|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...isk_61843.html
Un nuovo ransomware è in grado di attecchire nel MBR del sistema e impedirne l'avvio. Per proteggersi basta eseguire le solite procedure Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
|
Premesso che sti figli di.. li impalerei con gioia sulla pubblica piazza..
Ma in questo caso si potrebbe pure recuperare i dati con un programma per il recupero di dischi danneggiati.. o no? Sarebbe come un hdda cui è saltato l'mbr, ma i dati di fatto sono ancora tutti li. Non è come gli altri che criptano i file veri e propri..
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2179
|
No, viene criptata anche la MTF, non viene semplicemente corrotto l'MBR.
Altrimenti basterebbe tirare fuori il disco, infilarlo in un box usb e riversarne in contenuto su un altro. Oppure avviare una Live Linux, montare il disco in lettura, e copiare il contenuto su un'unità esterna. Criptando la MTF credo che, in entrambe i casi, il disco risulti vuoto o quanto meno illeggibile.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 2595
|
Quale è il miglior antivirus gratuito non invasivo per windows 10 ? .
|
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
|
Quote:
Se ne trovano anche gratuiti piuttosto buoni.
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
|
Quote:
Resta il fatto che nessun antivirus fa miracoli. Quello che non deve cascarci sei tu. E se ci caschi è tassativo avere un buon backup su disco esterno aggiornato regolarmente.
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Feb 2008
Città: Alba
Messaggi: 894
|
l'utente
__________________
CPU: Q9550 a 3500 mhz-1.34V +ZALMAN 9700 Motherboard:Asus x38 Maximus Formula RAM:4x1gb GEIL@ 1080 4-5-5-13 @2.1V VGA:8800 gt @ 700/1650/2000 SOUD CARD:X-FI Xtreme music HD: 2 x western digital 250GB |
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2179
|
Quote:
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 Ultima modifica di TheMonzOne : 31-03-2016 alle 12:05. |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
Come ha scritto demon77, se i file non sono criptati, è sufficiente usare tool che non fanno altro che copiare, bit a bit, il contenuto dell'hard disk.
|
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2179
|
Ma siamo sicuri? Allora sto coso è una porcata...e il Sig. Lawrence Abrams un incompetente dato che non ha proposto una soluzione così semplice ( o forse non la riporta l'articolo? )
Dall'articolo linkato: Quote:
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
|
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21696
|
Quote:
Invece i dati li recuperi eccome, pur non essendoci più la struttura precedente. Questo in condizioni normali, poi cosa faccia questo ransomware in particolare per evitare questa cosa non so.. (se lo fa)
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
![]() |
![]() |
![]() |
#13 |
Junior Member
Iscritto dal: May 2002
Messaggi: 20
|
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Aug 2003
Città: Legnano (MI)
Messaggi: 4901
|
Quote:
Con photorec ad esempio puoi recuperare i file da un hard disk privato del mft. Il software legge il disco in modalità raw e riconosce i pattern afferenti a determinati tipi di dati che vuole trovare, basandosi su metadati per ricostruire indizi sulla dimensione dei files. Si perdono tutti i nomi e i percorsi, ma si recuperano buona parte dei files, specie se il livello di frammentazione del disco è basso. Ditte specializzate riescono a fare analisi ulteriori che richiedono intervento umano e tanta tanta pazienza. |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 2245
|
Se il BIOS lo permette, basta attivare la protezione dell'HD (che blocca la modifica del MBR dell'HD), questo almeno c'era nei vecchi computer... adesso?
|
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2179
|
Quote:
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50738
|
Oramai a leggere questi articoli sembra come qua in toscana si legge quelli sulla meningite...
Cmq per curiosotà non serve l'uac per accedere all'mbr? E con un tool da dvd( o il dvd di windows stesso) non si riesce a riprendersi i file?
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50738
|
No quello è il miglior virus
![]() Quote:
Io ti consiglio di tenere attivo defender , e scannerizzare tutti gli exe su virustotal prima di eseguirli. Per il resto si va a fortuna. Quando un virus nasce nessun sistema poco invasivo lo ferma. Poi viene scoperto e tutti si aggiornano pii o meno al solito tempo . Quindi o metti antivirus invasivi che bloccano tutto e tutti o è meglio lasciar perdere.
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
|
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 596
|
Quote:
Il che significa che, a differenza di molti altri ransomware che cifrano solo le cartelle utente, questo è facilmente arrestabile se si adotta una politica decente di gestione dei permessi. Io ancora non riesco a capire perché Windows, nel suo UAC, non richieda la password utente come fanno tutti gli altri sistemi operativi (sia osx che linux). |
|
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Oct 1999
Città: Tra Como e Varese
Messaggi: 2798
|
altro che far girare gli exe anche su mobile, speriamo invece che anche su desktop si possano debellare al più presto e installare tutto tramite store.
non esisterebbe più la possibilità di installare o eseguire alcunché se non passando dallo store e avendo quindi molta più sicurezza, tra l'altro con le app in sandbox sarebbe veramente il top |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:01.