Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Soluzione a Cryptolocker ??
#1
Ciao amici,

mi ha contattato un amico dicendomi che i documenti presenti sul NAS che utilizza in ufficio sono stati tutti criptati da cryptolocker ..

C'è per caso tra di voi qualcuno a conoscenza di una possibile soluzione per recuperare i file, senza dover pagare il riscatto  ?

Ho letto qualche articolo in rete dove consigliano di utilizzare Dr. Web antivirus, voi avete qualche altra soluzione ?

Grazie.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#2
Tanto per ridere l'ho appena preso ieri sul PC dove lavoro.
Non so cosa abbia fatto il tecnico informatico ma non ha dovuto reinstallare.
La nostra configurazione di rete però è un pò particolare.
Cita messaggio
Grazie da:
#3
(15-01-2016,17:51 )Teo Ha scritto: ...
Ho letto qualche articolo in rete dove consigliano di utilizzare Dr. Web antivirus, voi avete qualche altra soluzione ?

Dr. Web purtroppo è in grado di recuperare solo i file di alcune varianti di cryptolocker, se vuoi provare le istruzioni dovrebbero essere queste:
https://news.drweb.com/show/?i=7098&lng=en

In altri casi si riesce a recuperare qualcosa dalle Shadow Copy con software come Shadow Explorer o dai file eliminati com programmi come PhotoRec.

Negli altri casi senza un backup non c'è niente da fare al momento.

Tra l'altro a me ne arriva quasi uno al giorno via mail Smile
Prima o poi combinerò un disatro Big Grin
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#4
Cryptolocker e confratelli sono una piaga contro cui la difesa a posteriori è quasi sempre inutile, l'unica è la prevenzione facendo copie di backup dei dati importanti a costo di farlo giornalmente;
tempo fa c'era questo sito http://www.decryptcryptolocker.com/
a cui si poteva inviare un solo file criptato da Cryptolocker che decifrava la password di cifratura e ti inviava per posta elettronica la chiave di decifratura; purtroppo lo vedo off-line ed in ogni caso i ransomware della stessa famiglia si sono evoluti ed ora usano password diverse.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#5
Grazie per le risposte  ma ora mi sorge un dubbio 

Com'è possibile che sul PC non gli abbia criptato nulla ? Undecided   Solo sul NAS ?!

L' infezione dovrebbe essere partita dal PC, tramite qualche allegato e-mail  o sbaglio ?  Undecided

Comunque tentar non nuoce, vedremo un po' con Dr.Web o con le copie shadow se si riesce a recuperare qualcosa.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#6
(15-01-2016,20:15 )Teo Ha scritto: Com'è possibile che sul PC non gli abbia criptato nulla ? Undecided   Solo sul NAS ?!

Alcune versioni mirano direttamente ai NAS per fare danni maggiori:
http://www.theinquirer.net/inquirer/news...clobbering
Tra l'altro proprio per i NAS Synology sembra ci si possa rivolgere al supporto...
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#7
Ciao Teo.
Guarda se questo topic recentissimo ti può essere utile,  se si tratta di file con estensione .vvv.
Uno degli utenti dice di aver scritto a qualcuno su github, a cui ha mandato alcuni files che poi gli ha rimandato un programma per la decrittazione, con 50$.
Inoltre ci sono altri rimandi, non so quanto validi.
Cita messaggio
Grazie da:
#8
Niente da fare Idea    I file hanno tutti l' estensione  .encrypted

Provati vari tool trovati in rete ma ... nulla !   Niente copie shadow dei file sul NAS.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#9
Personalmente il contributo che posso dare è questo.
Prima di tutto mi dispiace un sacco per tutti quelli che dal 2011 sono colpiti da questa "piaga informatica"
a mio parere studiata non solamente per far arricchire i criminali informatici ma anche per spingere
indirettamente l'utente disaperato a salvare i propri dati nel cloud. Dove si sa..nel cloud i dati non sono più
al 100% in mano al proprietario legittimo.

Proprio per questo credo che in futuro (ma già anche oggi) i Ransomware colpiranno sistemi operativi anche diversi
da Windows (ancora tra gli OS a larga diffusione) e soprattutto altri dispositivi di backup (come i NAS ecc..)
Ci saranno sicuramente tentativi nel colpire Linux, Android e Mac.
Esattamente dove gli utenti e il mercato aziendale si sposterà per fuggire all'infezione o meglio alla cifratura dei propri dati.

Un po come accadde prima dell'avvento dell' UEFI Secure Boot. Una nascita accompagnata guardacaso da un'esplosione
di innumerevoli Rootkit di basso livello proprio negli anni di lancio di questa nuova piattaforma.
E mi fermo qui.


A livello pratico per Windows è attualmente possibile CERCARE di prevenire (entro certi limiti) l'esecuzione di questi malware
tramite regole di prevenzione (Policy) come AppLocker (nelle versioni aziendali di Windows)
o utilizzando per farla breve software free come:

- Foolish CryptoPrevent

- Mostonet Privacy Suite v4.05 (Difesa proattiva)

o (senza fare pubblicità) Anti-Malware con routine di rilevamento operazioni I/O di crittografia anomala dei file come
nelle versioni a pagamento di:
- TGSoft ViritScan Pro
- Emsisoft Anti-Malware (tramite Behavior Blocker)
  e simili.

Spero di esservi stato di aiuto. (almeno agli utenti non ancora colpiti)
Questo a livello di prevenzione.
Recuperare invece i file è un'altro paio di maniche...

Mi arrendo
Cita messaggio
Grazie da:
#10
Intervengo solo per chiedere se il virus, che voi sappiate, cripta anche i file su hdd secondario collegato direttamente alla scheda madre ed montato all'avvio.

In ufficio ho creato un Sync automatico su hdd secondario a cadenza quotidiana, il mount lo fa in automatico all'avvio e per diversi motivi uso Windows 7 Professional.
[Immagine: http://i62.tinypic.com/2poqd8p.jpg]
In order to get specially support for manjaro have a look here
http://www.forum.manjaro-it.org/
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)