Ransomware, sempre più subdoli e si prendono gioco dell'utente

Ransomware, sempre più subdoli e si prendono gioco dell'utente

Criptano l'intero hard disk e chiedono un riscatto per fornire la chiave di cifratura: sono i ransomware, un pericolo sempre più diffuso da qualche anno a questa parte

di pubblicata il , alle 09:31 nel canale Sicurezza
 
105 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gioiafilippo07 Novembre 2015, 15:53 #11
Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.
GTKM07 Novembre 2015, 15:59 #12
Originariamente inviato da: gioiafilippo
Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.


Vallo a spiegare alla tua ragazza che hai perso un centinaio di foto vostre per colpa di un sito porno.
gioiafilippo07 Novembre 2015, 16:07 #13
Originariamente inviato da: GTKM
Vallo a spiegare alla tua ragazza che hai perso un centinaio di foto vostre per colpa di un sito porno.


Ovviamente a lei non potevo spiegare tutta la vicenda, è bastato dirle che l'hd non partiva più per un errore. E comunque la cosa importante è che non ci tenessi password varie o dati bancari, in quel caso non avrei avuto altra alternativa che pagare
demon7707 Novembre 2015, 16:10 #14
Originariamente inviato da: gioiafilippo
Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.


Notevole. Semplicemente visitando un sito?
Ero convinto che il sandbox dei moderni browser fosse piuttosto sicuro.. Posso chiederti con quale browser ti è successo?
demon7707 Novembre 2015, 16:13 #15
Originariamente inviato da: aqua84
provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati


Questa cosa è un po' da capire.
Quando è accaduto nei nostri uffici (partì dal pc di un collega) il ransomware andò a criptare i contenuti locali del suo PC ma anche tutti i percorsi di rete a cui lui come utente aveva diditto ad accedere in scrittura.
gioiafilippo07 Novembre 2015, 16:25 #16
Originariamente inviato da: demon77
Notevole. Semplicemente visitando un sito?
Ero convinto che il sandbox dei moderni browser fosse piuttosto sicuro.. Posso chiederti con quale browser ti è successo?


Mi è successo con Mozilla Firefox. Tu dici che possa essere dipeso da una falla del browser? cioé usando un altro browser avrei potuto evitarlo?
Cloud7607 Novembre 2015, 16:27 #17
Originariamente inviato da: demon77
Notevole. Semplicemente visitando un sito?


Non ci vuole molto, basta un URL.

Originariamente inviato da: gioiafilippo
Mi è successo con Mozilla Firefox. Tu dici che possa essere dipeso da una falla del browser? cioé usando un altro browser avrei potuto evitarlo?

Non credo, ci vuole un antiexploit.
http://www.surfright.nl/en/alert
Arioch07 Novembre 2015, 16:31 #18
Originariamente inviato da: Varg87
Scusa ma se sei in grado di fare questo con il Raspberry, come diamine hai fatto a farti infettare il sistema?
Non pensavo fosse cosí semplice liberarsene. Ma i file non vengono criptati?


Mia moglie stava cercando non so quale software ed ha lanciato un misterioso setup.exe. Fortunatamente di molti file avevo il backup, altri li ho salvati criptati nell'attesa che la tecnologia (o l'fbi) mi permetta di recuperarli.
Jabberwock07 Novembre 2015, 16:38 #19
Originariamente inviato da: aqua84
provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati


Prova a montare gli share di rete attribuendo loro una lettera e vedi che bella fine fanno i file contenuti sul nas con file system linux.
demon7707 Novembre 2015, 16:49 #20
Originariamente inviato da: gioiafilippo
Mi è successo con Mozilla Firefox. Tu dici che possa essere dipeso da una falla del browser? cioé usando un altro browser avrei potuto evitarlo?


Non lo so.. Ma visto che mi hai detto di aver usato firefox (che quindi è sempre aggiornato) direi che avrebbe potuto succedere anche con altri.
Te lo avevo chiesto sperando magari ti fosse successo per sfiga usando un browser vecchio e fallato..
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^