Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog
Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog
Siamo di fronte a una compatta di fascia premium, con caratteristiche molto interessante, che sarà certamente bene accolta da tutti quelli che puntavano a una RX100 per girare video. Non solo infatti ha delle caratteristiche ottimizzate per videomaker, youtuber e vlogger, come display vari-angle e microfono a tripla capsula, ma è in vendita a un prezzo inferiore alle ultime incarnazioni di RX100
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang
Si torna nel mondo di Minecraft, più magico che mai nella sua più recente, e curiosa, incarnazione. Mojang ci stuzzica con un esaltante dungeon crawler, catapultandoci in mondi invasi da orde di non-morti, Creeper e villager posseduti. Abbiamo impugnato la spada (e la piccozza) per tuffarci in un'epica avventura e siamo pronti per dirvi la nostra su Minecraft Dungeons
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9
Chipset Intel Z490 per la nuova scheda madre MSI della famiglia Ace, pensata per i sistemi desktop di fascia più alta e per quegli utenti che vogliono abbinare una ricca dotazione accessoria ad una certa propensione all'overclock e al tweaking di sistema nell'ottica di sfruttare una CPU come quella Core i9-10900K
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-10-2019, 17:00   #1
Francizio
Senior Member
 
L'Avatar di Francizio
 
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1865
Problema con virus crypto (probabilmente)

Buonasera,
stamani aprendo una mail in azienda è stato scaricato un file che è andato a cryptare dei (tanti) file di un gestionale che utilizziamo in rete. Ovviamente, nonostante sia stato aperto su un client, è sul server che è andato a fare le "modifiche".
Apparentemente, ciò che ha fatto è stato rinominare l'estensione dei file, aggiungendo un'estensione farlocca (in questo caso un .c9f35 alla fine di ogni file). Per cui tutti i jpg ora sono dei .jpg.c9f35, tutti i pdf son diventati .pdf.c9f35, tutti gli eseguibili dei .exe.c9f35, e così via.

Secondo me, il virus è presente solo sul client da cui è stato scaricato il file dalla posta. Difatti sul server solo i file della cartella del gestionale (che era in rete con il client) sono stati modificati. Un virus presente sul server avrebbe probabilmente attaccato anche altri software o file del S.O.

Per cui per ripristinare il server (almeno quello, i client potrebbero essere pure formattati) sarebbe sufficiente rimuovere questa estensione dai file che la contengono. In questo modo i jpg tornerebbero .jpg, i pdf dei .pdf, e via dicendo.
Chiaramente, essendo stati coinvolti centinaia di file, farlo manualmente è una mazzata.

Esiste qualche modo per poter "automatizzare" il processo?
Alla fine è un'operazione talmente banale che mi sembra strano non esista un modo per farlo.
__________________
Francizio è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2019, 18:09   #2
dirac_sea
Senior Member
 
L'Avatar di dirac_sea
 
Iscritto dal: Aug 2008
Città: Lat.: 45° 42′ 15′′ N Long.: 9° 35′ 15′′ E
Messaggi: 786
Con Linux è una operazione banale fare quello che chiedi. Se avete (aveste) installato un server Linux siete (sareste) già a metà dell'opera. In alternativa, una workstation Linux che possa accedere via shell o ssh al contenuto del server avendo pieni permessi di lettura e scrittura su directory e files.

https://www.ostechnix.com/how-to-ren...once-in-linux/
__________________
Laptop: Sony Vaio VGN-FE21B - 2GB ddr2, CPU Intel T2500, Wi-Fi Intel 4965agn, ssd OCZ Trion 100 120GB, OS Windows 7 32 bit
Subnotebook: Sony Vaio VPC-YB1S1E - 8GB ddr3, CPU AMD E-350, ssd OCZ Trion 100 120GB, OS Windows 8.1 64 bit
NAS: Foxconn R30-A1 - Barebone SFF - AMD-E350, 4GB ddr3, 4TB Seagate HDD, OS Nas4Free 11.1.04 x64-embedded
dirac_sea è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2019, 18:42   #3
Francizio
Senior Member
 
L'Avatar di Francizio
 
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1865
Quote:
Originariamente inviato da dirac_sea Guarda i messaggi
Con Linux è una operazione banale fare quello che chiedi. Se avete (aveste) installato un server Linux siete (sareste) già a metà dell'opera. In alternativa, una workstation Linux che possa accedere via shell o ssh al contenuto del server avendo pieni permessi di lettura e scrittura su directory e files.

https://www.ostechnix.com/how-to-ren...once-in-linux/
Lo so, utilizzavamo Linux prima che decidessero di passare a Windows.
Ad ogni modo, è un'operazione inutile quella che chiedevo, in quanto i file cryptati, anche nuovamente rinominati e ripristinati con l'estensione originale, restano corrotti e inutilizzabili.
__________________
Francizio è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 07:39   #4
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 6125
Non avete backup, non avete snapshot, non avete controllo accessi, non avete software adeguato; in questa situazione il guaio era già lì pronto ad accadere o per un virus o per una banale svista.

Se vi interessa riavere i file contattate Kaspersky o altra società e se è possibile vi creeranno un decipher apposito per quel virus specifico. Avrà un costo, valutate il dafarsi.

Da voi potete solo staccare la spina alla macchina incriminata senza più accenderla fino a nuove notizie.
__________________
System Failure

Ultima modifica di Perseverance : 30-10-2019 alle 07:42.
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 11:54   #5
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 11674
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Non avete backup, non avete snapshot, non avete controllo accessi, non avete software adeguato; in questa situazione il guaio era già lì pronto ad accadere o per un virus o per una banale svista.
Se in quella azienda c'è chi pensa che nei file criptati dal ransomware basta togliere l'estensione per farli tornare visibili, ci si spiega il perché di tutte quelle cose


Quote:
Per cui per ripristinare il server (almeno quello, i client potrebbero essere pure formattati) sarebbe sufficiente rimuovere questa estensione dai file che la contengono. In questo modo i jpg tornerebbero .jpg, i pdf dei .pdf, e via dicendo.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2019, 12:55   #6
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3168
vabbè se uno tiene una pistola nella cinta carica e senza sicura ogni tanto gli può capitare di spararsi sulle palle però vuoi mettere la comodità?
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 13-12-2019, 08:09   #7
Comwave
Member
 
Iscritto dal: Oct 2014
Messaggi: 34
Ciao, io più di una volta ho risolto il problema del cryptolocker utilizzando le shadow copy del sistema che anche se non sono abilitate puoi recuperarle con shadow copy explorer.
__________________
Comwave
Tripilare
Comwave è offline   Rispondi citando il messaggio o parte di esso
Old 15-12-2019, 11:37   #8
lemming
Senior Member
 
L'Avatar di lemming
 
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1339
Le shadow copy funzionano bene, tranne che sul disco C. Abiliatare sul disco C, può comportare qualche problemino.
Se non si vuole spendere molto, basta fare dei backup su 2 dischi USB alternati, un giorno uno, il giorno successivo l'altro disco USB.
lemming è online   Rispondi citando il messaggio o parte di esso
 Rispondi


Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog Sony ZV-1: RX100 si trasforma e diventa una vide...
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang Minecraft Dungeons sbarca su console e PC: la Re...
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9 MSI MEG Z490 ACE: tanta sostanza per le nuove CP...
I'm Back: ecco il dorso che trasforma le reflex a pellicola in fotocamere digitali, con video 4K I'm Back: ecco il dorso che trasforma le reflex ...
Guida: come smettere di pagare il modem di Tim, Vodafone e Wind Guida: come smettere di pagare il modem di Tim, ...
Poimo, scooter gonfiabile per una nuova ...
TIM regala 6 mesi GRATIS di Disney+: ecc...
Xiaomi Live Show: ufficiali i nuovi Redm...
Virgin Orbit, un'anomalia ferma il lanci...
Logitech G915 TKL, tastiera meccanica ga...
Cézanne, Rembrandt e Van Gogh: i ...
Samsung Exynos 880 ufficiale: chip mobil...
Norimaki Syntesizer: il lecca-lecca elet...
In Cina vogliono tracciare la salute dei...
Star Citizen è giocabile gratuitamente f...
Vodafone a favore della scuola ''digital...
SpaceX e NASA: Crew Dragon partirà...
LED RGB nei PC, basta ecosistemi chiusi:...
realme X3 SuperZoom con zoom ottico peri...
Fortnite: un giocatore raggiunge il live...
Iperius Backup
IObit Uninstaller
IObit Software Updater
IObit Malware Fighter
Chromium
PassMark BurnInTest Professional
PassMark BurnInTest Standard
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Mozilla Thunderbird 68
LibreOffice 6.4.4
Paint.NET
iTunes 12
Audacity
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v