E' passato a trovarmi Crypt0L0cker

[coccoslash]

Grazie della solidarietà e grazie ad Ale per la spiegazione, i metodi per difendersi ci sono, un buon anti malawere, un buon antivirus insieme all'accortezza dell'utente possono combattere queste cose.

Eh no, purtroppo antimalware e antivirus non funzionano in questi casi.
È solo questione di accortezza

[Max Maz]

Già

[Raffus]

Fatemi capire, per evitare basta non aprire il file Excel che ti arriva via mail?

[Max Maz]

Arriva sotto molti formati diffusi e spesso il mittente è un nostro contatto abituale.
Cmq evitando di aprire l'allegato il collegamento al contatto che lancia la criptazione è evitato.

[Moreno Viola]

Credo che come veicolo di contagio vengano utilizzati tutti i tipi di file che possono essere allegati ad un messaggio di posta elettronica.

[Raffus]

Aspe, ma può anche essere un file di altri formati oppure è sempre un Excel?

[Max Maz]

Anche altri formati, appunto tra i più diffusi.

[Cold_Nose]

Arriva sotto molti formati diffusi e spesso il mittente è un nostro contatto abituale.
Cmq evitando di aprire l'allegato il collegamento al contatto che lancia la criptazione è evitato.

Benissimo. La mia antisocialità è il miglior antimalware possibile 

[coccoslash]

Anche altri formati, appunto tra i più diffusi.

Esatto, anche zip..ecc

[Christian98]

alla fine il massimo che possono farti sti tizi è "metterti delle trappole" ma finchè la "vittima non ci casca" non posso fare niente, comunque, si assolutamente backup frequenti, e attenzioni agli allegati

[Road2k]

Non so se sia efficace, cmq Malwarebytes ha un opzione AntiRamsomware!!!!!

Ed io sono sempre in ufficio a smanettare!!!! In compenso ho quasi risistemato tutto!!!

[CalegaR1]

Spero che non sappiate di cosa si parla se non per lavoro, probabilmente Maicol sa di cosa si tratta.
Cmq, nel mio caso è un malweare nascosto in un foglio excel che malaguratamente è stato aperto dal pc dell'amministrazione, non sto a descrivere troppi dettagli, ma ha criptato con chiave asincrona file mirati tipo .doc, .pdf, .jpg, .xls..... insomma tutto quello che si produce in un ufficio, inoltre ha colpito file che impediscono l'esecuzione di programmi, anche se il sistema gira regolarmente, in questo caso W8.
Cosa succede, all'avvio di qualche applicazione o all'apertura di cartelle appare un file di testo o una pagina .htm, dove ci confermano l'avvenuta infezione e che per decriptare i file e tornare alla situazione originale dobbiamo pagare, poi ci sono le istruzioni per pagare riscatto.
L'antivirus, in questo caso Avast, non ha rilevato nulla, probabilmente perchè non si tratta tecnicamente di un virus.

Sinceramente ho pensato alle solite minacce e bufale che si trovano sul web e sono andato ad approfondire e.... purtroppo, non è così.

Questo malware esiste da più di un annetto e la chiave con cui cripta i file è impossibile da decriptare, quindi la soluzione è: avere un backup recente, perdere tutto o pagare.
Conosco, ma non sapevo delle infezioni fino ad oggi, personalmente, due situazioni di contagio e conseguente formattazione e una persona, che, facendo un lavoro importante non si poteva permettere di perdere tempo e file, che ha pagato diverse migliaia di euro (bruscolini per lui) per riavere tutti i file infettati sul suo server, chi gli gestiva i bu li memorizzava su un'altro HD..... dello stesso server  !!!
Dopo il pagamento i file sono stati ripristinati e tutto è tornato come prima.

Il pagamento avviene in bitcoin, le istruzioni sono su un sito web indicato e, se eventualmente non funzionasse, (vengono bloccati continuamente) si utilizza il browser TOR (The Onion Router) per navigare nel deep web, un web non indicizzato e invisibile ai normali navigatori dove impunemente avvengono traffici di ogni tipo.

Chi ha pagato ha puntualmente riavuto tutti i file.

Di "positivo", se quest'aspetto può essere considerato positivo, c'è il fatto che mi si è aperto un mondo nuovo che non conoscevo, e non è necessariamente un bel mondo, ed io pensavo di essere un utente avanzato o un buon conoscitore della rete, navigando dall'epoca delle BBS.

Fortunatamente ho un BU, non recentissimo ma sufficiente a recuperare il 95% del lavoro, ma la perdita di tempo è enorme.

Per quello che mi è possibile sapere, la polizia postale sta lavorando ma i tracciamenti sono quasi impossibili, ed i moderni criminali hanno vita facile, altro che "l'acquisto a mia insaputa" ed i paradisi fiscali che vanno tanto di moda e che al confronto sembrano fatti da libri di storia.

Cosa purtroppo non vera temo

[zap]

Sto molto attento nell'aprire mail che non mi aspetto,ho già backup su diversi hd,ma domani un bu preventivo degli ultimi dati...lo faccio sicuro [emoji102] ,thanks Road per la condivisione della negativa esperienza.

[dr_balfa]

Inoltre è aggressivo perché si diffonde anche su tutto ciò che può raggiungere in rete per cui fa evitare cartelle condivise, aree di storage senza password, ecc. Da fare attenzione se avete macchine virtuali Windows su Linux perché da Windows potrebbe crittografare i file condivisi.inoltre cripta tutti i dischi anche removibili che sono attaccati. L'arma migliore è l'attenzione dell'utente e backup.... a proposito forse oggi è il caso che lo faccia..... dimenticavo poi ci vuole anche fortuna

[robertog]

per mia ENORME sfortuna ho aperto un allegato zip arrivato tramite PEC(da una pec verificata naturalmente, con la signature registrata e verificata) e mi sono ritrovato il computer criptato. Sfortunatamente il crypt0 è arrivato anche al NAS e addio backup. Ho risolto tramite una società specializzata openfile.it se ti può interessare