Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Due settimane con una delle auto elettriche più apprezzate e, a modo suo, nemmeno molto cara. Ecco diverse considerazioni fuori dai denti, molto personali, da parte di chi l'ha guidata con curiosità e quel filo di diffidenza che porta a farsi domande. Trovando anche delle risposte, probabilmente solo temporanee, su un tema di cui si parlerà sempre di più.
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
La EOS R5 è una "big megapixel" ad alte performance, che si pone in concorrenza con Sony A7R e Nikon D850 - in casa Canon, può essere considerata la versione mirrorless della 5Ds. La EOS R6, dal canto suo, può essere considerata l'erede spirituale della 7D Mark II, con assonanze che arrivano a scomodare nientemeno che la EOS-1D X Mark III.
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Abbiamo avuto l'opportunità di provare l'Aorus 17G XB di Gigabyte, un prodotto che non arriverà in Italia ma che incarna l'approccio dell'azienda taiwanese al settore dei portatili da gioco. Si tratta di un notebook interessante, forte di una CPU Core i7-10875H, una GPU RTX 2070 Super Max-Q e 16 GB di RAM. Non esente da pecche, è comunque un prodotto indubbiamente in grado di soddisfare il gamer più esigente.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-10-2019, 17:00   #1
Francizio
Senior Member
 
L'Avatar di Francizio
 
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1867
Problema con virus crypto (probabilmente)

Buonasera,
stamani aprendo una mail in azienda è stato scaricato un file che è andato a cryptare dei (tanti) file di un gestionale che utilizziamo in rete. Ovviamente, nonostante sia stato aperto su un client, è sul server che è andato a fare le "modifiche".
Apparentemente, ciò che ha fatto è stato rinominare l'estensione dei file, aggiungendo un'estensione farlocca (in questo caso un .c9f35 alla fine di ogni file). Per cui tutti i jpg ora sono dei .jpg.c9f35, tutti i pdf son diventati .pdf.c9f35, tutti gli eseguibili dei .exe.c9f35, e così via.

Secondo me, il virus è presente solo sul client da cui è stato scaricato il file dalla posta. Difatti sul server solo i file della cartella del gestionale (che era in rete con il client) sono stati modificati. Un virus presente sul server avrebbe probabilmente attaccato anche altri software o file del S.O.

Per cui per ripristinare il server (almeno quello, i client potrebbero essere pure formattati) sarebbe sufficiente rimuovere questa estensione dai file che la contengono. In questo modo i jpg tornerebbero .jpg, i pdf dei .pdf, e via dicendo.
Chiaramente, essendo stati coinvolti centinaia di file, farlo manualmente è una mazzata.

Esiste qualche modo per poter "automatizzare" il processo?
Alla fine è un'operazione talmente banale che mi sembra strano non esista un modo per farlo.
__________________
Francizio è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2019, 18:09   #2
dirac_sea
Senior Member
 
L'Avatar di dirac_sea
 
Iscritto dal: Aug 2008
Città: Lat.: 45° 42′ 15′′ N Long.: 9° 35′ 15′′ E
Messaggi: 830
Con Linux è una operazione banale fare quello che chiedi. Se avete (aveste) installato un server Linux siete (sareste) già a metà dell'opera. In alternativa, una workstation Linux che possa accedere via shell o ssh al contenuto del server avendo pieni permessi di lettura e scrittura su directory e files.

https://www.ostechnix.com/how-to-ren...once-in-linux/
__________________
Laptop: Sony Vaio VGN-FE21B - 2GB ddr2, CPU Intel T2500, Wi-Fi Intel 4965agn, ssd OCZ Trion 100 120GB, OS Windows 7 32 bit
Subnotebook: Sony Vaio VPC-YB1S1E - 8GB ddr3, CPU AMD E-350, ssd OCZ Trion 100 120GB, OS Windows 8.1 64 bit
NAS: Foxconn R30-A1 - Barebone SFF - AMD-E350, 4GB ddr3, 4TB Seagate HDD, OS Nas4Free 11.1.04 x64-embedded
dirac_sea è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2019, 18:42   #3
Francizio
Senior Member
 
L'Avatar di Francizio
 
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1867
Quote:
Originariamente inviato da dirac_sea Guarda i messaggi
Con Linux è una operazione banale fare quello che chiedi. Se avete (aveste) installato un server Linux siete (sareste) già a metà dell'opera. In alternativa, una workstation Linux che possa accedere via shell o ssh al contenuto del server avendo pieni permessi di lettura e scrittura su directory e files.

https://www.ostechnix.com/how-to-ren...once-in-linux/
Lo so, utilizzavamo Linux prima che decidessero di passare a Windows.
Ad ogni modo, è un'operazione inutile quella che chiedevo, in quanto i file cryptati, anche nuovamente rinominati e ripristinati con l'estensione originale, restano corrotti e inutilizzabili.
__________________
Francizio è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 07:39   #4
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 6154
Non avete backup, non avete snapshot, non avete controllo accessi, non avete software adeguato; in questa situazione il guaio era già lì pronto ad accadere o per un virus o per una banale svista.

Se vi interessa riavere i file contattate Kaspersky o altra società e se è possibile vi creeranno un decipher apposito per quel virus specifico. Avrà un costo, valutate il dafarsi.

Da voi potete solo staccare la spina alla macchina incriminata senza più accenderla fino a nuove notizie.
__________________
System Failure

Ultima modifica di Perseverance : 30-10-2019 alle 07:42.
Perseverance è online   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 11:54   #5
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 12009
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Non avete backup, non avete snapshot, non avete controllo accessi, non avete software adeguato; in questa situazione il guaio era già lì pronto ad accadere o per un virus o per una banale svista.
Se in quella azienda c'è chi pensa che nei file criptati dal ransomware basta togliere l'estensione per farli tornare visibili, ci si spiega il perché di tutte quelle cose


Quote:
Per cui per ripristinare il server (almeno quello, i client potrebbero essere pure formattati) sarebbe sufficiente rimuovere questa estensione dai file che la contengono. In questo modo i jpg tornerebbero .jpg, i pdf dei .pdf, e via dicendo.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 12:55   #6
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3245
vabbè se uno tiene una pistola nella cinta carica e senza sicura ogni tanto gli può capitare di spararsi sulle palle però vuoi mettere la comodità?
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 13-12-2019, 08:09   #7
Comwave
Member
 
Iscritto dal: Oct 2014
Messaggi: 41
Ciao, io più di una volta ho risolto il problema del cryptolocker utilizzando le shadow copy del sistema che anche se non sono abilitate puoi recuperarle con shadow copy explorer.
__________________
Comwave
Tripilare
Comwave è offline   Rispondi citando il messaggio o parte di esso
Old 15-12-2019, 11:37   #8
lemming
Senior Member
 
L'Avatar di lemming
 
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1450
Le shadow copy funzionano bene, tranne che sul disco C. Abiliatare sul disco C, può comportare qualche problemino.
Se non si vuole spendere molto, basta fare dei backup su 2 dischi USB alternati, un giorno uno, il giorno successivo l'altro disco USB.
lemming è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso Hyundai Ioniq elettrica: ansia da batteria e par...
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti Canon svela EOS R5 e R6, due nuove mirrorless 35...
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione Hasselblad X1D II 50C, medio formato agile ed el...
Far Cry 6, trapelano locandina e informa...
Offerte super Amazon weekend (fino a -73...
NASA Perseverance: il rover è fis...
Integrated Endpoint Security, la nuova s...
Pirateria audiovisiva in Italia, un prob...
Il mercato PC ha registrato una forte cr...
Deepcool Castle 280EX, un nuovo dissipat...
iPhone 12, nuovi modelli più cost...
IP Cam e rischi privacy: il monitoraggio...
Zhaoxin, dopo le CPU x86 arrivano anche ...
Oracle porta il public cloud direttament...
Membrane-on-a-chip: una nuova arma contr...
AMD, i driver Radeon hanno un bug? Ora p...
BenQ, a settembre i monitor gaming MOBIU...
HUAWEI: ecco l'ecosistema vincente di pr...
Firefox Portable
IObit Uninstaller
Firefox 78.0.2
Radeon Software Adrenalin 2020 20.7.1
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
Driver NVIDIA GeForce 451.67 WHQL
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 69
Process Lasso
Dropbox
NOD32
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:21.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v