Allarme Cryptovirus: prevenire per non pagare il riscatto

[insane74]

Quote:

Originariamente inviato da enos76

No, alcune varianti criptano anche i dischi di rete non mappati (es. Locky).

già, ho visto.
infatti ora ho messo in piedi un backup sul NAS via FTP. nessun accesso alle share del suddetto NAS, né mappato né "diretto".

[Goofy Goober]

Quote:

Originariamente inviato da Piedone1113

Montare un secondo volume sul nas per i backup del volume condiso da fare dalle impostazioni del nas ed inaccessibile dalla rete.

quindi se sul nas si ha un singolo volume bisogna riconfigurare tutto?

dopo che ho letto che ci sono di questi virus che criptano anche le unità non mappate di rete a sto punto vien difficile pensare ad una soluzione tranquilla che non sia quella di fare un backup su un disco usb e scollegarlo/spegnerlo una volta finito.

[Mory]

la soluzione può benissimo essere Linux ovviamente in campo aziendale, perché a casa ognuno si deve arrangiare con le conoscenze che ha oppure pagare qualcuno che gli spiega cosa fare e come fare.
dicevo in ambito aziendale la soluzione può essere Linux usato come file server e va bene anche mappato (tanto pare sia indifferente con le ultime varianti di crypto) ma che faccia backup completo tutti i giorni in directory datate.
in questo caso tutti i file del server saranno sicuramente cryptati essendo mappato, ma il backup eseguito tramite software gestito dal server non sarà sicuramente intaccato e nel caso vengano backuppati i file già cryptati ci saranno sicuramente quelli del giorno prima disponibili e recuperabili.
qualcuno più esperto conferma che questa è un'ottima soluzione o ci sono controindicazioni anche in questo caso?

[Mikon]

ma invece degli antivirus, non sarebbe meglio usare l'auto-sandbox ? (tipo Comodo)

gli antivirus mi hanno sempre dato l'idea di essere abbastanza inutili.

[Mory]

Quote:

Originariamente inviato da Mikon

ma invece degli antivirus, non sarebbe meglio usare l'auto-sandbox ? (tipo Comodo)

gli antivirus mi hanno sempre dato l'idea di essere abbastanza inutili.

infatti io in futuro spero che i programmatori capiscano l'importanza di Windows 10 e le sue app che funzionano tutte in sandbox. immagina un OS le cui app sono installabili tutte da uno store controllato e certificato e funzionanti tutte in sandbox, sarebbe l'addio instantaneo a tutti i virus. per quello Windows 10 mobile è il sistema più sicuro al momento

[fraussantin]

Quote:

Originariamente inviato da Mory

infatti io in futuro spero che i programmatori capiscano l'importanza di Windows 10 e le sue app che funzionano tutte in sandbox. immagina un OS le cui app sono installabili tutte da uno store controllato e certificato e funzionanti tutte in sandbox, sarebbe l'addio instantaneo a tutti i virus. per quello Windows 10 mobile è il sistema più sicuro al momento

Non esiste uno store controllato e sicuro .


È impossibile e antieconomico controllare milioni di app che si aggiornano su una piattaforma. Android e il play store pieno zeppo di malwere sono il primo esempio.

[Piedone1113]

Quote:

Originariamente inviato da Goofy Goober

quindi se sul nas si ha un singolo volume bisogna riconfigurare tutto?

dopo che ho letto che ci sono di questi virus che criptano anche le unità non mappate di rete a sto punto vien difficile pensare ad una soluzione tranquilla che non sia quella di fare un backup su un disco usb e scollegarlo/spegnerlo una volta finito.

Molti nas ti permettono di configurare un nuovo volume aggiungendo dischi, o con dischi esterni usb.

[cata81]

Quote:

Originariamente inviato da Mory

la soluzione può benissimo essere Linux ovviamente in campo aziendale, perché a casa ognuno si deve arrangiare con le conoscenze che ha oppure pagare qualcuno che gli spiega cosa fare e come fare.
dicevo in ambito aziendale la soluzione può essere Linux usato come file server e va bene anche mappato (tanto pare sia indifferente con le ultime varianti di crypto) ma che faccia backup completo tutti i giorni in directory datate.
in questo caso tutti i file del server saranno sicuramente cryptati essendo mappato, ma il backup eseguito tramite software gestito dal server non sarà sicuramente intaccato e nel caso vengano backuppati i file già cryptati ci saranno sicuramente quelli del giorno prima disponibili e recuperabili.
qualcuno più esperto conferma che questa è un'ottima soluzione o ci sono controindicazioni anche in questo caso?

Questo funziona anche per Windows Server, basta avere i backup.

[icoborg]

Quote:

Originariamente inviato da Piedone1113

Se usi synckback per esempio, configuri correttamente gli accessi al nas con utente diverso da quello di windows, nessun virus sarà in grado di accedere alla cartella di backup.
finorà non c'è stato nemmeno il problema di sovrascrivere con file criptati dato che cambiano il nome e l'estensione, quindi per il programma sono file diversi.

è quello che pensavo di fare..praticamente il pc non è al corrente dell'esistenza del nas.

[Triggio.Dark.Elf]

Non avevo mai subito un'infezione da virus in tanti anni e ho sempre pensato di essere al sicuro in quanto faccio abitualmente backup dei dati su un secondo hard disk interno. L'infezione è avvenuta in dicembre con la sola navigazione su browser internet (mentre lo usava mia moglie). Nel mio caso l'antivirus è stato superato da un trojan, che a sua volta ha scaricato il CryptoLocker, il quale si è attivato solo tre giorni dopo, alla prima apertura di un browser internet. Una volta intallato, l'antivirus non è stato in grado di individuarlo. Ho dovuto utilizzare Malware Bytes per trovarlo e rimuoverlo. In 30 minuti ha criptato circa 300 GB di file, facendo pochissime eccezioni (file .txt e .png). Sono stato fortunato, poiché avevo copia di tutto sul mio precedente computer. Il virus è stato in grado di compromettere anche programmi installati e copie di file necessari ad una nuova installazione. Nel mio caso non ha criptato i punti di ripristino di Windows, ma in compenso ha eliminato tutte le copie shadow disponibili. Ora continuo ad utilizzare i backup interni, ma ho aggiunto un secondo backup manuale su hard disk esterno USB 3.0 con SynBack.

[Paky]

Non è possibile, ma ancora questi virus girano?

lo sanno pure le pietre che bisogna disabilitare lo Scripting Host
c'è l'ho OFF dai tempi di XP


e poi basterebbe un minimo di buon senso per evitare queste infezioni

il problema è che la stragrande maggioranza degli utenti non controlla neanche l'indirizzo di chi cavolo gli manda le mail

non sanno cos'è un'estensione (Windows poi di default gliela nasconde anche )

dulcis in fundo mi apri un allegato zippato con dentro un file che si chiama EttrvYBTtyBrt.JS

MA DAIIIIIII

[fraussantin]

Quote:

Originariamente inviato da Paky

Non è possibile, ma ancora questi virus girano?

lo sanno pure le pietre che bisogna disabilitare lo Scripting Host
c'è l'ho OFF dai tempi di XP


e poi basterebbe un minimo di buon senso per evitare queste infezioni

il problema è che la stragrande maggioranza degli utenti non controlla neanche l'indirizzo di chi cavolo gli manda le mail

non sanno cos'è un'estensione (Windows poi di default gliela nasconde anche )

dulcis in fundo mi apri un allegato zippato con dentro un file che si chiama EttrvYBTtyBrt.JS

MA DAIIIIIII

Pure io presi un virus anni fa con chrome e il java. ( risolto indolore , e il pc ancora oggi è attivo e funzionante senza format)

Ma come si staccano gli script host?

[Paky]

Codice:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000

poi per vedere se funziona , crea un file di testo vuoto

rinominalo .JS (o VBS) e prova a cliccarlo


così l'utente inetto è neutralizzato
anche volendo suicidarsi non può

[fraussantin]

Quote:

Originariamente inviato da Paky

Codice:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000

poi per vedere se funziona , crea un file di testo vuoto

rinominalo .JS (o VBS) e prova a cliccarlo


così l'utente inetto è neutralizzato
anche volendo suicidarsi non può

Ma poi ci sono controindicazioni?

Se qualche app lo usa ?

[Paky]

molto raramente
chi fa un programma non lancia uno script in background in quel modo

è più roba da smanettoni

poi se proprio ti serve lanciare uno script lo riattivi per il tempo necessario

[Viridian]

domanda da nabbo...e se di tutti i miei file di archivio che so già che non devono essere modificati vado su proprietà e imposto il flag di sola lettura?
potrei farlo anche di tutta la cartella magari per fare prima...
funzionerebbe per contrastare il problema pur usando il pc come admin?

[fraussantin]

Quote:

Originariamente inviato da Viridian

domanda da nabbo...e se di tutti i miei file di archivio che so già che non devono essere modificati vado su proprietà e imposto il flag di sola lettura?
potrei farlo anche di tutta la cartella magari per fare prima...
funzionerebbe per contrastare il problema pur usando il pc come admin?

In teoria il programma te li potrebbe deflaggare e poi criptare. Cioè magari funziona , ma non è sicuro.

Meglio imho un Backup sopra a un disco usb , oppure da nas in una partizione estranea alla rete domestica.

[Paky]

non ho indagato sul metodo di trasmissione via LAN

ma ipotizzo che usando una condivisione protetta da password
ed evitando di memorizzare le credenziali di rete il contagio possa essere difficile

[fraussantin]

Quote:

Originariamente inviato da Paky

non ho indagato sul metodo di trasmissione via LAN

ma ipotizzo che usando una condivisione protetta da password
ed evitando di memorizzare le credenziali di rete il contagio possa essere difficile

No ci riescono .

È pieno di aziende , comuni e affini che han i server ko.

Il ramsom non può accedere ai file finché non metti la pw , ma per lavorare in remoto la devi mettere ( in automatico o manuale che sia ) e a quel punto sei nella cacca.

[gianluca.f]

se io non mappo con una lettera l'hard disk ma uso il link diretto che ci sia qualche possibilità di sfuggire? che ne pensate?