Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019
moto g7 Plus si configura come uno dei migliori dispositivi di fascia media: costa 319 euro ma si può trovare anche a meno online, e si caratterizza per ottime qualità sia sul piano della qualità costruttiva, sia su quello dell'attenzione per i dettagli lato software. Dispone inoltre di alcune caratteristiche mutuate dalla fascia alta, come ad esempio la stabilizzazione ottica per la fotocamera posteriore, rappresentando il top di gamma della nuova serie moto g7 di Motorola
Fujifilm XF10: APS-C da taschino. La videorecensione
Fujifilm XF10: APS-C da taschino. La videorecensione
Fujifilm XF10 è una fotocamera compatta, capace di entrare nel taschino, ma che nasconde al suo interno un sensore APS-C da 24 megapixel. In accoppiata all'ottica 18,5mm F2.8 (28mm equivalenti) scatta immagini con grande nitidezza e microcontrasto. Proposta a 519€ di listino può essere un'alternativa interessante per unire qualità e portabilità.
Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione
Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione
Arriva in un momento cruciale per l’azienda sud coreana che deve rafforzare il suo dominio sul mercato degli smartphone, ultimamente attaccabile dagli altri concorrenti. Arriva dopo dieci anni esatti dal primo Galaxy S della storia. Il nuovo Galaxy S10+ non è un “upgrade” come molti credono ma un concentrato di novità tecnologiche capace di far innamorare da subito l’utente non appena si accende il display. Vediamo allora i motivi di tutto ciò.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-04-2016, 16:01   #81
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Bulldozer28 Guarda i messaggi
rimodificato post precedente
TeslaCrypt 4.0 putroppo c'è poco da fare
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:04   #82
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Dilusione di diludendo..ho portato la bestiolina a casetta ed è un banale vairus.
Peggio ancora..me lo blocco il microzz security essential!
Speravo in roba più seria.

__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:08   #83
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da Bulldozer28 Guarda i messaggi
ciao, sul pc di un cliente mi è capitato di trovare, per la prima volta, un ransomware...
Ha criptato tutti i file del computer. A differenza della quasi totalità delle esperienze (altrui) lette in rete, nel mio caso ai file non è stata cambiata estensione: i jpg sono rimasti .jpg, i pdf .pdf, ecc; tuttavia sono criptati.
in ogni cartella sono comparse le "istruzioni" su cos'è successo e su come pagare, in 3 versioni; png, html e in txt.
Nella descrizione parlano di chiave crittografica rsa4096.
Ho provato ad usare tesladecoder: lancio teslaviewer e vado a cercare un file criptato per poter leggere la parte di chiave pubblica; risultato, teslaviewer non mi visualizza come file supportato nessun di quelli criptati (forse perchè hanno ancora la corretta estensione e non è stata modificata?).
Tab proprietà-versioni precedenti ovviamente non compare nulla...
shadowexplorer se non erro non mi visualizza nulla...

Sono andato su id-ransomware e ho inserito il file "istruzioni" e un'immagine criptata e mi ha risposto "this ransomware has no known way of decrypting data at this time. It is recommended to backup your encrypted files, and hope for a solution in the future."

c'è qualche possibilità di recuperare qualcosa?
grazie...

Si tratta della versione 4.0 di TeslaCrypt. Sicuro di aver utilizzato l'ultima versione del decoder?

http://download.bleepingcomputer.com.../changelog.txt

http://www.bleepingcomputer.com/foru...-by-teslacrypt

Qui altre info:
http://www.ransomware.it/teslacrypt-...non-modificata
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:09   #84
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi


...e speriamo non sulla punta dell'iceberg!
Guarda..se qualcuno mandasse dei file word con macro indicando un preciso documento, camuffando l'indirizzo di arrivo con una nota società 3/4 delle scuole attiverebbero le macro immediatamente, col risultato (penso ad es. a petya) di perdere tutti i dati.
Il limite ai danni che puoi fare, a prescindere delle protezioni, è sapere bene come confezionare bene il tutto..
__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:10   #85
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
Ma il criptoprevent settato in modalità default protegge?

No perchè ora come ora gli antivirus sono quasi totalmente inutili..e sperare che tutti quelli che lavorano in una rete non clicchino a caso è totalmente inutile.

Sto smanettando anche con questo-> http://www.sandboxie.com/

Non sarebbe utile sandoboxare outlook in modo da evitare danni con l'apertura degli allegati?
Sti ramsomware sono troppo devastanti..c'è qualcosa che non va.
Sandboxie è sicuramente un soluzione valida, utilizzare Outlook come client di posta decisamente NO.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:16   #86
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Che suggerisci tenendo presente che non è che mi posso mettere a ravanare troppo sui computer (ho cmq avvisato il tecnico che ho messo il criptoprevent e non ha obiettato)?
__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:16   #87
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Si tratta della versione 4.0 di TeslaCrypt. Sicuro di aver utilizzato l'ultima versione del decoder?
Magari fosse come è scritto nel changelog. Riesce a decriptare l'ultima versione ( o la 3.0 ) a patto di avere la chiave privata. Come fai ad avere la chiave privata? Pagando ovviamente il riscatto. Ad oggi sono solo le estensioni, parlando di TeslaCrypt, riportate in prima ad essere decriptabili senza pagare, purtroppo.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:21   #88
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
Che suggerisci tenendo presente che non è che mi posso mettere a ravanare troppo sui computer (ho cmq avvisato il tecnico che ho messo il criptoprevent e non ha obiettato)?
Per quanto "scomodo" leggere la posta dal WEB

PS: per la cronaca TeslaCrypt è giunto alla versione 4.1
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:23   #89
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Cmq il problema sta dilagando.
Oggi parlando con il tecnico mi ha raccontato che ha avuto non meno di 20 clienti con attacchi ramsomware e che sa che almeno 1 ha pagato intorno agli 800 euro per recuperare i dati.
Ovviamente visto le alte remunerazioni in gioco e la quasi totale impunità continueranno a lavorare su questo genere di prodotti..perchè non dovrebbero farlo?
E' molto remunerativa come attività.
__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:25   #90
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Per quanto "scomodo" leggere la posta dal WEB

PS: per la cronaca TeslaCrypt è giunto alla versione 4.1
Non fattibile..outlook mi serve anche per categorizzare e archiviare i decretini che inviamo alla ragioneria.
__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:27   #91
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
Non fattibile..outlook mi serve anche per categorizzare e archiviare i decretini che inviamo alla ragioneria.
Non conosco per ovvi motivi le tue esigenze nello specifico.
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 04-04-2016 alle 16:30.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:29   #92
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Fino a poco tempo fa poi lo spazio era di soli 100 megabyte, ora si sono degnati di portarlo a 400 megabyte..sono molto umani.
Cmq nei giorni venturi presidio la posta anche solo per sperare di trovare qualche succoso ramsomware..oggi è andata buca.
__________________
We are the flame and darkness fears us !
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:29   #93
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
Magari fosse come è scritto nel changelog. Riesce a decriptare l'ultima versione ( o la 3.0 ) a patto di avere la chiave privata. Come fai ad avere la chiave privata? Pagando ovviamente il riscatto. Ad oggi sono solo le estensioni, parlando di TeslaCrypt, riportate in prima ad essere decriptabili senza pagare, purtroppo.
Come diceva il saggio: “Tentar non nuoce...”
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 16:41   #94
Bulldozer28
Senior Member
 
Iscritto dal: Apr 2010
Messaggi: 707
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Si tratta della versione 4.0 di TeslaCrypt. Sicuro di aver utilizzato l'ultima versione del decoder?

http://download.bleepingcomputer.com.../changelog.txt

http://www.bleepingcomputer.com/foru...-by-teslacrypt

Qui altre info:
http://www.ransomware.it/teslacrypt-...non-modificata
si, l'ho scaricata stamattina proprio da quel link...
il problema è che apro teslaviewer, clicco su browse per cercare un file criptato e quando vado in una cartella qualsiasi, a prendere un qualsiasi file criptato, il programma non me li vede come file apribili dal programma (in pratica se in una cartella ci sono solo immagini criptate lui mi vede la cartella vuota e non ho nessun file da poter aprire nel programma)....
__________________
Ciao

B.
Bulldozer28 è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 17:22   #95
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da Bulldozer28 Guarda i messaggi
si, l'ho scaricata stamattina proprio da quel link...
il problema è che apro teslaviewer, clicco su browse per cercare un file criptato e quando vado in una cartella qualsiasi, a prendere un qualsiasi file criptato, il programma non me li vede come file apribili dal programma (in pratica se in una cartella ci sono solo immagini criptate lui mi vede la cartella vuota e non ho nessun file da poter aprire nel programma)....
Prova così...prendi un qualsiasi file cifrato (assicurati che il file in questione lo sia realmente! magari lanciandolo con il programma ad esso collegato), ad es.

mio-file.jpg

dove "mio-file.jpg" è il nome del tuo file cifrato e rinominalo in:

mio-file.jpg.vvv

Poi caricalo con TeslaViewer.exe

Se ti esce fuori questo errore:
ERROR - Unknown or invalid format

...allora vuol dire che il formato non è attualmente supportato e quindi ti toccherà aspettare (e sperare).
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 19:29   #96
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3603
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
Dilusione di diludendo..ho portato la bestiolina a casetta ed è un banale vairus.
uh?



Rokku (Siffredu??)(come praticamente tutti gli altri fatto salvo [al momento!] giusto Petya che non è cmq un Ransom in senso stretto)...castrato proattivamente da Alert 3

(e sicuramente da Sandboxie nonchè da qualsiasi altro antieseguibile)...
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2016, 22:19   #97
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 13885
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
Non fattibile..outlook mi serve anche per categorizzare e archiviare i decretini che inviamo alla ragioneria.
...e poi c'è Outlook ed... Outlook. Certo che se stiamo parlando di Outlook di Windows XP vs Outlook di una suite di Office 2010/13/16 , credo che siamo in altro paio di maniche dato che per il primo non esiste più alcun supporto di sicurezza mentre per le seconde, almeno quelle, per quanto limitate in questo caso, sì.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 00:49   #98
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
è la 2010 se non ricordo male...cmq in settimana cambiamo le ultime due macchine con xp con seven...sono riuscito a farmi prendere due discrete macchine abbastanza moderne con ssd + i5 + ram abbondante (8 giga).

Sul sandboxie me lo uso a casa per imparare ad usarlo...male non fa.
In ufficio il criptoprevent (configurazione default ) pare non dare fastidio ai programmi...quindi lo metto anche sulle future 2 macchine.
__________________
We are the flame and darkness fears us !

Ultima modifica di zerothehero : 05-04-2016 alle 00:51.
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 05:49   #99
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Quote:
Originariamente inviato da Averell Guarda i messaggi
uh?



Rokku (Siffredu??)(come praticamente tutti gli altri fatto salvo [al momento!] giusto Petya che non è cmq un Ransom in senso stretto)...castrato proattivamente da Alert 3

(e sicuramente da Sandboxie nonchè da qualsiasi altro antieseguibile)...
averell te usi Hitman pro?che tu sappia Petya viene bloccato da Hitman?grazie
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 08:53   #100
cagnaluia
Senior Member
 
L'Avatar di cagnaluia
 
Iscritto dal: Oct 2003
Città: TV
Messaggi: 9648
Tra le cose che installo per avere un ulteriore livello di protezione e vedo funzionare benino c'è anche k9webprotection.
http://www1.k9webprotection.com/

spesso quando qualcuno clicca un link su una mail ad un sito web malevolo, lui lo riconosce, si intromette e blocca la pagina.

il servizio è gratuito per uso personale.

Qualcuno sa se esistono altri prodotti simili che funzionano altrettanto bene?


PS: ieri mi è capitato di installarlo su un PC nuovo con Windows 7 e appena ho aperto una pagina è crashato windows, schermata blu su una DLL di k9webprotection.
__________________
SKYPE.cagnaluia
Apple.MBP | Lapierre.DH | Running | Alps
Eos1DsmkII|17-40F4L|50F1.4|70-200F2.8L|300F4LIS
cagnaluia è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Fujifilm XF10: APS-C da taschino. La videorecensione Fujifilm XF10: APS-C da taschino. La videorecens...
Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione Samsung Galaxy S10+: il miglior regalo agli uten...
ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e completa ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e ...
LG V40 ThinQ, un gran flagship... se fossimo nel 2018: la recensione LG V40 ThinQ, un gran flagship... se fossimo nel...
Trend Micro ci ha mostrato come è...
Su Gearbest una moltitudine di sconti su...
Poly: il marchio nato da Plantronics e P...
Google: gli utenti Android potranno sceg...
Control: il nuovo action game di Remedy ...
Ricerca PayPal: operare online garantisc...
Wind Smart 50 Flash+ a 6,99 Euro con 50G...
MotoE, annullate le prime due gare in ca...
Correre una maratona con Huawei Watch GT...
HP Reverb, il VR headset di HP dalla ris...
NVIDIA lancia i driver Creator Ready per...
Redmi Note 7: saranno 4 milioni le unità...
Canon EOS RP: ecco il teardown che che n...
Una vulnerabilità del browser Goo...
Blackview A60 è il miglior smartp...
Mozilla Thunderbird 60
PassMark BurnInTest Professional
PassMark BurnInTest Standard
Dropbox
Chromium
Driver NVIDIA Creator Ready 419.67 WHQ
Radeon Software Adrenaline Edition 19.
K-Lite Codec Tweak Tool
NTLite
SiSoftware Sandra Lite
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www2v