Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione
Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione
Arriva in un momento cruciale per l’azienda sud coreana che deve rafforzare il suo dominio sul mercato degli smartphone, ultimamente attaccabile dagli altri concorrenti. Arriva dopo dieci anni esatti dal primo Galaxy S della storia. Il nuovo Galaxy S10+ non è un “upgrade” come molti credono ma un concentrato di novità tecnologiche capace di far innamorare da subito l’utente non appena si accende il display. Vediamo allora i motivi di tutto ciò.
ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e completa
ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e completa
Anche per la nuova GPU GeForce GTX 1660Ti ASUS propone la ricetta ROG Strix, fatta di un PCB custom, overclock di serie e un efficiente sistema di raffreddamento a tripla ventola che spicca per silenziosità. Una ricetta vincente, per quanto non di certo si possa dire economica
LG V40 ThinQ, un gran flagship... se fossimo nel 2018: la recensione
LG V40 ThinQ, un gran flagship... se fossimo nel 2018: la recensione
LG V40 ThinQ è certamente uno degli smartphone più interessanti di questo momento. Dispone di cinque fotocamere, funzionalità avanzate di ogni tipo, offre una grande fluidità e l'esperienza d'uso multimediale è a livello top grazie al buon display OLED, allo speaker integrato e all'audio di qualità anche in cuffia. L'autonomia non è da primato e lo Snapdragon 845 potrebbe diventare presto molto vecchio, soprattutto a questo prezzo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-04-2016, 10:57   #101
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3598
Quote:
Originariamente inviato da ecro Guarda i messaggi
averell te usi Hitman pro?che tu sappia Petya viene bloccato da Hitman?grazie
Più passano gli anni e più mi rendo conto di risultare evidentemente poco chiaro quando esprimo un qualsivoglia pensiero...

Se invece di questo
Quote:
Originariamente inviato da Averell Guarda i messaggi
Rokku (come praticamente tutti gli altri fatto salvo [al momento!] giusto Petya che non è cmq un Ransom in senso stretto)...castrato proattivamente da Alert 3
avessi scritto

Rokku castrato proattivamente da Alert 3 (come praticamente tutti gli altri [NDR: Ransomware] fatto salvo [al momento!] giusto Petya che non è cmq un Ransom in senso stretto)?

In poche parole, blocca (ad oggi) tutti i Ransom ad eccezione di Petya che non è un Ransomware in senso stretto (visto che i singoli file non vengono criptati)..
Ho aggiunto anche al momento! perchè, evidentemente, ci sono importanti novità all'orizzonte...

Chissà se stavolta il pensiero risulta sufficientemente chiaro...
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 11:28   #102
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
perchè dici che non è un ransomware?

un ricattatore è un ricattatore indipendentemente dal metodo che usa

e quindi se un software ti chiede un riscatto per poter accedere agevolmente ai tuoi file è un ransomware
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 11:34   #103
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3598
perchè non cripta i singoli file! (che rimangono quindi IN CHIARO!) ma l'elemento che gestisce l'organizzazione dei dati sul disco...e siccome Alert 3 (come MBAR) ha come fine impedire esclusivamente la codifica dei singoli file (e non...), va da se che*...

Ad ogni modo, a brevissimo implementeranno una tecnologia contro qualsiasi forma di file infector (e cosi' virus distruttivi come Sality saranno un ricordo anche per questa soluzione) più tante altre cose (per contrastare anche tecniche 'alla Petya')...

Il tutto, da un software che da fondamentalmente il meglio di se in qualità di AntiExploit...a 20€/l'anno


* o è necessario che prosegua perchè non ci si arriva da soli??
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 11:46   #104
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Fammi il disegnino

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 12:03   #105
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da Averell Guarda i messaggi
perchè non cripta i singoli file! (che rimangono quindi IN CHIARO!) ma l'elemento che gestisce l'organizzazione dei dati sul disco...e siccome Alert 3 (come MBAR) ha come fine impedire esclusivamente la codifica dei singoli file (e non...), va da se che*...

Ad ogni modo, a brevissimo implementeranno una tecnologia contro qualsiasi forma di file infector (e cosi' virus distruttivi come Sality saranno un ricordo anche per questa soluzione) più tante altre cose (per contrastare anche tecniche 'alla Petya')...

Il tutto, da un software che da fondamentalmente il meglio di se in qualità di AntiExploit...a 20€/l'anno


* o è necessario che prosegua perchè non ci si arriva da soli??
che Peyta abbia un meccanismo diverso non ci piove ma ransomware significa letteralmente malware che chiede un riscatto

da wikipedia https://it.wikipedia.org/wiki/Ransomware

Un Ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

come vedi la criptazione dei singoli file è uno solo dei metodi per forzare il pagamento di un riscatto

o come dici tu

* o è necessario che prosegua perchè non ci si arriva da soli??
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 12:06   #106
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3598
bene, segnalalo direttamente agli sviluppatori perchè Wikipedia dice che il ransom in realtà è definito come...


E io che ci perdo anche tempo...

Ultima modifica di Averell : 05-04-2016 alle 12:15.
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 13:42   #107
Bulldozer28
Senior Member
 
Iscritto dal: Apr 2010
Messaggi: 707
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Prova così...prendi un qualsiasi file cifrato (assicurati che il file in questione lo sia realmente! magari lanciandolo con il programma ad esso collegato), ad es.

mio-file.jpg

dove "mio-file.jpg" è il nome del tuo file cifrato e rinominalo in:

mio-file.jpg.vvv

Poi caricalo con TeslaViewer.exe

Se ti esce fuori questo errore:
ERROR - Unknown or invalid format

...allora vuol dire che il formato non è attualmente supportato e quindi ti toccherà aspettare (e sperare).
si esce unknown or invalid format
__________________
Ciao

B.
Bulldozer28 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 15:19   #108
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da Averell Guarda i messaggi
bene, segnalalo direttamente agli sviluppatori perchè Wikipedia dice che il ransom in realtà è definito come...


E io che ci perdo anche tempo...
non è questione di perderci tempo o meno o wikipedia, solo che senza farci una questione etimologica è evidente che qualunque software che ti chiede un riscatto è un ransomware (la parola ransom vuol dire riscatto) indipendentemente dal metodo che usa per indurti a pagare, metodo che potrà essere più o meno efficace

quindi anche Peyta è un ransomware in senso stretto e in senso largo

che poi Alert 3 sia programmato solo per impedire di criptare i singoli file è irrilevante, non è mica Alert 3 che definisce una categoria di malware

mica un trojan cessa di essere un trojan solo perchè il tuo software di protezione ti protegge solo dai worm, così come un virus è un virus anche se il tuo antivirus non lo riconosce come tale

così come anche robin hood per la legge è un ladro anche se ruba ai ricchi per dare ai poveri e lo sceriffo è antipatico

Ultima modifica di Unax : 05-04-2016 alle 15:26.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 15:43   #109
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da Averell Guarda i messaggi
In poche parole, blocca (ad oggi) tutti i Ransom ad eccezione di Petya che non è un Ransomware in senso stretto (visto che i singoli file non vengono criptati)..
Ho aggiunto anche al momento! perchè, evidentemente, ci sono importanti novità all'orizzonte...

Chissà se stavolta il pensiero risulta sufficientemente chiaro...
Petya

1) Inibisce l'accesso ai dati presenti sul dispositivo infettato

2) Cifra i seguenti file:

$MFT
$MFTMirr

ergo, è un ransomware.


Gli anti-ransomware non lo rilevano perché parte della sequenza infettiva avviene al di fuori di Windows: ennesima dimostrazione, semmai ve ne fosse ancora bisogno, che AV/AR servono a poco o a nulla.


@Bulldozer28
...per il momento allora non c'è nulla da fare.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 17:43   #110
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
questa opzione previene Petya?

ecro è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 18:10   #111
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
credo dipende da come il malware peyta va a scriversi nel MBR
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 20:21   #112
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Assolutamente no, quell'opzione non protegge da modifiche all'MBR. Vi ricordo che tale modifica richiede diritti amministrativi, con UAC al massimo ( con Peyta anche standard, visto che non usa procedure di bypass dell'UAC ) bisogna cliccare su "Sì" ergo con il "cervello accesso" vedo difficile infettarsi a meno che non si clicchi a caso su ogni messaggio che appare. É inefficace con UEFI-GPT con o senza Secure Boot, meglio se attivo. Altri ransomware non hanno bisogno di tali diritti e sono quelli i più pericolosi a mio avviso.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 21:13   #113
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da ecro Guarda i messaggi
questa opzione previene Petya?


OS: Windows XP SP3
Utenza con diritti amministrativi: SÌ
Programmi di sicurezza attivi: solo il programma in fase di testing

Sample virale utilizzato:
(SHA256 26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739)
del 24 marzo 2016



Petya vs Crypto Prevent Free 7.4.21.0

- Blocco esecuzione malware: NO
- Blocco riavvio sistema: NO
- Blocco infezione: NO
- Efficacia protezione: 0%

INFO EXTRA
Livello di protezione utilizzato: massima


Petya vs BitDefender AntiRansomware 1.0.11.26

- Blocco esecuzione malware: NO
- Blocco riavvio sistema: NO
- Blocco infezione: NO
- Efficacia protezione: 0%

INFO EXTRA
Eseguito con tutte opzioni di protezione attivate


Petya vs ToolWiz Time Freeze Free 3.2.0.2000

- Blocco esecuzione malware: NO
- Blocco riavvio sistema: NO
- Blocco infezione: SÌ
- Efficacia protezione: 100%

INFO EXTRA
Partizione [C] virtualizzata


Petya vs Shadow Defender 1.4.0.612

- Blocco esecuzione malware: NO
- Blocco riavvio sistema: NO
- Blocco infezione: SÌ
- Efficacia protezione: 100%

INFO EXTRA
Partizione [C] virtualizzata


Petya vs Sandboxie 5.10 Free

- Blocco esecuzione malware: NO
- Blocco riavvio sistema: SÌ
- Blocco infezione: SÌ
- Efficacia protezione: 100%

INFO EXTRA
Area virtuale di default (NON modificata)

Ultima modifica di Phoenix2005 : 07-04-2016 alle 13:28.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2016, 23:45   #114
Bulldozer28
Senior Member
 
Iscritto dal: Apr 2010
Messaggi: 707
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Petya
@Bulldozer28
...per il momento allora non c'è nulla da fare.
per un eventuale speranza futura (anche se remota) basta conservare solo i file criptati oppure serve tenere qualcos'altro?
__________________
Ciao

B.
Bulldozer28 è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 08:11   #115
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Bulldozer28,
Come da mio messaggio di qualche pagina fa:
Prima pagina, Cosa posso tentare per recuperare i file? e Quali varianti è possibile decriptare? Se un giorno ci saranno novità in merito alla tua variante ti basterà leggere questo thread, al momento non c'è una soluzione per decriptare i file.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 10:16   #116
betsubara
Junior Member
 
Iscritto dal: Jul 2013
Messaggi: 14
Complimenti per il post.


Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
[center]Ransomware: Prevenzione e Soluzioni

[..]

Quali software utilizzare per evitare infezioni da ransomware?

Si consiglia innanzitutto di configurare il PC come da sezione precedente. La scelta ad oggi ricade tra:
Vi consiglio di guardare le caratteristiche e decidere in piena autonomia
Sarebbe da aggiungere alla lista la versione a pagamento di VirIT eXplorer PRO che gia include il sistema anti crypto-malware contro svariate tipologie: TeslaCrypt, CTBLocker, CryptoLocker, Locky, CryptoWall etc.
betsubara è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 11:07   #117
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Grazie. Su questo VirIT eXplorer ho qualche dubbio, tralasciando il fatto che non ne ho mai sentito parlare ( potrebbe essere una mia mancanza ) è il modo di agire che mi lascia un po' perplesso. Vedendo il filmato su youtube e TeslaCrypt 3.0 in pratica non blocca sul nascere l'infezione ma la ferma successivamente, qualche secondo dopo, infatti alcuni file vengono comunque criptati infatti il PC ha nelle directory i vari help_recover. Il fatto che riesca a successivamente a decriptarli oppure no è secondario, questo modo di agire fa in modo che il ransomware sia sempre un passo avanti perché c'è una sorta di protezione "specifica" e non "preventiva" come ad esempio fa CryptoPrevent per dirne uno. Se fossi infettato da una variante non riconosciuta dall'AV? Se non lo dovesse bloccare successivamente come avviene con TeslaCrypt?

Detto questo è anche un prodotto che ha antivirus, firewall, antimalware etc. non solo anti-ransomware come tutti quelli presenti nella lista quindi chi lo vuole utilizzare dovrebbe rimuovere il proprio AV, magari a pagamento, perché averne due non avrebbe senso. Mi rimangono più dubbi che certezze...

P.S. Magari mi sbaglio su tutta la linea però prima di aggiungerlo vorrei avere altre opinioni in merito, anche se spetta a me l'ultima parola se XYZ persone mi dicono il contrario non ho problemi a fare un passo indietro.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 11:12   #118
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3598
rispetto giusto perchè è un prodotto italiano...
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 11:21   #119
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
cryptoprevent non può prevenire peyta perchè l'azione di questo malware avviene in due fasi

prima si autoscrive nel MBR, poi causa un riavvio per completare la sua azione

poi se il test lo esegui su xp con privilegi amministrativi è come andare in un bar gay completamenti nudi tipo Proctor in scuola di polizia

https://www.youtube.com/watch?v=jo3m2ATiomY

ti rifaccio la richiesta visto che sei in vena di test, puoi testare anche Bitdefender antiransomware visto che è citato tra i software
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2016, 11:28   #120
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
Grazie. Su questo VirIT eXplorer ho qualche dubbio, tralasciando il fatto che non ne ho mai sentito parlare ( potrebbe essere una mia mancanza ) è il modo di agire che mi lascia un po' perplesso. Vedendo il filmato su youtube e TeslaCrypt 3.0 in pratica non blocca sul nascere l'infezione ma la ferma successivamente, qualche secondo dopo, infatti alcuni file vengono comunque criptati infatti il PC ha nelle directory i vari help_recover. Il fatto che riesca a successivamente a decriptarli oppure no è secondario, questo modo di agire fa in modo che il ransomware sia sempre un passo avanti perché c'è una sorta di protezione "specifica" e non "preventiva" come ad esempio fa CryptoPrevent per dirne uno. Se fossi infettato da una variante non riconosciuta dall'AV? Se non lo dovesse bloccare successivamente come avviene con TeslaCrypt?

Detto questo è anche un prodotto che ha antivirus, firewall, antimalware etc. non solo anti-ransomware come tutti quelli presenti nella lista quindi chi lo vuole utilizzare dovrebbe rimuovere il proprio AV, magari a pagamento, perché averne due non avrebbe senso. Mi rimangono più dubbi che certezze...

P.S. Magari mi sbaglio su tutta la linea però prima di aggiungerlo vorrei avere altre opinioni in merito, anche se spetta a me l'ultima parola se XYZ persone mi dicono il contrario non ho problemi a fare un passo indietro.
è vero virit è poco conosciuto al grande pubblico, l'interfaccia è un po' strana, mi ricordo che in xp avevo installato la versione lite che consente le scansioni ma non ha la protezione in tempo reale

qui discutono di Peyta http://www.tgsoft.it/italy/news_archivio.asp?id=712
Unax è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione Samsung Galaxy S10+: il miglior regalo agli uten...
ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e completa ASUS ROG Strix GeForce GTX 1660Ti: silenziosa e ...
LG V40 ThinQ, un gran flagship... se fossimo nel 2018: la recensione LG V40 ThinQ, un gran flagship... se fossimo nel...
NVIDIA GeForce GTX 1660: GPU Turing a circa 250€ NVIDIA GeForce GTX 1660: GPU Turing a circa 250€
Amazon Italia: ecco come funziona il magazzino grande come 11 campi da calcio Amazon Italia: ecco come funziona il magazzino g...
Atari VCS con AMD Ryzen e Vega, ma ancor...
Tumblr riduce i contenuti porno ma scend...
Sono Motors presenta il design finale de...
Apple aggiorna le configurazioni di iMac...
Torna la Special Minuti 50GB di Vodafone...
HPE Right Mix Advisor: un percorso guida...
Xiaomi Mi Band 4: arriverà nel 2019, ma ...
TIM mostra la sua idea di Smart City 5G ...
ZTE Axon S e Axon V: due nuovi design al...
Su eBay una doppia striscia LED RGB fles...
Kingston presenta la serie di SSD dedica...
TIM e la Festa del Papà: guardate...
SpaceX: Starship Hopper e Falcon Heavy p...
GDC 2019: Google pronta per un servizio ...
Amazon, offerte e sconti del 19 marzo: s...
Paint.NET
GeForce Experience
Firefox 66
Filezilla
PeaZip
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
K-Lite Codec Tweak Tool
ZoneAlarm Antivirus + Firewall
GPU-Z
Chromium
Windows 10 Manager
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:15.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www1v