|
|
inviato il 17 Gennaio 2016 ore 12:22
Prova ad aprirlo da linux |
|
|
inviato il 17 Gennaio 2016 ore 12:38
Non puo essere tracciato come virus, in quanto sul computer non c'è traccia di file infetto, si tratta solo di criptare (cosa che puo fare l'utente volendo)
prevenire:
- non usare software client di email, controllare bene la natura delle email.
- se usate gmail, vedetelo da web, ha un autodetect cryptolocker e difficilmente arrivano queste email su gmail.
- spybot s&d + avast è una buona combo se usate windows.
www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your |
|
|
inviato il 17 Gennaio 2016 ore 14:08
Per ora, tieni i files criptati, se non hai urgenza tra qualche giorno o settimana, scriveranno un programma che te li riporta come prima..
Hai provato ha contattare il supporto della Microsoft, chiedendo se stanno già lavorando su una soluzione? |
|
|
inviato il 17 Gennaio 2016 ore 17:22
Per capire....
Funziona che arriva una email con un link che cliccando si scarica il maledetto?
Oppure ti mandano una mail con zip e all'interno eseguibile del maledetto? |
|
|
inviato il 17 Gennaio 2016 ore 18:37
“ se non hai urgenza tra qualche giorno o settimana „
Con una codifica a 2048 bit stai fresco ad aspettare qualche settimana! Qualche mese o più verosimilmente qualche anno! |
|
|
inviato il 17 Gennaio 2016 ore 20:31
Purtroppo questi programmi/virus, della malora, sono continuamente modificati per aggirare , le soluzioni che vengono trovate di volta in volta. Ci vuole tempo...
Se tempo non ne hai brasa tutto, altrimenti, fai una copia dei files e vedi cosa uscirà come soluzione..
Ma qualcuno ha verificato qualche cosa?
|
|
|
inviato il 18 Gennaio 2016 ore 8:43
Qui un altro articolo, molto dettagliato:
www.max89x.it/virus-cryptolocker-cose-come-evitarlo-e-decriptare-i-fil
Proponeva anche un sistema per sbloccare i file criptati, ma ora non è più disponibile perché " il virus cryptolocker ha "ispirato" tanti altri malintenzionati in tutto il mondo, che hanno creato numerose varianti. Devi sapere che ad oggi si contano più di 20 diverse varianti. Ogni versione è stata migliorata con una chiave di cifratura sempre più ostile da decifrare e non esiste una soluzione universale a questo virus. "
Dicono che si può provare con questo sistema:
Tentativo per recuperare i file
Alcune varianti meno potenti del virus, lasciano intatte le copie shadow dei file. Devi sapere che Windows esegue in modo automatico delle copie di backup dei tuoi dati. Per poter accedere a queste copie, puoi utilizzare un software molto semplice chiamato Shadow Explorer. Clicca il link a fine articolo per scaricarlo, è disponibile anche la versione portatile che non richiede l'installazione. (...)
Di messaggi con allegati/virus come quello portato ad esempio ne ho ricevuti moltissimi. |
|
|
inviato il 18 Gennaio 2016 ore 9:23
Io ti direi che se vuoi formattarlo fa una formattazione a basso livello con eraser con metodo gutman 35 passaggi cancellerai ogni cosa sperando che il disco non si rovini é una formattazione piuttosto pesante ma sicura. |
|
|
inviato il 18 Gennaio 2016 ore 9:27
Giusto per rendere la cosa più allegra. Quello dell'ufficio al piano di sopra ha beccato l'ultima versione allegato ad una finta fattura. Oltre a criptare i file sul pc, ha infettato e cancellato i file di backup sul nas collegato sulla rete. |
|
|
inviato il 18 Gennaio 2016 ore 9:43
Pu××ana eva... |
|
|
inviato il 18 Gennaio 2016 ore 9:47
Io sul web ormai navigo solo con Virtual Manchines isolate dal computer principale e soprattutto dalla rete dei server o nas , ne tengo sempre una "vergine" pronta all'uso se succede qualcosa , elimino quella infetta e riparto da quella nuova , ormai navigare con il sistema con che si usa anche per lavorare è un suicidio , gli antivirus non sono completamente affidabili.
La mia rete lan interna ha un router che non è mai collegato ad internet (a meno che io non decida di farlo quando devo aggiornare i sistemi) , mentre le virtual machines sono collegate ad un altro router wan su subnet diversa con condivisione file bloccata. Praticamente il travaso involontario di dati tra una subnet e l'altra è impossibile. |
|
|
inviato il 18 Gennaio 2016 ore 11:05
“ Quello dell'ufficio al piano di sopra ha beccato l'ultima versione allegato ad una finta fattura „
Oltre alle false fatture o rimborsi o ricevute di spedizioni, bisogna fare attenzione anche ai falsi messaggi di antivirus:
discussions.apple.com/docs/DOC-8071
Anche su OSX, pur non potendo (per il momento) criptare niente, possono dare fastidio perché chiudendo Safari o altro browser quei popup si ripresentano alla riapertura.
Oltre ai metodi spiegati in quell'articolo si può anche resettare Safari:
blog.malwarebytes.org/fraud-scam/2013/07/fbi-ransomware-now-targeting-
“ Io sul web ormai navigo solo con Virtual Manchines isolate dal computer principale e soprattutto dalla rete dei server o nas „
Io uso Internet, e anche la posta, sul vecchio MacPro 2009, e lavoro quasi solo sul nuovo MacPro che collego con l'altro solo quando devo inviare file via email. |
|
|
inviato il 18 Gennaio 2016 ore 12:35
Dall'ultimo cryptolocker in circolazione nessun sistema è immune perchè è in java script e se si ha installato l'interprete su mac, linux o windows lo si becca, punto. Uso ormai Ubuntu da circa un mese e mi sento pressochè tranquillo da exploit e virus .exe ma non da questi.
Firefox con AdBlockPlus e NoScript mettono un pelo al riparo e per tutto il resto una distro linux in virtual box. Per gli allegati in posta bè... tanta tanta allerta. Anche qui sarebbe da virtualizzare thunderbird e al limite si butta via la vdi infetta e pace. |
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto.
Con oltre 259000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
