CTB Locker - nuova variante del 27-01-2015 del famigerato virus

[!fazz]

confermo che l'accoppiata kis + windows 8 ha impedito l'infezione di un mio cliente nonostante i ripetuti tentativi di apertura del file

[nV 25]

Quote:

Originariamente inviato da !fazz

confermo che l'accoppiata kis + windows 8 ha impedito l'infezione di un mio cliente nonostante i ripetuti tentativi di apertura del file

come, però?

Se in via proattiva ha valore, se tramite firme → semplice botta di ****...

[il_nick]

Quote:

Originariamente inviato da polloRS

dentro il .cab (cartella compressa) c'era un .scr, che all'esecuzione ha instantaneamente criptato tutto.

Ma come fa un programma a criptare mole di dati istantaneamente? Sai dire più o meno quanto tempo è passato dall'apertura dell'allegato al messaggio del riscatto e quanti Mb o Gb sono stati criptati?

Quote:

Originariamente inviato da polloRS

l'antivirus (AVG) lo ha risconosciuto soltanto alla seconda esecuzione (effettuata in sicurezza).

Questo è preoccupante...

Quote:

Originariamente inviato da polloRS

se serve aiuto, chiedetemi pure

Di certo non per pagare...

Quote:

Originariamente inviato da Mikon

sapete se Comodo in proactive mode con la sandbox attiva ce la fa a bloccarlo prima che faccia danni ?

Perché non provi anche tu HitmanPro.Alet?

[!fazz]

Quote:

Originariamente inviato da nV 25

come, però?

Se in via proattiva ha valore, se tramite firme → semplice botta di ****...

non so quando hanno aggiornato le firme di kis ma ti posso dire che i tentativi di apertura del cab sono avvenuti martedì scorso tarda mattinata / primo pomeriggio

[Nicky Grist]

Ribadisco se a qualcuno interessa che utilizzando un sw di recupero file ci sono buone possibilità di recuperare quelche file, dato che il virus crea una copia del fine cripta e poi cancella l'originale.

[fabiocasi]

Ciao a tutti,
volevo sapere se il nuovo virus CTB-Locker (il nuovo virus che cripta i dati)
se infetta un PC con Windows, il quale è connesso come administrator via Samba ad un Synology DMS5.1 che con esplora risorse sta vedendo cartelle del Nas,

IL VIRUS E' in grado di CRIPTARE ANCHE I DATI SUL NAS?????

PS: Conosco una azienda che è stata infettata dal virus, non ho ancora avuto modo di parlare bene col responsabile, ma so che hanno dovuto cancellare "tutto" e ripristinare i dati col backup del giorno prima!!!

[!fazz]

Quote:

Originariamente inviato da fabiocasi

Ciao a tutti,
volevo sapere se il nuovo virus CTB-Locker (il nuovo virus che cripta i dati)
se infetta un PC con Windows, il quale è connesso come administrator via Samba ad un Synology DMS5.1 che con esplora risorse sta vedendo cartelle del Nas,

IL VIRUS E' in grado di CRIPTARE ANCHE I DATI SUL NAS?????

PS: Conosco una azienda che è stata infettata dal virus, non ho ancora avuto modo di parlare bene col responsabile, ma so che hanno dovuto cancellare "tutto" e ripristinare i dati col backup del giorno prima!!!

se il disco è mappato come unità si

[Parnas72]

Quote:

Originariamente inviato da !fazz

se il disco è mappato come unità si

Vero.
Ciò non toglie che domani mattina potrebbe uscire la variante che accede a tutti gli share di rete aperti, anche se non mappati.

[omihalcon]

Magari no perché gli serve nella riga di comando il percorso esatto.

[il_nick]

Quote:

Originariamente inviato da LucaNoize

posso suggerire una soluzione 'stupida'?
Avvisare clienti/colleghi/amici/parenti del pericolo, spiegare loro a cosa vanno incontro,
e, al limite, contattarvi, se dovessero ricevere una mail di questo tipo.
Personalmente è quello che ho fatto appena sono venuto a conoscenza della cosa.
Questa truffa si basa sull'ignoranza e sull'ingenuità delle persone...
rendendole consapevoli e informate, si riduce drasticamente la sua efficacia....o no?

Più che soluzione stupida direi che non è una soluzione a danno avvenuto; ciò che tu dici è prevenzione ed è sacrosanta, quel che possiamo fare ora è proprio questo affinché si riducano i rischi in futuro.

[friscoss]

Quote:

Originariamente inviato da !fazz

se il disco è mappato come unità si

Per la cronaca, a me la Technical Preview che avevo in partizione ha subito lo stesso trattamento.

[*aLe]

Quote:

Originariamente inviato da il_nick

quel che possiamo fare ora è proprio questo affinché si riducano i rischi in futuro.

Confermo che funziona. Tre potenziali vittime (and counting) "salvate" solo col passaparola.
Ogni tanto le catene di S.Antonio su WhatsApp servono a qualcosa!

[giacomo_uncino]

Quote:

Originariamente inviato da polloRS

salve,
anche nell' azienda è arrivata una mail con un allegato e purtroppo è stata aperta, ha infettato la chiavetta USB e il server ( N: ).
ho provato subito con un programma di recupero file e putroppo ho recuperato solo il 5% circa. essendo l'ultimo backup risalente a 1 anno fa, abbiamo dovuto pagare, perhè c'erno centinaia di file .xls utilizzati per contabilità.

aziende che non fanno backup

[dema86]

Quote:

Originariamente inviato da Nicky Grist

Ribadisco se a qualcuno interessa che utilizzando un sw di recupero file ci sono buone possibilità di recuperare quelche file, dato che il virus crea una copia del fine cripta e poi cancella l'originale.

Tentativi effettuati con successo? Perché io personalmente, come già detto, ho tentato con diversi software di recupero, e non si è recuperato una mazza in quel modo.

Quote:

Originariamente inviato da LucaNoize

posso suggerire una soluzione 'stupida'?
Avvisare clienti/colleghi/amici/parenti del pericolo, spiegare loro a cosa vanno incontro,{...}

Fatto, per fortuna è anche servito, perché quasi tutti hanno ricevuto mail simili, una persona mi aveva addirittura contattato prima che diffondessi il mio appello, per chiedermi un parere su quella mail (parere che ovviamente ho dato negativo). Il buon vecchio passaparola salva le vite certe volte

Quote:

Originariamente inviato da giacomo_uncino

aziende che non fanno backup

E pensati che ne parlavo ieri con un amico che lavora in una grossa azienda di catering. Hanno tutto sul server, ed il server non è manco collegato ad un UPS, ogni volta che salta la corrente da loro salta pure il server. PURA FOLLIA.

[polloRS]

Quote:

Originariamente inviato da giacomo_uncino

aziende che non fanno backup

il backup, fino a un anno fa, è stato fatto regolarmente ogni 3 giorni. si è scoperto proprio per colpa di questo virus che da un anno non veniva eseguito, per colpa del programmatore che è adibito alla gestione della rete e del server.
capirete da soli chi ha pagato quei 550 euro

[nV 25]

Quote:

Originariamente inviato da LucaNoize

posso suggerire una soluzione 'stupida'?
Avvisare clienti/colleghi/amici/parenti del pericolo, spiegare loro a cosa vanno incontro,
e, al limite, contattarvi, se dovessero ricevere una mail di questo tipo.
Personalmente è quello che ho fatto appena sono venuto a conoscenza della cosa.
Questa truffa si basa sull'ignoranza e sull'ingenuità delle persone...
rendendole consapevoli e informate, si riduce drasticamente la sua efficacia....o no?

perfetto, ipotizziamo che stavolta la tua politica abbia effetto.

E domani, quando cambia magari una virgola nel meccanismo di infezione?

Contatti di nuovo tutti e cosi' via per ogni pericolo della rete?

Ciclicamente, infatti, si assiste a pandemie come questa, segno evidente che la soluzione non passa certo per whatsapp o un articolo di giornale ma risiede principalmente nell'educazione informatica.

[gd350turbo]

Parlare di educazione informatica, equivale a parlare di teletrasporto !

Questa primavera/estate, stavo appunto pensando di prendere un pò di vecchi, e fare un corso di educazione informatica

[giacomo_uncino]

Quote:

Originariamente inviato da polloRS

il backup, fino a un anno fa, è stato fatto regolarmente ogni 3 giorni. si è scoperto proprio per colpa di questo virus che da un anno non veniva eseguito, per colpa del programmatore che è adibito alla gestione della rete e del server.
capirete da soli chi ha pagato quei 550 euro

e la crocefissione in sala mensa?

Quote:

Originariamente inviato da dema86

E pensati che ne parlavo ieri con un amico che lavora in una grossa azienda di catering. Hanno tutto sul server, ed il server non è manco collegato ad un UPS, ogni volta che salta la corrente da loro salta pure il server. PURA FOLLIA.

il giorno in cui il server schiatterà sarà epico

comunque con il passaparola via sms un paio ne ho salvati pure io

[Parnas72]

Quote:

Originariamente inviato da omihalcon

Magari no perché gli serve nella riga di comando il percorso esatto.

Guarda che ci sono già stati in passato virus che si diffondono sulla LAN attraverso le condivisioni di rete.
Per vedere gli accessi correntemente aperti dal tuo PC fai un "net use" da linea di comando, e i percorsi li vedi.

[Nicky Grist]

Quote:

Originariamente inviato da dema86

Tentativi effettuati con successo? Perché io personalmente, come già detto, ho tentato con diversi software di recupero, e non si è recuperato una mazza in quel modo.

Ho provato con una chiavetta dove un mio cliente aveva fatture e foto. Salvati direi un 70% di file.
Ho usato Easy Recovery della Ontrack