|
|
|
|
Strumenti |
07-04-2016, 10:50 | #121 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21836
|
Apprezzo i chiarimenti, betsubara.
|
07-04-2016, 12:15 | #122 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
per carità, se il problema deve essere quello di inserire o meno in lista anche VirIt, credo che x_Master impieghi giusto un paio di minuti per farlo...
In realtà credo che giustamente l'autore del thread si sia limitato a indicare i nomi dei prodotti specializzati a contrastare quel particolare tipo di minaccia (l'unico del lotto che fa infatti parrocchia a se è giusto HitmanPro.Alert che è un AntiExploit dotato anche di funzionalità atte a contrastare minacce di tipo diverso tra cui appunto i Ransomware) altrimenti nel novero dovresti inserire anche EmsiSoft (che ha un ottimo 'motore' contro questi rischi), Kaspersky come dicevi...e tanti altri. Altrimenti, ed è stato detto 1000 volte, si usa il 'semplice' Sandboxie (noi si parla infatti dell'utenza domestica visto che per le aziende ci sono professionisti formati sulla carta anche allo scopo per cui non vedo a che prò doverli in qualche maniera aiutare in questa sede...) che cmq non garantisce l'invincibilità in qualsivoglia situazione (magari). Tutto sta, allora, capire che utenti siamo e fare le opportune valutazioni su ciò che sia meglio. Per dire, essendo io un certo tipo d'utente e riconoscendo di essere sottoposto a certi tipi di rischi e non altri, non uso Sandboxie ma (appunto) Alert... Ultima modifica di Averell : 07-04-2016 alle 12:19. |
07-04-2016, 12:46 | #123 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 8681
|
betsubara e meno male che ho scritto che ero disposto a cambiare idea*
Tralasciando quello che ho già detto, i miei dubbi e perplessità, questo "Vir.IT eXplorer PRO" sbaglio o non si può provare in alcun modo? Nella pagina di download devi inserire la licenza e ti indirizza verso un'area riservata. Certo c'è la versione "Lite" ma è limitata/non offre una protezione in tempo reale quindi non contrasta i ransomware, argomento del thread, e tu stesso hai suggerito la "PRO" e non la versione gratuita. Quindi dovrei inserire nel post un prodotto a pagamento di cui non c'è una trial? Ammesso che sia il migliore al mondo chi mai leggendo la guida lo acquisterebbe a scatola chiusa senza provarlo, visto che appositamente non scrivo opinioni personali sui prodotti? Nessuno. Potrebbe succedere solo e soltanto in un caso, cioè che ci sia un buon numero di persone in questo thread che affermino la bontà del prodotto sulla base di fatti reali. Allora vedrai "Vir.IT eXplorer PRO" in prima pagina. * Quote:
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . Ultima modifica di x_Master_x : 07-04-2016 alle 13:07. |
|
07-04-2016, 15:02 | #124 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
contro Peyta ero sicuro che bidfender non avrebbe mosso un dito
sono loro stessi che dicono che è attivo contro tesla locky ed altri
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 07-04-2016 alle 15:09. |
07-04-2016, 19:03 | #125 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Locky (distribuito tanto via exploit → vedi anche il NB di questo riferimento quanto attraverso il ben più banale canale della mail→ vedi anche l'articolo che segue) è capace di scalare privilegi su sistemi con UAC a default in OS < 10 utilizzando canali noti (cliconfg.exe/ntwdblib.dll) ma pur sempre pericolosi specie per chi ha appunto OS datati (e spesso e volentieri senza neppure l'UAC attivo)...
https://www.proofpoint.com/us/threat...Loader-Malware |
08-04-2016, 17:12 | #126 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
Patch per flash player finalizzata ad evitare infezioni di ransomware veicolate da avvisi pubblicitari Flash based contenuti nei siti web infettati
http://www.hwupgrade.it/news/sistemi...are_62018.html |
08-04-2016, 17:48 | #127 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21836
|
Commento solo questo aspetto: da un lato non c'è spesso la volonta di imparare ma solo la comodità di usare, specie per il privato. E dall'altro non essendo necessaria alcuna patente di utilizzo come avviene per un'auto, anche in azienda non si fa formazione e... spesso ad arte, per rendere critico poi l'intervento dell'IT di turno. Non me ne vogliano i professionisti seri ma è potere anche quello.
|
08-04-2016, 19:44 | #128 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
Quote:
|
|
08-04-2016, 22:38 | #129 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21836
|
E' esattamente quello che uso da tempo senza essere costretto ad utilzzare il 'fix universale'
Ultima modifica di giovanni69 : 08-04-2016 alle 23:58. |
09-04-2016, 23:01 | #130 |
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16092
|
ragazzi scusate, forse sono tonto io ma anche cercando in rete, non riesco ancora a capire quali di questi ransomware sono stati "sconfitti" e quali file possono essere decriptati con tool gratuiti. Nel primo post leggo:
"Quali varianti è possibile decriptare?" ed una lista di ransomware e ok ma come posso sapere con quale tool tentare il ripristino dei file? |
10-04-2016, 09:24 | #131 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8681
|
Quando un ransomware viene sconfitto è difficile che continui ad essere distribuito nella versione originale, è estremamente improbabile essere colpito da una di quelle varianti. Ho lasciato il link del solo TeslaCrypt 1.0/2.0 perchè è stato uno dei più diffusi ma come sai o dovresti sapere ormai si è evoluto in 4.x che ad oggi non è possibile decriptare. Mettiamo caso che vieni infettato da LeChiffre, per dirne uno a caso, basta cercare su un motore di ricerca "LeChiffre decrypt" il primo risultato è Emsisoft Decrypter for LeChiffre. Non c'è un "tool" generico ma una serie di software in base alla variante.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
10-04-2016, 10:30 | #132 | |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22135
|
Quote:
|
|
10-04-2016, 19:37 | #133 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8681
|
A quanto leggo Petya è stato definitivamente sconfitto:
hack-petya Non si parla di Fase 1 ma di "now there is only this red skull" quindi in Fase 2. Bastano pochi settori del disco per recuperare la chiave da utilizzare per decriptare l'MFT ed il tutto in tempo record, segno che l'algoritmo usato non é proprio militare come affermava il malware, anzi salsa10...Strano che in due giorni, data di rilascio su Github, nessuna testata online abbia riportato la notizia. P.S. Sarebbe da provare se effettivamente funziona, diciamo che per ora mi "fido" e nell'eventualità lo aggiungo in prima tra le varianti sconfitte, addio Petya non ci mancherai
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . Ultima modifica di x_Master_x : 10-04-2016 alle 19:58. |
10-04-2016, 20:33 | #134 | |
Senior Member
Iscritto dal: Aug 2008
Città: Salento
Messaggi: 867
|
Quote:
|
|
10-04-2016, 22:09 | #135 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8681
|
Da come é scritto l'articolo datato 10/4 ( vedi link di Github con data precedente ) con "autore" annesso, sembra farina del loro sacco quando si dovrebbe come minimo ( il tutto secondo me ) citare chi ha fatto quello che é stato definito "hard task" no? Spero sia una svista e non credo alle coincidenze...insomma citare le fonti oltre a non togliere nulla ad un eventuale approfondimento rispetto alla versione originale, se presente, rimane doveroso visto che loro vogliono esattamente lo stesso trattamento.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
10-04-2016, 23:18 | #136 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Petya Ransomware's Encryption Defeated and Password Generator Released
http://www.bleepingcomputer.com/news...ator-released/
__________________
Try again and you will be luckier.
|
11-04-2016, 09:05 | #137 | |
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16092
|
Quote:
|
|
11-04-2016, 09:37 | #138 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22135
|
elimini il virus , quello è scontato
nel caso di file non decriptabili l'unica cosa che puoi fare (se sono importanti) è metterli da parte ,sperando che in un'imminente futuro esca qualcosa vedi Petya Ultima modifica di Paky : 11-04-2016 alle 10:38. |
11-04-2016, 10:35 | #139 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
è stato sconfitto peyta versione preliminare che come tutte le versioni preliminari più facilmente hanno delle debolezze
inoltre la procedura per scovare la chiave (staccare l'hard disk attaccarlo ad un windows funzionante, e biribon biribon avanti ed indietro tra il sito e il Petya Sector Extractor) richiede comunque di avvalersi di qualcuno che è pratico insomma se si dovesse diffondere la maggior parte delle persone dovrebbe rivolgersi a dei tecnici informatici (con relativa spennatura di euro) o a qualche conoscente del tipo senti tu che sei pratico di computer |
11-04-2016, 10:53 | #140 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
se andate con IE in windows 8.1 o windows 10 a questo sito http://www.adobe.com/software/flash/about/
cosa vi dice? che avete l'ultima versione aggiornata di flash player? come già detto l'ultima versione di flash player è stata rilasciata proprio delle vulnerabilità legate a possibile infezioni di ransomware mi sa che microsoft non abbia intenzione di rilasciare la patch di flash fino a domani secondo martedì del mese, però intanto ha rilasciato aggiornamenti facoltativi legati al passaggio da winodws 8 a windows 10 cosa per loro più importante della sicurezza |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:21.