Si prende da siti web
ancora non identificato, ved qui
http://www.bleepingcomputer.com/forums/t/609690/possible-new-hydracrypt-ransomware-crypt-file-extension/

-Estensione dei files criptati= .crypt
-Lascia i seguenti file istruzioni,
de_crypt_readme.txt
de_crypt_readme.bmp
de_crypt_readme.html

-Indirizzo sito TOR
http://rp4roxeuhcf2vgft.onion

Ho spento il modem e l'infezione si è arrestata, avevo già preso un altro virus che mi apriva dei siti con Explorer
penso venga da uno di questi

-Combofix ha cancellato i seguenti file, dopodichè l'infezione non è più attiva
c:\documents and settings\All Users\Dati applicazioni\8AD66FC74573.dat
c:\documents and settings\All Users\ntuser.pol
c:\windows\EventSystem.log
c:\windows\neoqaz2.dll

Consiglio a tutti di restringere le proprie abitudini di navigazione
Ho pensato di aprire questo nuovo 3d solo per questo virus

Ho pensato di aprire questo nuovo 3d solo per questo virus

mi sa che hai pensato male e presto un moderatore chiuderà la discussione :D

mi sa che hai pensato male e presto un moderatore chiuderà la discussione :D

Direi di si ahahahah

Mi sa che i vostri post cretini c'entrano poco col virus
Virus che potrà rovinare migliaia di persone e aziende
che ci guadagnate qualcosa se il 3d viene o meno chiuso?
cosa avete da ridere?
il forum dovrebbe essere vietato ai minori, come le sigarette.

Solo post sull'argomento please
e pregherei i mod di cancellare i 2 post sopra

Vista l'importanza penso che i 3d per ogni particolare virus vadano bene,
anche perchè i 3d generali si allungano troppo
-

Per i 2 post sotto,
i mod chiudono quel che gli pare, ma questa non è una discussione SUI Ransomware
ma su uno recente e molto pericoloso, identificato con Estensione, file lasciati e indirizzo web
mentre un commentino indefinibile su quel che potranno fare i mod, con sorrisetti, si qualifica come ho detto sopra,
non mi pare di rimetterci nulla se chiudono, nè voi ci guadagnate, e avete aggiunto altri 2 post inutili.
Ti ritiri AssoDiPicche1997? Ma non dovevi nemmeno postare se non hai preso questa infezione particolare,
mica ho aperto una chat per te.
e rinnovo l'invito ai mod di cancellare sono ora 5 post
mentre se non ci saranno risposte da altri infettati nei prossimi giorni, si potrà benissimo spostate il mio primo post.

è che c'è già una discussione sui ransomware che è stata da poco rivista con un thread nuovo di zecca

http://www.hwupgrade.it/forum/showthread.php?t=2763407

e ai moderatori non garba che ci siano ennemila discussioni sullo stesso tema, quindi è probabile che chiuderanno questa discussione e mandandoti alla discussione principale

come vedi i mio commento era meno cretino di quello che tu pensi

è che c'è già una discussione sui ransomware che è stata da poco rivista con un thread nuovo di zecca

http://www.hwupgrade.it/forum/showthread.php?t=2763407

e ai moderatori non garba che ci siano ennemila discussioni sullo stesso tema, quindi è probabile che chiuderanno questa discussione e mandandoti alla discussione principale

come vedi i mio commento era meno cretino di quello che tu pensi

Se si passa anche agli insulti allora io mi tiro via dalla discussione, quoto quanto detto sopra.

Nuovo?è gia stato sconfitto a quanto pare...
http://www.bleepingcomputer.com/news/security/gomasom-crypt-ransomware-decrypted/

Nuovo?è gia stato sconfitto a quanto pare...
http://www.bleepingcomputer.com/news/security/gomasom-crypt-ransomware-decrypted/
Solo l'estensione crypt è la stessa
ma non c'è l'email nel filename

inoltre quello che dico io far riferimento a un sito web onion
e lascia i 3 file che ho detto sopra

non è identificato, come detto nel link che ho messo
dove ci sono anche molti infettati

Invece di scrivere segnalate. Posto semplicemente per evitare che il thread venga alimentato prima dell'intervento di un moderatore che ovviamente chiuderà per una serie di motivazioni:
1) C'é una discussione dedicata a TUTTI i ransomware, impensabile avere un thread per ogni variante, ce ne sarebbero una ottantina o più...
2) Questo .crypt non ha nulla di diverso rispetto ad un Locky o TeslaCrypt, anzi lo reputo pure meno pericoloso visto che include meno estensioni da colpire quindi più file si salvano dall'infezione
3) L'unico modo sicuro per proteggersi dai ransomware é la PREVENZIONE e vale per TUTTI i ransomware, a che serve dire "Attenti a XYZ!" quando ci sono decine di varianti ed ogni settimana ne spunta una nuova? Bisogna essere attenti a prescindere e tenersi aggiornati se ci sono cambiamenti sull'operato o i metodi di infezione. Ovviamente non é il caso di questa variante.

A me umanamente dispiace per CONFITEOR ma un thread del genere é inutile, al massimo può diventare un luogo di pianto per gli infetti di .crypt che sperano di recuperare i file senza pagare, puntroppo le variati sconfitte si contano sulle dita delle mani o quasi

moderatore che ovviamente chiuderà per una serie di motivazioni:
1) C'é una discussione dedicata a TUTTI i ransomware, impensabile avere un thread per ogni variante, ce ne sarebbero una ottantina o più...
diciamo una ventina

2) Questo .crypt non ha nulla di diverso rispetto ad un Locky o TeslaCrypt, anzi lo reputo pure meno pericoloso visto che include meno estensioni da colpire quindi più file si salvano dall'infezione
3) L'unico modo sicuro per proteggersi dai ransomware é la PREVENZIONE e vale per TUTTI i ransomware, a che serve dire "Attenti a XYZ!" quando ci sono decine di varianti ed ogni settimana ne spunta una nuova? Bisogna essere attenti a prescindere e tenersi aggiornati se ci sono cambiamenti sull'operato o i metodi di infezione. Ovviamente non é il caso di questa variante.

A me umanamente dispiace per CONFITEOR ma un thread del genere é inutile, al massimo può diventare un luogo di pianto per gli infetti di .crypt che sperano di recuperare i file senza pagare, puntroppo le variati sconfitte si contano sulle dita delle mani o quasi
Si, volevo un luogo di incontro per chi ha preso questo virus
hai visto mai che ci sia una soluzione?
Semmai invece di chiudere e basta si potrebbe spostare il primo post nel 3d generale

Sto provando con i file recovery
sperando che cambiando l'estensione il vecchio file rimanga sul disco
per ora risultati 0, attendo la fine di un deep scan

Mi sa che i vostri post cretini c'entrano poco col virus
Virus che potrà rovinare migliaia di persone e aziende
che ci guadagnate qualcosa se il 3d viene o meno chiuso?
cosa avete da ridere?
il forum dovrebbe essere vietato ai minori, come le sigarette.

Solo post sull'argomento please
e pregherei i mod di cancellare i 2 post sopra

Vista l'importanza penso che i 3d per ogni particolare virus vadano bene,
anche perchè i 3d generali si allungano troppo
-

Per i 2 post sotto,
i mod chiudono quel che gli pare, ma questa non è una discussione SUI Ransomware
ma su uno recente e molto pericoloso, identificato con Estensione, file lasciati e indirizzo web
mentre un commentino indefinibile su quel che potranno fare i mod, con sorrisetti, si qualifica come ho detto sopra,
non mi pare di rimetterci nulla se chiudono, nè voi ci guadagnate, e avete aggiunto altri 2 post inutili.
Ti ritiri AssoDiPicche1997? Ma non dovevi nemmeno postare se non hai preso questa infezione particolare,
mica ho aperto una chat per te.
e rinnovo l'invito ai mod di cancellare sono ora 5 post
mentre se non ci saranno risposte da altri infettati nei prossimi giorni, si potrà benissimo spostate il mio primo post.

3D dedicato esattamente come ti è stato indicato in precedenza

Ransomware: Prevenzione e soluzioni (http://www.hwupgrade.it/forum/showthread.php?t=2763407)

in aggiunta 3GG di pausa, per meditare sul significato dell'aggettivo utilizzato.