utente anonimo

Anonimo

E' arrivato il programma di decrittazione stamattina alle 6.40, dopo una notte insonne di attesa. L'ho provato sul mio pc, funziona. Contiene un trojan. Il tecnico allo studio è al lavoro per decrittare tutto il server. 

Ora dobbiamo veramente mettere in atto una strategia perché non accada più.

 08/10/2014 08:17:25
utente anonimo

Anonimo

Anonimo, ciao potresti postare il programma di decrittazione che ti hanno mandato, magari qualcuno lo può usare. Ho avuto lo stesso problema per fortuna un back up esterno ci ha salvato.
 08/10/2014 10:57:32
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Anonimo, no..il file di decrittazione è unico, non può essere usato da altri.Se posso permettermi invece allo studio e al tuo tecnico di cosa fare ora: scansione offline con i vari RESCUE CD Anti Virus che molte software house rendono disponibili (Kasperspy,AVG, Bitdefender), fai più scansioni usando diversi antivirus, a volte uno non vede tutti i virus..almeno io faccio così..secondo: cambiare le password di tutti gli utenti, penso siano compromessi, e verificare se non ci sono utenti in più che prima non avevi, perché potrebbe averlo aggiunto per poterci accedere in futuro. Purtroppo non basta vedere i gruppi administrators, se sono furbi, possono avere alzato i privilegi di altri gruppi come USERS.
 08/10/2014 12:29:12
utente anonimo

Anonimo

in risposta a ↑ Keysteal, ok, verificherò che questi passaggi siano eseguiti. L'utente che ha chiesto il programma non sono io. E' un altro anonimo. 
 08/10/2014 13:28:03
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Anonimo, si lo so...ma spero che lo legga anche lui...togli il link al tuo file...non serve a nulla
 08/10/2014 13:59:58
utente anonimo

Anonimo

in risposta a ↑ Keysteal, ok tolto. 
 08/10/2014 14:08:27
utente anonimo

Anonimo

in risposta a ↑

Anonimo, ciao non ho capito per quale motivo Keysteal ti ha fatto togliere quel link che non ho fatto tempo a vedere. Ti chiedo cortesemente di ripubblicarlo che ho qualcuno che potrebbe fare un tentativo per vedere se si trova una chiave utile a tutti. Se poi riusciamo la condivideremo volentieri con tutti

Grazie

 13/10/2014 16:39:14
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Perché come abbiamo scritto in molti, la chiave inserita in quel programma vale solo per quel PC. Per me puoi provare anche ad usarlo, ma è inutile.
 13/10/2014 20:18:02
Anubi

Anubi54293

義, Gi 勇, Yu 仁, Jin 礼, Rei 誠, Makoto

Incredibile, mai sentita sta cosa. Buono a sapersi. Grazie.
 08/10/2014 14:04:41
Keysteal

Keysteal9732

Guru e mentore Informatico

Anubi, nella "letteratura" l'avevo letto di queste estorsioni...ma rimani inerme quando capita a qualcuno che  conosci..
 08/10/2014 14:11:53
utente anonimo

Anonimo

in risposta a ↑

Rimani inerme quando capita a te...o a un familiare, e mette in ginocchio un'attività economica su cui campano numerose famiglie. 

Una delle nostre dipendenti che si era sempre occupata delle copie di backup non ha fatto che piangere per 24h, si sentiva in colpa anche se non aveva colpe. E poi cosa racconti ai clienti che chiamano e che richiedono i servizi per cui hanno pagato? "Scusi un hacker ci ha criptato l'hd". Viene da ridere, ma in realtà c'è da strapparsi i capelli!! Scusate lo sfogo. 

 08/10/2014 14:20:10
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Anonimo io ti capisco, ma una segretaria non dovrebbe occuparsi del Backup, a meno che è il vostro consulente informatico ad averle insegnato come fare. Poi molte aziende non capiscono il valore della sicurezza dei proprio dati fino a che non succede la tragedia. Io ho più volte suggerito a questo mio cliente di fargli installare dei sistemi di backup più sicuri, ma probabilmente sono stati scoraggiati dal prezzo elevato.
 08/10/2014 14:28:44

Questi "Ransomware" purtroppo si stanno diffondendo sempre di più, anche su sistemi Android e persino su NAS (Sinology).

Però qualche possibilità di decifrare i file senza pagare c'è a seconda del tipo di ransomware:

Per Cryptolocker puoi provare https://www.decryptcryptolocker.com/ 

Per Cryptodefense puoi provare http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#howto

Per TorrentLocker puoi provare http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/

Per Rannoh puoi provare http://support.kaspersky.com/viruses/disinfection/8547?vs=s88446#block1

Per Rector puoi provare http://support.kaspersky.com/viruses/disinfection/4264#block2

Per Scatter puoi provare http://support.kaspersky.com/viruses/disinfection/11333#block1

Per GPCODE puoi provare http://support.kaspersky.com/viruses/disinfection/1809


Sul mio blog ho scritto un post in merito a questi ransomware che cifrano i files: "E-VIRUS: nuove modalità di infezione e nuovi obiettivi sensibili" alla sezione "E-VIRUS CHE CHIEDE IL RISCATTO" 

Sono indicati anche i modi per cercare di prevenire l'infezione.


P.S. vorrei precisare, a scanso di equivoci, che per  tentare di "decifrare" i file con Cryptolocker e Cryptodefense GRATIS, bisogna contattare i relativi siti di "aiuto" (decryptolocker o bleepingcomputer) e richiedere a loro le "master key" (come è chiaramente illustrato nel post). 

Non è ovviamente possibile pensare ad una decifrazione che utilizzi un attacco di tipo "Forza Bruta", tentando tutte le chiavi possibili... ma questo è fuori discussione.


P.P.S. ho letto che su Bleepingcomputer è stata creata un'apposita sezione per dare supporto a chi ha contratto il ransomware SUPERCRYPT, fra l'altro citando il link su QUAG (!) di @Keysteal

http://www.bleepingcomputer.com/forums/t/551979/supercrypt-ransomware-support-topic/

Da quello che si legge sul sito sembra che il canale d'infezione privilegiato di SUPERCRYPT siano le porte predefinite per l'accesso RDP (Remote Desktop). 

http://www.bleepingcomputer.com/forums/t/552801/new-supercrypt-ransomware-appears-to-be-distributed-via-hacked-terminal-services/


 10/10/2014 12:24:49 (modificato)
Questo utente si è disattivato

ictsolver, 

complimenti, ottimo lavoro, sito inserito tra i preferiti ma sul virus che si propaga nell'aria qualche perplessità

 10/10/2014 13:58:46
Keysteal

Keysteal9732

Guru e mentore Informatico

ictsolver, ovviamente avevo già provato, e ho letto attentamente quello che si erano scritti nel forum di bleepingcomputer, prima di cedere.
 10/10/2014 14:10:08
in risposta a ↑

robertnash, grazie!

sul virus che "teoricamente" si propaga nell'aria... si tratta solo di un'ipotesi di funzionamento, basata più che altro sui dubbi di infezione e sull'esperienza  di Dragos Ruiu. Per ora , a quanto ne so io, non esistono prove certe.

 10/10/2014 14:15:25
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ ChiccoMarinelli, ammazza quanta cattiveria. C'é modo e modo per dissentire.
 12/10/2014 21:56:24
utente anonimo

Anonimo

Salve a tutti,

Anche io sono stato colpito ed ora ho un'incredibile serie di file ".SUPECRYPT", ma NON riesco in alcun modo a decriptarli.

Potete aiutarmi per favore?

Vi pregooo...


Grazie mille

 13/10/2014 11:36:18
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Anonimo, purtroppo quella è una variante del virus Cryptlocker. Secondo me non esiste ancora una soluzione. Io purtroppo non potevo perdere troppo tempo, ma se hai una copia di backup di un file criptato, prova a contattare qualcuno in questo forum http://www.bleepingcomputer.com/forums/f/45/general-security/ e chiedere se sono in grado di trovare una soluzione. Magari avendo in mano il file prima della decrittazione, e poi quello crittato, forse ti aiutano.
 13/10/2014 20:24:51
utente anonimo

Anonimo

in risposta a ↑

Keysteal, quindi tu pensi che si troverà una soluzione per questo tipo di virus.

E quanto tempo ci vorrà?

 14/10/2014 08:23:57
Keysteal

Keysteal9732

Guru e mentore Informatico

in risposta a ↑ Anonimo, il problema non è il malware, quello i programmi antivirus lo individuano già, il problema e per il tuo caso, trovare la chiave per decrittare i files. Prova a fare come ti ho scritto, magari uno degli esperti della bleepingcomputer riesce ad aiutarti.
 14/10/2014 13:04:56
perchè non usare dei firewall hardware?
 14/10/2014 19:19:44

EXPLOSIONLIVER, per evitare future intrusioni


 14/10/2014 19:20:42
 20/10/2014 12:19:04

QUAG SI IMPEGNA A PROTEGGERE LA TUA PRIVACY

Cookie

Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Accettando questo banner, acconsenti all’uso dei cookie.
Vedi il documento in dettaglio »


La presente informativa descrive “che cosa sono i cookie” e quali sono i tipi di cookie utilizzati da Quag nel proprio sito Web.

Che cosa sono i cookie?

Un “cookie” è un file di testo che i siti Web inviano al computer o a un altro dispositivo connesso a Internet del visitatore, per identificare univocamente il browser del visitatore stesso o per salvare informazioni o impostazioni nel browser.

Quag utilizza i cookie nel proprio sito Web?

Quag utilizza i cookie per migliorare il proprio sito Web, per fornire servizi e funzionalità agli utenti, per proporre contenuti e pubblicità in linea con gli interessi del singolo utente. È possibile limitare o disattivare l’utilizzo dei cookie tramite il proprio browser Web, tuttavia, in questo caso, alcune funzionalità del nostro sito potrebbero diventare inaccessibili.

Quali sono tipi di cookie utilizzati da Quag?

Cookie essenziali
Questi cookie sono essenziali per consentire all’utente di navigare nel Sito e utilizzare tutte le sue funzionalità. Senza questi cookie, che sono assolutamente necessari, non saremmo in grado di fornire alcuni servizi o funzioni e la navigazione sul Sito non sarebbe agevole e facile come dovrebbe essere.

Cookie funzionali
Questi cookie consentono al sito Web di ricordare le scelte effettuate dall’utente al fine di ottimizzare le funzionalità. Ad esempio, i cookie funzionali consentono al sito Web di ricordare le impostazioni specifiche di un utente.

Cookie analitici
Questi cookie consentono di raccogliere dati sull’utilizzo del sito Web da parte dell’utente, compresi gli elementi su cui si fa clic durante la navigazione, al fine di migliorare le prestazioni e il design del sito stesso, ci aiutano inoltre a comprendere ogni difficoltà che l’utente può incontrare nell’utilizzo del Sito. I cookie in questione sono utilizzati esclusivamente per le finalità correlate alla gestione del nostro sito Web.

Cookie di profilazione
I cookie di profilazione vengono utilizzati per analizzare gli interessi e le abitudini di navigazione dei singoli utenti, per personalizzarne la navigazione, per proporre contenuti, anche pubblicitari, in linea con gli interessi dell’utente.

Cookie di terze parti
I cookie di terze parti possono essere sia tecnici che non tecnici, e vengono utilizzati per migliorare l’esperienza di utilizzo del sito da parte dell’utente, per proporre contenuti in linea con gli interessi dell’utente, per pubblicità di potenziale interesse per il singolo utente. I cookie possono essere erogati direttamente dal gestore del sito sul quale si sta navigando (cookie di prima parte) o, nel caso il sito si appoggi a servizi esterni per particolari funzioni, da terzi (cookie di terze parti).
Quag utilizza cookie sia tecnici che non tecnici, anche di terze parti, al fine di migliorare l’esperienza di utilizzo da parte dell’utente, ad esempio secondo il browser utilizzato, selezionando la tipologia dei contenuti visualizzati, proponendo pubblicità in linea con gli interessi per il singolo utente.
Se ti trovi sul sito Quag e visualizzi il banner informativo dell’esistenza dei cookie, accettandolo acconsenti all’utilizzo dei cookie descritti nella presente informativa e implementati nelle pagine del sito Quag.

Come si disattivano o si rimuovono i cookie?

E’ possibile disabilitare le funzioni dei cookie direttamente dal browser che si sta utilizzando, secondo le istruzioni fornite dai produttori.
La maggior parte dei browser permette di impostare regole per gestire i cookie e offre così agli utenti la possibilità di un controllo della privacy, negare la possibilità di ricezione dei cookie, modificare le scelte fatte. Di seguito sono riportate le indicazioni per la gestione dei cookie tramite le impostazioni dei principali browser, facendo ctrl+click sul nome del browser si verrà mandati alla pagina con le relative istruzioni:

Cookie di terze parti utilizzati da Quag
Durante la navigazione su Quag possono essere rilasciati cookie tecnici e non gestiti da terze parti, per finalità tecniche, statistica, per l’erogazione di pubblicità. Questi cookie sono gestiti esclusivamente da terze parti. Si riportano qui di seguito le terze parti coinvolte, i link ai loro siti e alle loro politiche di gestione dei cookie, con indicazione delle relative finalità.

Google Analytics - Cookie statistici
Cookies policy di Google

Google AdSense e DoubleClick (Google Inc.) - Cookie di profilazione
Cookies Policy in Advertising - OptOut

Newrelic e nr-data.net – cookie tecnici
Privacy Policy Newrelic

Facebook - Cookie di profilazione
Cookies Policy di Facebook

Twitter - Cookie di profilazione
Cookies Policy di Twitter

Linkedin - Cookie di profilazione
Cookies Policy di Linkedin

embed.ly - Cookie tecnici
Privacy Policy di Embed

Per ulteriori informazioni sulla pubblicità comportamentale e per sapere come attivare o disattivare singolarmente i cookie e avere indicazioni sui software di gestione dei cookie, è possibile fare riferimento a questo indirizzo:
http://www.youronlinechoices.com/it/

Per sapere come attivare o disattivare la profilazione pubblicitaria sulle applicazioni mobile è possibile fare riferimento a questo indirizzo:
http://www.aboutads.info/appchoices

Ulteriori informazioni sul trattamento dei dati personali degli utenti da parte di Quentral possono essere consultate nella Informativa Privacy.


Questo sito utilizza cookie di profilazione per inviarti pubblicità e servizi in linea con le tue preferenze.


Loader