|
|
|
|
Strumenti |
05-04-2016, 22:45 | #101 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 707
|
per un eventuale speranza futura (anche se remota) basta conservare solo i file criptati oppure serve tenere qualcos'altro?
__________________
Ciao B. |
06-04-2016, 07:11 | #102 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8686
|
Bulldozer28,
Come da mio messaggio di qualche pagina fa: Prima pagina, Cosa posso tentare per recuperare i file? e Quali varianti è possibile decriptare? Se un giorno ci saranno novità in merito alla tua variante ti basterà leggere questo thread, al momento non c'è una soluzione per decriptare i file.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
06-04-2016, 09:16 | #103 | |
Junior Member
Iscritto dal: Jul 2013
Messaggi: 14
|
Complimenti per il post.
Quote:
|
|
06-04-2016, 10:07 | #104 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8686
|
Grazie. Su questo VirIT eXplorer ho qualche dubbio, tralasciando il fatto che non ne ho mai sentito parlare ( potrebbe essere una mia mancanza ) è il modo di agire che mi lascia un po' perplesso. Vedendo il filmato su youtube e TeslaCrypt 3.0 in pratica non blocca sul nascere l'infezione ma la ferma successivamente, qualche secondo dopo, infatti alcuni file vengono comunque criptati infatti il PC ha nelle directory i vari help_recover. Il fatto che riesca a successivamente a decriptarli oppure no è secondario, questo modo di agire fa in modo che il ransomware sia sempre un passo avanti perché c'è una sorta di protezione "specifica" e non "preventiva" come ad esempio fa CryptoPrevent per dirne uno. Se fossi infettato da una variante non riconosciuta dall'AV? Se non lo dovesse bloccare successivamente come avviene con TeslaCrypt?
Detto questo è anche un prodotto che ha antivirus, firewall, antimalware etc. non solo anti-ransomware come tutti quelli presenti nella lista quindi chi lo vuole utilizzare dovrebbe rimuovere il proprio AV, magari a pagamento, perché averne due non avrebbe senso. Mi rimangono più dubbi che certezze... P.S. Magari mi sbaglio su tutta la linea però prima di aggiungerlo vorrei avere altre opinioni in merito, anche se spetta a me l'ultima parola se XYZ persone mi dicono il contrario non ho problemi a fare un passo indietro.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
06-04-2016, 10:12 | #105 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
rispetto giusto perchè è un prodotto italiano...
|
06-04-2016, 10:21 | #106 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
cryptoprevent non può prevenire peyta perchè l'azione di questo malware avviene in due fasi
prima si autoscrive nel MBR, poi causa un riavvio per completare la sua azione poi se il test lo esegui su xp con privilegi amministrativi è come andare in un bar gay completamenti nudi tipo Proctor in scuola di polizia https://www.youtube.com/watch?v=jo3m2ATiomY ti rifaccio la richiesta visto che sei in vena di test, puoi testare anche Bitdefender antiransomware visto che è citato tra i software |
06-04-2016, 10:28 | #107 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
qui discutono di Peyta http://www.tgsoft.it/italy/news_archivio.asp?id=712 |
|
06-04-2016, 10:41 | #108 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Come peraltro detto anche da x_Master, non si capisce perchè questo thread abbia preso (da subito) la deriva diventando di fatto Petya-centrico...quando di fatto questo particolare sample
• non circola in Italia e, di conseguenza, i veri rischi per gli utenti nostrani sono rappresentati da più 'banali' TeslaCrypt e fratelli • su un OS un minimo più moderno di XP si ha un allarme proveniente già dall'UAC pur a default (quindi, non innova in nulla neppure a livello di bypass per cui l'unica sua 'novità' è rappresentata dal fatto che colpisce giusto il MFT) • ecc... Petya-centrico...ma evidentemente va bene cosi' @ Unax: e cmq, se te lo vuoi proprio sentir dire, Cryptoprevent è bell'e che obsoleto per quanto in linea di principio qualcuno possa trovarlo utile... Bitdefender, invece, è una puttananta... Ultima modifica di Averell : 06-04-2016 alle 11:06. |
06-04-2016, 10:49 | #109 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
comunque cryptoprevent + standard user + UAC al massimo + cervello acceso secondo me è uguale ad Alert 3 solamente che è gratis per tutto il resto c'è san backup, santo protettore dei bit e dei bytes per quanto riguarda bitdefender nemmeno io mi fido infatti l'ho installato solo per vedere come era e poi rimosso 2 giorni dopo ma dato che è inserito nell'elenco vedere come si comportano i vari software anti è utile al fine di scegliere la propria protezione
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 06-04-2016 alle 11:17. |
|
06-04-2016, 10:54 | #110 | |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Quote:
ma va bene cosi', UGUALE...e gratis! Ultima modifica di Averell : 06-04-2016 alle 12:30. |
|
06-04-2016, 11:00 | #111 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
detto ciò io utilizzo un softwarino che blocca anche hitman anche usando un account amministratore
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 06-04-2016 alle 11:03. |
|
06-04-2016, 11:03 | #112 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
06-04-2016, 11:08 | #113 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
non sarebbe una semplice discussione tra noi due che può interessare solo a noi due e probabilmente nemmeno a noi due poi sia chiaro nessuno mette in dubbio che hitman alert 3 sia un buon prodotto
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 06-04-2016 alle 11:17. |
|
06-04-2016, 11:11 | #114 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
06-04-2016, 11:16 | #115 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
lo so che è a pagamento ed infatti io ho detto che con altri sistemi si può pervenire a bloccare le minacce non solo i ransomware
Quote:
poi ognuno può ritenere kaspersky avira hitman questo o quel hips il meglio che ci sia ma la maggior parte degli utenti (forse non è il tuo caso) pensano che utilizzando questi prodotti hanno sempre il sedere parato e così non è
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 06-04-2016 alle 11:26. |
|
06-04-2016, 11:27 | #116 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
che vuoi che ti dica se ti sfugge anche il concetto di identità o uguaglianza...
Per questa piazza, evidentemente, è anche troppo affermare che l'unica differenza è esclusivamente il fatto che uno sia a pagamento e l'altro gratis... |
06-04-2016, 11:35 | #117 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
vabbè se vuoi fare polemiche continue io la chiudo qui
|
06-04-2016, 15:00 | #118 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
06-04-2016, 20:01 | #119 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8686
|
Cambiando argomento...rokku era già presente nella mia lista quindi deve avere minimo un mese da quando é stato scoperto. Usa un algoritmo "debole" fattorizzato nel '99, nel 2001 é stato rifatto l'esperimento con un singolo PC ed hanno impiegato 72 giorni. Anche con macchine moderne ci vorrebbero giorni per una singola chiave per questo l'autore ha deciso di usare una chiave per ogni file rendendo impensabile quell'approccio. Si spera che la traccia lasciata nel file per riconoscere quale chiave usare sia di un certo aiuto ergo come al solito si spera in un errore di implementazione o falla nel codice
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
07-04-2016, 09:29 | #120 | ||||
Junior Member
Iscritto dal: Jul 2013
Messaggi: 14
|
Quote:
Nel video i file cifrati erano solo 8 e non 100,000! Questo è un sistema "preventivo" secondo me, perche' blocca la cifratura dei rimanenti file. E funziona non solo su TeslaCrypt, ma su tantissimi altri ransomware come CTBLocker, CryptoWall, CryptoLocker, Locky, come ho potute vedere con i miei occhi sui i clienti che utilizzano questo prodotto. Preferisco avere 8 file cifrati nel cestino che avere tutto il computer + le condivisione cifrate. Sul sito www.tgsoft.it trovi varie news sul funzionamento e se non ricordo male ci dovrebbe essere delle slide a riguardo. Quote:
Sicuramente non c'e' ne bisogno visto che va a mitigare l'attacco del TeslaCrypt ad una sola manciata di file. Ma è sempre meglio avere un'arma in piu'. Quote:
Analizza il comportamento del processo, se c'e' un processo che cifra i documenti oppure ha un comportamento simile ai cripto-malware va a inibire l'accesso al file system del processo malevole. Quindi puo' bloccare anche nuove tipologie di crypto-malware. Quote:
Quindi un antivirus non può avere delle tecnologie integrate contro i ransomware. Secondo me è un punto a loro favore. Oggi circola solamente ransomware, mi stupisco che pochissimi antivirus integrano tecnologie anti-ransomware. Ma questo "post" non dovrebbe fornire informazione, il titolo del "post" è "Ransomware: prevenzioni e soluzioni". Se quelli della TG Soft hanno una soluzione contro i crypto-malware perche' non deve essere inserita in questo post ? Se questo "post" vuole fare una corretta ed obiettiva informazione è un peccato non includerlo, perche' in questo caso si da solo un informazione parziale delle possibili soluzione presenti nel mercato. Mi stupisco leggere su vari i blog "Malwarebytes anti-ransomware (in versione beta" pubblicizzato in ogni angolo come la "panacea" di tutti i mali, dove una azienda italiana ha gia realizzato un anno prima delle tecnologie analoghe. Io seguo vari clienti per il supporto tecnico sui pc, ho visto molti casi in infezioni da ransomware. Nei casi dove il ransomware ha superato le signature dell'antivirus, la migliore protezione è stata data dalla protezione anti-ransomware di Virit. Vi sono altri antivirus come Kaspersky che usa la tecnologia anti-ransomware, come puoi leggere dai loro blog, ma la protezione va attivata. Per non parlare di Sophos che si è comprata HitMan pro. Tutte le soluzioni anti-ransomware che hai indicato sono corrette, sta all'utente finale verificare se il prodotto scelto funzioni correttamente nel suo ambiente di lavoro senza generare falsi positivi su programmi gestionali o altri software. Ad ogni modo io non voglio fare nessuna polemica, ho solo cercato di spiegare il mio punto di vista in base alla realta dei fatti che potuto toccare con mano. |
||||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:44.