CRIPTOLOKER

robarbi · 06-08-2014, 15:05

Buonasera a tutti e ben trovati, ho un PROBLEMONE.....sicuramente conoscete il virus sopra riportato, ha infettato tutti i file presenti su un pc, foto, pdf, word, excell....e il ricatto si e visualizzato chiedendo 300$ dollari entro tre giorni, chiaramente sono state fatte copie prima ma non di tutti i file, verificato sul campo credo che questo Virus sia devastante, una volta crittografati i dati se non si ha la chiave..addio!
Nella speranza che tra di voi vi sia qualcuno che e riuscito nel recupero, lancio il messaggio di aiuto

.....con l'occasione vi auguro di passare delle ferie serene, un grazie e un ciao, Roberto.

Lanzus · 06-08-2014, 15:17

Il trojan in questione cripta i file con una chiave RSA a 2048 bit ... è impossibile qualsiasi attacco di brute force contro na roba simile.

L'unico modo per tutelarsi è non aprire gli allegati delle mail senza precauzioni (sanbox o simili) oppure in extremis disinstallarlo PRIMA che concluda la criptazione per limitare i danni. Una volta fatto i file sono andati ... o si paga o sono persi per sempre.

p.s.

Ora mi viene in mente che hai la possibilità di controllare le shadow copy dei file ...

Puoi vederle manualmente andando nelle preferenze di ogni file che ti interessa. Ci dovrebbe esseer una tab "versioni precedenti" o roba simile ... in alternativa ci dovrebbero essere dei tool apposta per vedere tutte le shadow copy presenti sul pc. Se sei fortunato qualche file cosi lo recuperi.

robarbi · 06-08-2014, 15:38

Buonasera Lanzus, lieto di leggerti e grazie per la tua celere risposta, sono davanti al pc ed ho visto l'avviso, e grazie per le info, non voglio tediarti ma volevo da te conferma, e possibile che detto file possa essere arrivato con altra modalità a parte gli allegati e-mail?....mi dicono che sono addirittura nascosti nei filmati.....scaricati anche da youtube?....ti risulta una cosa simile.

Cordialmente ti ringrazio e buone vacanze, Roberto. Ciao.

Lanzus · 06-08-2014, 16:48

E' necessario agire direttamente su un file che involontaria hai clickato. Puo' essere qualsiasi cosa, camuffare file non è un problema. Anzi è un procedimento abbastanza banale visto che windows nasconde le estensioni dei file di default ... Per quanto riguarda i video del tubo non credo proprio.

Un altro caso possibile è essere stati infettati da un altro trojan che a sua volta installa a tua insaputa il crypotloker ...

Ad ogni modo, avere un antivirus installato ed aggiornato è buona norma per evitare di questi problemi. E SOPRATTUTTO fare estrema attenzione a cosa si clicka e a che siti si sta visitando. Il miglior antivirus in assoluto è la nostra testa ...

bio.hazard · 07-08-2014, 06:33

Quote:

Originariamente inviato da robarbi

Nella speranza che tra di voi vi sia qualcuno che e riuscito nel recupero, lancio il messaggio di aiuto

proprio questa mattina ho letto di questo nuovo servizio, prova a darci uno sguardo:
https://www.decryptcryptolocker.com/

Quote:

Originariamente inviato da robarbi

.....con l'occasione vi auguro di passare delle ferie serene, un grazie e un ciao, Roberto.

mai fatto le ferie in agosto in 32 anni che lavoro, ma grazie comunque per il pensiero.

robarbi · 07-08-2014, 09:47

Buongiorno Lanzus, Buongiorno Bio.Hazard, grazie per la vostra pazienza e competenza, allora mi e stato consigliato questo apparato non molto costoso, vi chiedo sè conoscete le prestazioni di questi apparati, danno una buona sicurezza per il traffico da internet verso rete privata?....comunque sia e adeguato ad un buon livello di sicurezza........Grazie ancora.

Lanzus · 07-08-2014, 20:33

Quote:

Originariamente inviato da robarbi

Buongiorno Lanzus, Buongiorno Bio.Hazard, grazie per la vostra pazienza e competenza, allora mi e stato consigliato questo apparato non molto costoso, vi chiedo sè conoscete le prestazioni di questi apparati, danno una buona sicurezza per il traffico da internet verso rete privata?....comunque sia e adeguato ad un buon livello di sicurezza........Grazie ancora.

DI che "apparato" parli ? Forse volevi mettere un link che però non hai messo

Quote:

Originariamente inviato da bio.hazard

proprio questa mattina ho letto di questo nuovo servizio, prova a darci uno sguardo:
https://www.decryptcryptolocker.com/

Interessante. Se funziona è fico ... il problema è che basta cambiare il pool delle chiavi e si è punto a capo.

bio.hazard · 08-08-2014, 06:39

Quote:

Originariamente inviato da Lanzus

DI che "apparato" parli ? Forse volevi mettere un link che però non hai messo

il singolo post è intitolato "firewall hardware zyxel usg 20", credo che si riferisca a quello.

Quote:

Originariamente inviato da Lanzus

Interessante. Se funziona è fico ... il problema è che basta cambiare il pool delle chiavi e si è punto a capo.

in teoria sui file criptati prima del cambio dovrebbe poter funzionare, anche se, vista la "robustezza" delle chiavi utilizzate, nutro qualche dubbio..

06-08-2014, 15:05	#1
robarbi Member Iscritto dal: Mar 2001 Messaggi: 88	CRIPTOLOKER Buonasera a tutti e ben trovati, ho un PROBLEMONE.....sicuramente conoscete il virus sopra riportato, ha infettato tutti i file presenti su un pc, foto, pdf, word, excell....e il ricatto si e visualizzato chiedendo 300$ dollari entro tre giorni, chiaramente sono state fatte copie prima ma non di tutti i file, verificato sul campo credo che questo Virus sia devastante, una volta crittografati i dati se non si ha la chiave..addio! Nella speranza che tra di voi vi sia qualcuno che e riuscito nel recupero, lancio il messaggio di aiuto .....con l'occasione vi auguro di passare delle ferie serene, un grazie e un ciao, Roberto.

06-08-2014, 15:17	#2
Lanzus Senior Member Iscritto dal: Apr 2011 Messaggi: 4274	Il trojan in questione cripta i file con una chiave RSA a 2048 bit ... è impossibile qualsiasi attacco di brute force contro na roba simile. L'unico modo per tutelarsi è non aprire gli allegati delle mail senza precauzioni (sanbox o simili) oppure in extremis disinstallarlo PRIMA che concluda la criptazione per limitare i danni. Una volta fatto i file sono andati ... o si paga o sono persi per sempre. p.s. Ora mi viene in mente che hai la possibilità di controllare le shadow copy dei file ... Puoi vederle manualmente andando nelle preferenze di ogni file che ti interessa. Ci dovrebbe esseer una tab "versioni precedenti" o roba simile ... in alternativa ci dovrebbero essere dei tool apposta per vedere tutte le shadow copy presenti sul pc. Se sei fortunato qualche file cosi lo recuperi. __________________ MB: Asus Strix X870-F- AIO Arctic Liquid Freezer III PRO - CPU Ryzen 9800X3D -Ram: G.Skill DDR5 6000 MHz CL30 - VGA: KFA2 RTX4080 - PSU: Thermaltake Toughpower PF3 850Watt - Case: Lancool 217 Monitor MSI MAG 271QPX Ultima modifica di Lanzus : 06-08-2014 alle 15:29.

06-08-2014, 15:38	#3
robarbi Member Iscritto dal: Mar 2001 Messaggi: 88	...Confermato...nessuna speranza....sig. Buonasera Lanzus, lieto di leggerti e grazie per la tua celere risposta, sono davanti al pc ed ho visto l'avviso, e grazie per le info, non voglio tediarti ma volevo da te conferma, e possibile che detto file possa essere arrivato con altra modalità a parte gli allegati e-mail?....mi dicono che sono addirittura nascosti nei filmati.....scaricati anche da youtube?....ti risulta una cosa simile. Cordialmente ti ringrazio e buone vacanze, Roberto. Ciao.

06-08-2014, 16:48	#4
Lanzus Senior Member Iscritto dal: Apr 2011 Messaggi: 4274	E' necessario agire direttamente su un file che involontaria hai clickato. Puo' essere qualsiasi cosa, camuffare file non è un problema. Anzi è un procedimento abbastanza banale visto che windows nasconde le estensioni dei file di default ... Per quanto riguarda i video del tubo non credo proprio. Un altro caso possibile è essere stati infettati da un altro trojan che a sua volta installa a tua insaputa il crypotloker ... Ad ogni modo, avere un antivirus installato ed aggiornato è buona norma per evitare di questi problemi. E SOPRATTUTTO fare estrema attenzione a cosa si clicka e a che siti si sta visitando. Il miglior antivirus in assoluto è la nostra testa ... __________________ MB: Asus Strix X870-F- AIO Arctic Liquid Freezer III PRO - CPU Ryzen 9800X3D -Ram: G.Skill DDR5 6000 MHz CL30 - VGA: KFA2 RTX4080 - PSU: Thermaltake Toughpower PF3 850Watt - Case: Lancool 217 Monitor MSI MAG 271QPX

07-08-2014, 09:47	#6
robarbi Member Iscritto dal: Mar 2001 Messaggi: 88	firewall hardware zyxel usg 20 Buongiorno Lanzus, Buongiorno Bio.Hazard, grazie per la vostra pazienza e competenza, allora mi e stato consigliato questo apparato non molto costoso, vi chiedo sè conoscete le prestazioni di questi apparati, danno una buona sicurezza per il traffico da internet verso rete privata?....comunque sia e adeguato ad un buon livello di sicurezza........Grazie ancora.

Strumenti
Mostra una versione stampabile Invia questa pagina per email