Ransomware Nuovo sconosciuto Pericoloso

[CONFITEOR]

Si prende da siti web
ancora non identificato, ved qui
http://www.bleepingcomputer.com/foru...ile-extension/

-Estensione dei files criptati= .crypt
-Lascia i seguenti file istruzioni,
de_crypt_readme.txt
de_crypt_readme.bmp
de_crypt_readme.html

-Indirizzo sito TOR
http://rp4roxeuhcf2vgft.onion

Ho spento il modem e l'infezione si è arrestata, avevo già preso un altro virus che mi apriva dei siti con Explorer
penso venga da uno di questi

-Combofix ha cancellato i seguenti file, dopodichè l'infezione non è più attiva
c:\documents and settings\All Users\Dati applicazioni\8AD66FC74573.dat
c:\documents and settings\All Users\ntuser.pol
c:\windows\EventSystem.log
c:\windows\neoqaz2.dll

Consiglio a tutti di restringere le proprie abitudini di navigazione
Ho pensato di aprire questo nuovo 3d solo per questo virus

[Unax]

Quote:

Originariamente inviato da CONFITEOR

Ho pensato di aprire questo nuovo 3d solo per questo virus

mi sa che hai pensato male e presto un moderatore chiuderà la discussione

[AssoDiPicche1997]

Quote:

Originariamente inviato da Unax

mi sa che hai pensato male e presto un moderatore chiuderà la discussione

Direi di si ahahahah

[CONFITEOR]

Mi sa che i vostri post cretini c'entrano poco col virus
Virus che potrà rovinare migliaia di persone e aziende
che ci guadagnate qualcosa se il 3d viene o meno chiuso?
cosa avete da ridere?
il forum dovrebbe essere vietato ai minori, come le sigarette.

Solo post sull'argomento please
e pregherei i mod di cancellare i 2 post sopra

Vista l'importanza penso che i 3d per ogni particolare virus vadano bene,
anche perchè i 3d generali si allungano troppo
-

Per i 2 post sotto,
i mod chiudono quel che gli pare, ma questa non è una discussione SUI Ransomware
ma su uno recente e molto pericoloso, identificato con Estensione, file lasciati e indirizzo web
mentre un commentino indefinibile su quel che potranno fare i mod, con sorrisetti, si qualifica come ho detto sopra,
non mi pare di rimetterci nulla se chiudono, nè voi ci guadagnate, e avete aggiunto altri 2 post inutili.
Ti ritiri AssoDiPicche1997? Ma non dovevi nemmeno postare se non hai preso questa infezione particolare,
mica ho aperto una chat per te.
e rinnovo l'invito ai mod di cancellare sono ora 5 post
mentre se non ci saranno risposte da altri infettati nei prossimi giorni, si potrà benissimo spostate il mio primo post.

[Unax]

è che c'è già una discussione sui ransomware che è stata da poco rivista con un thread nuovo di zecca

http://www.hwupgrade.it/forum/showthread.php?t=2763407

e ai moderatori non garba che ci siano ennemila discussioni sullo stesso tema, quindi è probabile che chiuderanno questa discussione e mandandoti alla discussione principale

come vedi i mio commento era meno cretino di quello che tu pensi

[AssoDiPicche1997]

Quote:

Originariamente inviato da Unax

è che c'è già una discussione sui ransomware che è stata da poco rivista con un thread nuovo di zecca

http://www.hwupgrade.it/forum/showthread.php?t=2763407

e ai moderatori non garba che ci siano ennemila discussioni sullo stesso tema, quindi è probabile che chiuderanno questa discussione e mandandoti alla discussione principale

come vedi i mio commento era meno cretino di quello che tu pensi

Se si passa anche agli insulti allora io mi tiro via dalla discussione, quoto quanto detto sopra.

[ecro]

Nuovo?è gia stato sconfitto a quanto pare...
http://www.bleepingcomputer.com/news...are-decrypted/

[CONFITEOR]

Quote:

Originariamente inviato da ecro

Nuovo?è gia stato sconfitto a quanto pare...
http://www.bleepingcomputer.com/news...are-decrypted/

Solo l'estensione crypt è la stessa
ma non c'è l'email nel filename

inoltre quello che dico io far riferimento a un sito web onion
e lascia i 3 file che ho detto sopra

non è identificato, come detto nel link che ho messo
dove ci sono anche molti infettati

[x_Master_x]

Invece di scrivere segnalate. Posto semplicemente per evitare che il thread venga alimentato prima dell'intervento di un moderatore che ovviamente chiuderà per una serie di motivazioni:
1) C'é una discussione dedicata a TUTTI i ransomware, impensabile avere un thread per ogni variante, ce ne sarebbero una ottantina o più...
2) Questo .crypt non ha nulla di diverso rispetto ad un Locky o TeslaCrypt, anzi lo reputo pure meno pericoloso visto che include meno estensioni da colpire quindi più file si salvano dall'infezione
3) L'unico modo sicuro per proteggersi dai ransomware é la PREVENZIONE e vale per TUTTI i ransomware, a che serve dire "Attenti a XYZ!" quando ci sono decine di varianti ed ogni settimana ne spunta una nuova? Bisogna essere attenti a prescindere e tenersi aggiornati se ci sono cambiamenti sull'operato o i metodi di infezione. Ovviamente non é il caso di questa variante.

A me umanamente dispiace per CONFITEOR ma un thread del genere é inutile, al massimo può diventare un luogo di pianto per gli infetti di .crypt che sperano di recuperare i file senza pagare, puntroppo le variati sconfitte si contano sulle dita delle mani o quasi

[CONFITEOR]

Quote:

Originariamente inviato da x_Master_x

moderatore che ovviamente chiuderà per una serie di motivazioni:
1) C'é una discussione dedicata a TUTTI i ransomware, impensabile avere un thread per ogni variante, ce ne sarebbero una ottantina o più...

diciamo una ventina

Quote:

2) Questo .crypt non ha nulla di diverso rispetto ad un Locky o TeslaCrypt, anzi lo reputo pure meno pericoloso visto che include meno estensioni da colpire quindi più file si salvano dall'infezione
3) L'unico modo sicuro per proteggersi dai ransomware é la PREVENZIONE e vale per TUTTI i ransomware, a che serve dire "Attenti a XYZ!" quando ci sono decine di varianti ed ogni settimana ne spunta una nuova? Bisogna essere attenti a prescindere e tenersi aggiornati se ci sono cambiamenti sull'operato o i metodi di infezione. Ovviamente non é il caso di questa variante.

A me umanamente dispiace per CONFITEOR ma un thread del genere é inutile, al massimo può diventare un luogo di pianto per gli infetti di .crypt che sperano di recuperare i file senza pagare, puntroppo le variati sconfitte si contano sulle dita delle mani o quasi

Si, volevo un luogo di incontro per chi ha preso questo virus
hai visto mai che ci sia una soluzione?
Semmai invece di chiudere e basta si potrebbe spostare il primo post nel 3d generale

Sto provando con i file recovery
sperando che cambiando l'estensione il vecchio file rimanga sul disco
per ora risultati 0, attendo la fine di un deep scan

[Chill-Out]

Quote:

Originariamente inviato da CONFITEOR

Mi sa che i vostri post cretini c'entrano poco col virus
Virus che potrà rovinare migliaia di persone e aziende
che ci guadagnate qualcosa se il 3d viene o meno chiuso?
cosa avete da ridere?
il forum dovrebbe essere vietato ai minori, come le sigarette.

Solo post sull'argomento please
e pregherei i mod di cancellare i 2 post sopra

Vista l'importanza penso che i 3d per ogni particolare virus vadano bene,
anche perchè i 3d generali si allungano troppo
-

Per i 2 post sotto,
i mod chiudono quel che gli pare, ma questa non è una discussione SUI Ransomware
ma su uno recente e molto pericoloso, identificato con Estensione, file lasciati e indirizzo web
mentre un commentino indefinibile su quel che potranno fare i mod, con sorrisetti, si qualifica come ho detto sopra,
non mi pare di rimetterci nulla se chiudono, nè voi ci guadagnate, e avete aggiunto altri 2 post inutili.
Ti ritiri AssoDiPicche1997? Ma non dovevi nemmeno postare se non hai preso questa infezione particolare,
mica ho aperto una chat per te.
e rinnovo l'invito ai mod di cancellare sono ora 5 post
mentre se non ci saranno risposte da altri infettati nei prossimi giorni, si potrà benissimo spostate il mio primo post.

3D dedicato esattamente come ti è stato indicato in precedenza

Ransomware: Prevenzione e soluzioni

in aggiunta 3GG di pausa, per meditare sul significato dell'aggettivo utilizzato.