17.28.32
Virus o danni al registro? Eccomi Sicurezza&Privacy 21 23-05-2005 10.48.08
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 09.25.28

Orario GMT +2. Ora sono le: 21.31.25.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.