| inviato il 15 Marzo 2016 ore 19:24
Pessime notizie , oggi ho avuto l'onore di ripulire un pc infetto da TeslaCrypt 3.0 , una variante che si installa semplicemente navigando su pagine web che contengono un determinato script Java.
Non volevo crederci ma non è arrivato per posta come si suppone , outlook è stato controllato e ricontrollato.
Nel giro di 1 ora 30 minuti il virus ha criptato tutti i files di lavoro presenti nel computer ( per fortuna pochissimi visto che lavora su un file server ) , ed aveva cominciato a criptare files in giro per la rete nelle directory condivise, per fortuna lavoro backuppato che è stato facile ripristinare senza cedere al ricatto.
A quanto pare il virus si è installato dal sito della Xerox nella sezione dove si effettuano gli ordini dei consumabili utilizzando Firefox , per togliermi il dubbio effettuero' la stessa procedura con una virtual machine isolata per vedere se il sito incriminato è stato proprio quello.
Il computer è un windows 8.1 64bit con antivirus microsoft aggiornato 2 settimane fa.
Mutande di piombo ragazzi !! |
| inviato il 15 Marzo 2016 ore 19:39
bisogna stare attenti 
per quanto mi riguarda, l'unico file che ho sul computer è lo sfondo desktop :-) tutti i dati sono su cloud (con sicurezza two-step) + una copia di backup su un drive USB che tengo disconnesso dal computer e collego solo all'occorrenza.
nel peggiore dei casi (ransomware o virus distruttivi), mi basterebbe formattare il PC e non perderei nulla.
conservare i files sulla memoria del computer a mio parere è poco prudente, se poi non si fanno neppure backup è follia ;-) |
| inviato il 15 Marzo 2016 ore 19:42
si per fortuna c'erano dei backup molto ben organizzati , per cui nessun danno oltre la perdita di tempo
rimango dell'avviso che ormai bisogna navigare sul web solo con virtual machines isolate ... è peggio di una fogna ormai |
| inviato il 15 Marzo 2016 ore 19:51
“ con sicurezza two-step „
Che cos'è?  |
| inviato il 15 Marzo 2016 ore 19:55
“ Che cos'è? Sorriso „
Password e codice di verifica a scadenza inviato per messaggio sms |
| inviato il 15 Marzo 2016 ore 20:05
I backup si fanno a prescindere , il virus è solo uno dei problemi
I dischi si rompono , le cancellazioni accidentali , le modifiche fatte per errore su un originale , ecc.. |
| inviato il 15 Marzo 2016 ore 20:19
Piccola precisazione, javascript non è java.
Per il resto, ormai è una guerra e non ci si può fare molto, escono varianti nuove tutti i giorni e perfino antivirus aziendali aggiornati ogni 8-12 ore beccano il virus.
L'unica è il backup scollegato dalla rete. |
| inviato il 15 Marzo 2016 ore 20:21
Grazie Conte! |
| inviato il 15 Marzo 2016 ore 20:26
Credo che nel Belpaese il problema principale delle soluzioni su cloud sia la velocità - si fa per dire - in upload di molte connessioni ADSL.
La fibra promette prestazioni più interessanti, diciamo sui 20 Mbit/sec, ma comunque per fare il backup di un archivio di dimensioni appena discrete occorrono giorni e giorni quando non settimane. |
| inviato il 15 Marzo 2016 ore 20:37
Questo é un falso problema perché una volta fatto devi soltanto sincronizzare i dati modificati.
Per fare il grosso caricamento iniziale puoi chiedere ad un amico che dispone di connessione con upload prestante.
|
| inviato il 15 Marzo 2016 ore 21:11
Questo vale solo per chi lavora solo su dati scritti su filesystem
ma se si lavora con files di database tipo sql questo cambia integralmente ad ogni salvataggio , e possono essere di svariati GB .. pensare di fare un backup giornaliero sul cloud è impensabile , serve un mirroring di database per disaster recovery ma sono tecnologie riservare a grosse aziende
Si pensi solamente ad una semplice libreria di apple Foto (ex iphoto) che viene gestita nel suo piccolo proprio da un motore DB , solo aggiungendo o sottraendo un file si deve trasferire l'intero archivio perchè risulta essere un file unico |
| inviato il 16 Marzo 2016 ore 10:28
Tornando a TeslaCrypt 3.0 , l'eseguibile che aveva infettato il PC aveva la firma digitale "Microsoft Corporation" !! |
| inviato il 17 Marzo 2016 ore 11:46
Ciao
molto proeccupante sta faccenda.
Secondo Voi è possibile bloccare sto coso usando le white list?
Nel senso bloccando l'accesso a internet salvo alcuni siti qualificati dal sysadmin.
L'idea è quindi a meno che il core del virus non risiede su quei siti approvati nella whitelist non si dovrebbe beccare o no?
Il codice java da quello che ho capito serve a scaricare il core del virus che sta su un altro sito o no?
Non è il virus stesso che in java ho capito giusto?
Tra l'altro ho letto che oramai si sta diffondendo anche sui mac... |
| inviato il 17 Marzo 2016 ore 13:27
“ Tornando a TeslaCrypt 3.0 , l'eseguibile che aveva infettato il PC aveva la firma digitale "Microsoft Corporation" !! „
|
| inviato il 17 Marzo 2016 ore 13:29
Sti caxxi! Seguo... E chiedo, sono a rischio anche piattaforme quali Google drive o dropbox se collegate direttamente al PC tramite applicazione (quindi visualizzate come cartelle del finder) |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
