Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 31-03-2016, 11:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/sicurez...isk_61843.html

Un nuovo ransomware è in grado di attecchire nel MBR del sistema e impedirne l'avvio. Per proteggersi basta eseguire le solite procedure

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 11:18   #2
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
Premesso che sti figli di.. li impalerei con gioia sulla pubblica piazza..

Ma in questo caso si potrebbe pure recuperare i dati con un programma per il recupero di dischi danneggiati.. o no?
Sarebbe come un hdda cui è saltato l'mbr, ma i dati di fatto sono ancora tutti li. Non è come gli altri che criptano i file veri e propri..
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 11:20   #3
TheMonzOne
Senior Member
 
Iscritto dal: Aug 2007
Messaggi: 2179
No, viene criptata anche la MTF, non viene semplicemente corrotto l'MBR.
Altrimenti basterebbe tirare fuori il disco, infilarlo in un box usb e riversarne in contenuto su un altro.
Oppure avviare una Live Linux, montare il disco in lettura, e copiare il contenuto su un'unità esterna.
Criptando la MTF credo che, in entrambe i casi, il disco risulti vuoto o quanto meno illeggibile.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64
NOTEBOOK:
HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64
HTPC:
NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28
TheMonzOne è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 11:44   #4
traider
Senior Member
 
L'Avatar di traider
 
Iscritto dal: Jul 2007
Messaggi: 2595
Quale è il miglior antivirus gratuito non invasivo per windows 10 ? .
traider è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 11:52   #5
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
Quote:
Originariamente inviato da TheMonzOne Guarda i messaggi
No, viene criptata anche la MTF, non viene semplicemente corrotto l'MBR.
Altrimenti basterebbe tirare fuori il disco, infilarlo in un box usb e riversarne in contenuto su un altro.
Oppure avviare una Live Linux, montare il disco in lettura, e copiare il contenuto su un'unità esterna.
Criptando la MTF credo che, in entrambe i casi, il disco risulti vuoto o quanto meno illeggibile.
Si ok. Ma se usi un programma per il recupero dati da dischi danneggiati i files li recuperi senza problemi. Sono fatti apposta..
Se ne trovano anche gratuiti piuttosto buoni.
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 11:54   #6
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
Quote:
Originariamente inviato da traider Guarda i messaggi
Quale è il miglior antivirus gratuito non invasivo per windows 10 ? .
Io uso Avira Free, è il migliore tra leggerezza ed efficacia.. almeno da comparazioni dello scorso anno.
Resta il fatto che nessun antivirus fa miracoli. Quello che non deve cascarci sei tu.

E se ci caschi è tassativo avere un buon backup su disco esterno aggiornato regolarmente.
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:01   #7
Blake86
Senior Member
 
L'Avatar di Blake86
 
Iscritto dal: Feb 2008
Città: Alba
Messaggi: 894
Quote:
Originariamente inviato da traider Guarda i messaggi
Quale è il miglior antivirus gratuito non invasivo per windows 10 ? .
l'utente
__________________
CPU: Q9550 a 3500 mhz-1.34V +ZALMAN 9700 Motherboard:Asus x38 Maximus Formula RAM:4x1gb GEIL@ 1080 4-5-5-13 @2.1V VGA:8800 gt @ 700/1650/2000 SOUD CARD:X-FI Xtreme music HD: 2 x western digital 250GB
Blake86 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:03   #8
TheMonzOne
Senior Member
 
Iscritto dal: Aug 2007
Messaggi: 2179
Quote:
Originariamente inviato da demon77 Guarda i messaggi
Si ok. Ma se usi un programma per il recupero dati da dischi danneggiati i files li recuperi senza problemi. Sono fatti apposta..
Se ne trovano anche gratuiti piuttosto buoni.
I programmi di recupero dati si appoggiano sulla MFT per recuperare i dati. Quando un file viene cancellato non viene "fisicamente" rimosso dal disco, ma viene rimosso il suo riferimento dalla MFT. I programmi di recupero scandagliano il disco appoggiandosi ad essa e ripristinando il riferimento. Se la MFT è illeggibile (perchè criptata) non recuperi un bel niente... altrimenti questo ransomware avrebbe ben poca vita e possibilità di far guadagnare il suo creatore.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64
NOTEBOOK:
HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64
HTPC:
NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28

Ultima modifica di TheMonzOne : 31-03-2016 alle 12:05.
TheMonzOne è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:04   #9
GTKM
Senior Member
 
L'Avatar di GTKM
 
Iscritto dal: Jan 2014
Messaggi: 3826
Come ha scritto demon77, se i file non sono criptati, è sufficiente usare tool che non fanno altro che copiare, bit a bit, il contenuto dell'hard disk.
GTKM è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:08   #10
TheMonzOne
Senior Member
 
Iscritto dal: Aug 2007
Messaggi: 2179
Ma siamo sicuri? Allora sto coso è una porcata...e il Sig. Lawrence Abrams un incompetente dato che non ha proposto una soluzione così semplice ( o forse non la riporta l'articolo? )
Dall'articolo linkato:
Quote:
As already stated, there is currently no way to decrypt your drive for free at this time. Researchers are analyzing this ransomware, though, so it may be possible in the future
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64
NOTEBOOK:
HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64
HTPC:
NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28
TheMonzOne è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:13   #11
GTKM
Senior Member
 
L'Avatar di GTKM
 
Iscritto dal: Jan 2014
Messaggi: 3826
Quote:
Originariamente inviato da TheMonzOne Guarda i messaggi
Ma siamo sicuri? Allora sto coso è una porcata...e il Sig. Lawrence Abrams un incompetente dato che non ha proposto una soluzione così semplice ( o forse non la riporta l'articolo? )
Dall'articolo linkato:
Ovviamente potrei aver detto una minc*iata eh...
GTKM è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:20   #12
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
Quote:
Originariamente inviato da TheMonzOne Guarda i messaggi
I programmi di recupero dati si appoggiano sulla MFT per recuperare i dati. Quando un file viene cancellato non viene "fisicamente" rimosso dal disco, ma viene rimosso il suo riferimento dalla MFT. I programmi di recupero scandagliano il disco appoggiandosi ad essa e ripristinando il riferimento. Se la MFT è illeggibile (perchè criptata) non recuperi un bel niente... altrimenti questo ransomware avrebbe ben poca vita e possibilità di far guadagnare il suo creatore.
Eh no. Se fosse come dici tu facendo girare un programma di recupero ad esempio su un disco dove ho prima cancellato sia il contenuto che le partizioni e poi create di nuove sovrascrivendo la vecchia struttura non dovrei recuperare nulla.
Invece i dati li recuperi eccome, pur non essendoci più la struttura precedente.

Questo in condizioni normali, poi cosa faccia questo ransomware in particolare per evitare questa cosa non so.. (se lo fa)
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:23   #13
leandor
Junior Member
 
Iscritto dal: May 2002
Messaggi: 20
Quote:
Originariamente inviato da Blake86 Guarda i messaggi
l'utente
Sei il mio mito di oggi.
leandor è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:38   #14
avvelenato
Senior Member
 
L'Avatar di avvelenato
 
Iscritto dal: Aug 2003
Città: Legnano (MI)
Messaggi: 4901
Quote:
Originariamente inviato da TheMonzOne Guarda i messaggi
I programmi di recupero dati si appoggiano sulla MFT per recuperare i dati. Quando un file viene cancellato non viene "fisicamente" rimosso dal disco, ma viene rimosso il suo riferimento dalla MFT. I programmi di recupero scandagliano il disco appoggiandosi ad essa e ripristinando il riferimento. Se la MFT è illeggibile (perchè criptata) non recuperi un bel niente... altrimenti questo ransomware avrebbe ben poca vita e possibilità di far guadagnare il suo creatore.
Non so che tipo di esperienza hai in merito a recupero di dati su dischi corrotti, ma non è come dici te.
Con photorec ad esempio puoi recuperare i file da un hard disk privato del mft. Il software legge il disco in modalità raw e riconosce i pattern afferenti a determinati tipi di dati che vuole trovare, basandosi su metadati per ricostruire indizi sulla dimensione dei files.

Si perdono tutti i nomi e i percorsi, ma si recuperano buona parte dei files, specie se il livello di frammentazione del disco è basso.

Ditte specializzate riescono a fare analisi ulteriori che richiedono intervento umano e tanta tanta pazienza.
avvelenato è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:38   #15
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2245
Se il BIOS lo permette, basta attivare la protezione dell'HD (che blocca la modifica del MBR dell'HD), questo almeno c'era nei vecchi computer... adesso?
LordPBA è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:51   #16
TheMonzOne
Senior Member
 
Iscritto dal: Aug 2007
Messaggi: 2179
Quote:
Originariamente inviato da avvelenato Guarda i messaggi
Non so che tipo di esperienza hai in merito a recupero di dati su dischi corrotti, ma non è come dici te.
Con photorec ad esempio puoi recuperare i file da un hard disk privato del mft. Il software legge il disco in modalità raw e riconosce i pattern afferenti a determinati tipi di dati che vuole trovare, basandosi su metadati per ricostruire indizi sulla dimensione dei files.

Si perdono tutti i nomi e i percorsi, ma si recuperano buona parte dei files, specie se il livello di frammentazione del disco è basso.

Ditte specializzate riescono a fare analisi ulteriori che richiedono intervento umano e tanta tanta pazienza.
Be' felice di sbagliarmi. Sarebbe il caso di farlo sapere anche al tizio che ha "scoperto" questo ransomware allora.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64
NOTEBOOK:
HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64
HTPC:
NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28
TheMonzOne è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 12:55   #17
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 50738
Oramai a leggere questi articoli sembra come qua in toscana si legge quelli sulla meningite...


Cmq per curiosotà non serve l'uac per accedere all'mbr?

E con un tool da dvd( o il dvd di windows stesso) non si riesce a riprendersi i file?
__________________
MY STEAM & MY PC
"Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.
fraussantin è online   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 13:01   #18
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 50738
Quote:
Originariamente inviato da Blake86 Guarda i messaggi
l'utente
No quello è il miglior virus



Quote:
Originariamente inviato da traider Guarda i messaggi
Quale è il miglior antivirus gratuito non invasivo per windows 10 ? .
Sono tutti uguali.

Io ti consiglio di tenere attivo defender , e scannerizzare tutti gli exe su virustotal prima di eseguirli.

Per il resto si va a fortuna. Quando un virus nasce nessun sistema poco invasivo lo ferma. Poi viene scoperto e tutti si aggiornano pii o meno al solito tempo .

Quindi o metti antivirus invasivi che bloccano tutto e tutti o è meglio lasciar perdere.
__________________
MY STEAM & MY PC
"Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.
fraussantin è online   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 13:33   #19
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da fraussantin Guarda i messaggi
Cmq per curiosotà non serve l'uac per accedere all'mbr?
Certo. Per scrivere sull'MBR servono i permessi di amministratore.
Il che significa che, a differenza di molti altri ransomware che cifrano solo le cartelle utente, questo è facilmente arrestabile se si adotta una politica decente di gestione dei permessi.

Io ancora non riesco a capire perché Windows, nel suo UAC, non richieda la password utente come fanno tutti gli altri sistemi operativi (sia osx che linux).
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2016, 13:35   #20
Mory
Senior Member
 
L'Avatar di Mory
 
Iscritto dal: Oct 1999
Città: Tra Como e Varese
Messaggi: 2798
altro che far girare gli exe anche su mobile, speriamo invece che anche su desktop si possano debellare al più presto e installare tutto tramite store.
non esisterebbe più la possibilità di installare o eseguire alcunché se non passando dallo store e avendo quindi molta più sicurezza, tra l'altro con le app in sandbox sarebbe veramente il top
Mory è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
Scompiglio nei listini Amazon: prezzi im...
Sotto i 105€ il robot Lefant che lava, a...
Mini proiettori smart in offerta: uno co...
Smartwatch Amazfit in offerta: Balance o...
Windows XP ritorna: ecco come usarlo sub...
Arrow Lake in saldo: Intel taglia i prez...
LG C4 da 55'' a 899€ è il top per...
DJI Neo a 159€ è il mini drone pe...
Robot aspirapolvere DREAME D10 Plus Gen ...
A 109€ ha costretto Amazon a nuove scort...
Sbaraglia la concorrenza Intel, questo m...
Giappone all'attacco: ecco il primo wafe...
Cinema in Italia, svolta storica: arriva...
AMD, il bivio: vale la pena restare su A...
TikTok rilascia gratis il suo font uffic...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1