Un nuovo ransomware attacca i giocatori

[randy88]

Non tenere nulla sui PC.

Appoggiarsi a HDD esterni per beckuppare i vari dati, è la prevenzione migliore che si possa fare. Cascasse una bomba sul PC, comunque non si perderebbe nulla.

So adesso che il padre di un mio amico, tempo fa, prese un virus del genere sul portatile. Il problema sarebbe stato facilmente risolvibile con un format di 20 minuti(cosa che poi avvenne), ma il danno furono i dati contenuti la dentro che andarono persi.

[Ilyich]

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

[PeK]

Quote:

Originariamente inviato da Ilyich

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

l'unica modo per difendersi è il "cold storage", penso che se puoi accederci dal pc acceso allora il ransomware può attaccare.

c'è un modo per bloccarlo in maniera preventiva tramite le policy di windows, però a quanto pare NESSUNO lo fa

[Ilyich]

in che modo? la cosa mi interessa...
riguardo le partizioni, la domanda mi è sorta in quanto prima avevate accennato al fatto che attaca tutti i supporti identificati con una lettera. Senza una lettera, una partizione non viene vistdovresti poterci accedere in alcun modo non essendoci un percorso, o sbaglio?

[doctor who ?]

Quote:

Originariamente inviato da Ilyich

in che modo? la cosa mi interessa...
riguardo le partizioni, la domanda mi è sorta in quanto prima avevate accennato al fatto che attaca tutti i supporti identificati con una lettera. Senza una lettera, una partizione non viene vistdovresti poterci accedere in alcun modo non essendoci un percorso, o sbaglio?

Partizione o no le uova rimangono nello stesso paniere, più o meno

[Pier2204]

Quote:

Originariamente inviato da LucaNoize

teoricamente dovrebbe essere così, però per sicurezza io preferirei il
metodo 'brutale' di scollegare fisicamente l'unità di backup

Il metodo che uso io è abbastanza semplice, circa ogni settimana il PC mi ricorda che bisogna fare un backup incrementale su disco esterno, un comune HD alimentato dalla porta USB.

E ogni mese circa, salvo l'immagine dell'HD interno sempre nel disco esterno.
Nota: Il disco esterno è sempre scollegato dal PC, tranne nelle operazioni di Backup.

[Eress]

Quote:

Originariamente inviato da LucaNoize

questo è il metodo più sicuro...purtroppo io ho bisogno di un backup orario
con versioning, quindi, nel mio caso, l'attacca/stacca è improponibile.
In compenso, una volta al giorno, faccio un secondo backup (su un altro disco), così
mal che vada, perdo 'solo' una giornata di lavoro.
E poi confido molto nel mio 'buon senso' e anche un pò nel fatto che come os principale
uso linux (senza ovviamente dare nulla per scontato)

Se usi Linux (o OS X) per ora dovresti essere al sicuro. Certo che questo ransomware si sta diffondendo enormemente, creando danni irreparabili. Credo sia uno dei virus peggiori e più bastardi mai creati finora.

[paulgazza]

Quote:

Originariamente inviato da Ilyich

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

Quote:

Originariamente inviato da Bivvoz

Come fai a vedere una partizione senza assegnarle una lettera?

In merito alla domanda specifica, puoi avere una partizione non formattata da windows (quindi non visibile dal SO) e accedervi con altre sistemi (tipo TrueCrypt)
Se poi sia sufficiente per impedire l'accesso al virus non so, un backup esterno è sicuramente più sicuro

Un'altra soluzione per stare più tranquilli potrebbe essere l'uso di macchine virtuali

[hrossi]

Quote:

Originariamente inviato da Max_R

Non mi sembra affatto divertente, in ogni caso la domanda non era riferita a voi.

Io non stavo ridendo però, ti avevo solo chiesto a quali autorità ti riferissi. Ce ne sono tante: polizia postale, guardia di finanza, carabinieri, polizia, eccetera. Ma se ti sei offeso ti chiedo scusa, fai finta che non ti ho chiesto nulla.

Hermes

[brudicchio]

CryptoPrevent una valida difesa gratuita

[Zenida]

Più che il sistema operativo credo che il limite di questi virus sia il File System del HD

Girando su Flash o Java alla fine ogni sistema è attaccabile, ma magari non sono programmati per criptare HD in EXT4

Per il momento io uso Linux su EXT4 quindi non dovrei correre pericoli (almeno fin quando non creeranno una versione anche per questi sistemi)

La difesa migliore (anche se non so se esistano sistemi di questo tipo) sarebbe quella di avere un HD dove il processo di scrittura è possibile solo tramite l'uso di una chiava privata. Cioè creare dei firmware proprio per le esigenze di tutela più estrema, dove il disco è criptato (questi già esistono) e sia lettura che scrittura possono avvenire tramite firma digitale e simili.

[paulgazza]

Quote:

Originariamente inviato da Zenida

Più che il sistema operativo credo che il limite di questi virus sia il File System del HD

Girando su Flash o Java alla fine ogni sistema è attaccabile, ma magari non sono programmati per criptare HD in EXT4

Per il momento io uso Linux su EXT4 quindi non dovrei correre pericoli (almeno fin quando non creeranno una versione anche per questi sistemi)

La difesa migliore (anche se non so se esistano sistemi di questo tipo) sarebbe quella di avere un HD dove il processo di scrittura è possibile solo tramite l'uso di una chiava privata. Cioè creare dei firmware proprio per le esigenze di tutela più estrema, dove il disco è criptato (questi già esistono) e sia lettura che scrittura possono avvenire tramite firma digitale e simili.

credo che se il sistema puo' accedere al disco, puo' cifrarlo
e la chiave privata poi dove la memorizzi? mica vorrai fare la scansione della retina per ogni accesso al disco, no?

[ilario3]

Anche dove lavoro io, il solito "utonto" della situazione ha aperto un allegato che proveniva da una fake mail di UPS e ha criptato tutto ciò che era in rete,
Fortunatamente con un back up restore si é risolta la cosa, anche se bloccati per ore. Situazione odierna, per colpa di 1 pixla non si possono più ricevere sulla posta qualsiasi file con un allegato Zip o rar, quando bastava un po più di attenzione!! Purtroppo certe persone non sono proprio portate a lavorare con il pc e per come la vedo io dovrebbero far altro o utilizzare altri strumenti " carta e penna "
Quando poi escono questi malware chissà perché sono sempre russi o slavi in generale che devono spillare soldi in tutte le maniere, voi come tutti i ZINGER , andate a lavorare barboni!!!!

[Eress]

Strano che nessuno faccia nulla per bloccare questi cyber criminali dei vari cryptolocker. Eppure non credo sarebbe difficile, visto il controllo a cui ormai siamo tutti sottoposti online. Invece per esempio, per bloccare siti di sharing, sono sempre in prima fila. Che schifo.

[demon77]

Quote:

Originariamente inviato da Eress

Strano che nessuno faccia nulla per bloccare questi cyber criminali dei vari cryptolocker. Eppure non credo sarebbe difficile, visto il controllo a cui ormai siamo tutti sottoposti online. Invece per esempio, per bloccare siti di sharing, sono sempre in prima fila. Che schifo.

in realtà si stanno sbattendo eccome per andare a beccare quello del cryptolocker.. ma non è semplice per nulla.
E' gente che sa il fatto suo.. e il pagamento sotto forma di bitcoin oltretutto rende il tizio ancora piu difficile da beccare.

[Eress]

Quote:

Originariamente inviato da demon77

in realtà si stanno sbattendo eccome per andare a beccare quello del cryptolocker.. ma non è semplice per nulla.
E' gente che sa il fatto suo.. e il pagamento sotto forma di bitcoin oltretutto rende il tizio ancora piu difficile da beccare.

Sarà, ma per ora si stanno espandendo a macchia d'olio.

[randy88]

Quote:

Originariamente inviato da Eress

Sarà, ma per ora si stanno espandendo a macchia d'olio.

Questo è solo indice di poca prevenzione.

Nel 99% dei casi questi virus di merda non arrivano sul PC "all'improvviso", ma solo dopo aver fatto delle boiate assurde: Scaricare roba da siti porno impestati, scaricare allegati "a caso" dalla mail, utilizzare Explorer "ad cazzum", niente backup su supporti esterni.

Io non uso antivirus da quasi 10 anni, su nessun PC. Risultato? Mai successo niente.

E se succedesse qualcosa, ho tutti i dati su HDD esterni, quindi formatto in 5 minuti e via.