Welcome to Jamble Forum. Please login or sign up.

22 Novembre, 2024, 12:38 PM

Login with username, password and session length

SUPPORTA JAMBLE

Attraverso il nostro store puoi supportare il forum e nel contempo, ottieni un simpatico gadget da poter utilizzare!




CLICCA QUI

utilizza il codice jb20
e ottieni subito uno
sconto del 20%
su tutti gli articoli!

Donazioni

Supporta Jamble!

Ti piace Jamble? Potresti aiutarci a rimanere online?

Donate with PayPal!
Obiettivo Anno 2024: €300.00
Data di scadenza: dic 31
Totale ricevute: €105.00
Tasse PayPal: €6.02
Saldo netto: €98.98
Manca all'obiettivo: €201.02
Valuta del sito: EUR
33% 

Un grandissimo grazie a chi ha donato in questo periodo.
ago-23 Anonimo EUR10.00
ago-22 LawHunter EUR30.00
giu-13 shezlacroi... EUR10.00
mag-22 marko61 EUR30.00
mar-20 Anonimo EUR10.00
mar-8 Anonimo EUR5.00
mar-2 Anonimo EUR10.00

PROMO

Topic Recenti

E' passato a trovarmi Crypt0L0cker

Aperto da Road2k, 08 Marzo, 2017, 05:34 PM

Discussione precedente - Discussione successiva

coccoslash



Citazione di: Road2k il 08 Marzo, 2017, 07:34 PM
Grazie della solidarietà e grazie ad Ale per la spiegazione, i metodi per difendersi ci sono, un buon anti malawere, un buon antivirus insieme all'accortezza dell'utente possono combattere queste cose.

Eh no, purtroppo antimalware e antivirus non funzionano in questi casi.
È solo questione di accortezza
"Si sapis, sis apis"

Max Maz

Ancora oggi non capisco cosa siano esattamente la virtù e l'errore (FdA)



Raffus

Fatemi capire, per evitare basta non aprire il file Excel che ti arriva via mail?
Citazione di: Vigilius il 30 Aprile, 2011, 09:17 PM

C'è il Raffus!!!!!!!!!!!

Ora inizierà il delirio pedali  :D




Max Maz

Arriva sotto molti formati diffusi e spesso il mittente è un nostro contatto abituale.
Cmq evitando di aprire l'allegato il collegamento al contatto che lancia la criptazione è evitato.
Ancora oggi non capisco cosa siano esattamente la virtù e l'errore (FdA)


Moreno Viola

Credo che come veicolo di contagio vengano utilizzati tutti i tipi di file che possono essere allegati ad un messaggio di posta elettronica.
Chi semina vento, raccoglie tempesta.


Raffus

Aspe, ma può anche essere un file di altri formati oppure è sempre un Excel?
Citazione di: Vigilius il 30 Aprile, 2011, 09:17 PM

C'è il Raffus!!!!!!!!!!!

Ora inizierà il delirio pedali  :D




Max Maz

Anche altri formati, appunto tra i più diffusi.
Ancora oggi non capisco cosa siano esattamente la virtù e l'errore (FdA)



Cold_Nose

Citazione di: Max Maz il 08 Marzo, 2017, 09:25 PM
Arriva sotto molti formati diffusi e spesso il mittente è un nostro contatto abituale.
Cmq evitando di aprire l'allegato il collegamento al contatto che lancia la criptazione è evitato.

Benissimo. La mia antisocialità è il miglior antimalware possibile  :laughing:
If you make the same mistake 3 times, that becomes 'your arrangement'

coccoslash

Citazione di: Max Maz il 08 Marzo, 2017, 09:29 PM
Anche altri formati, appunto tra i più diffusi.
Esatto, anche zip..ecc
"Si sapis, sis apis"

Christian98

alla fine il massimo che possono farti sti tizi è "metterti delle trappole" ma finchè la "vittima non ci casca" non posso fare niente, comunque, si assolutamente backup frequenti, e attenzioni agli allegati


Road2k

Non so se sia efficace, cmq Malwarebytes ha un opzione AntiRamsomware!!!!!

Ed io sono sempre in ufficio a smanettare!!!! :maio: In compenso ho quasi risistemato tutto!!! :sisi:
"....c'è una ragione per aprire gli occhi sin dal primo mattino. Nella vita ci vogliono onestà, coerenza, professionalità, gentilezza, compassione, onore, decoro, riguardo, senso comune, orgoglio, responsabilità. Amore, fede e lealtà alla famiglia. Mettete più gioia e dedizione in ciò che fate. Ballate, ballate, ballate!"

The Heart Stoppin', Pants Droppin', Earth Shockin', Hard Rockin', Booty Shakin', Love Makin', Viagra Takin', History Makin', LEGENDARY E STREET BAND!

Well, I got this guitar and I learned how to make it talk

"Il distorsore è un RAT mentre l'ov

CalegaR1

Citazione di: Road2k il 08 Marzo, 2017, 05:34 PM
Spero che non sappiate di cosa si parla se non per lavoro, probabilmente Maicol sa di cosa si tratta.
Cmq, nel mio caso è un malweare nascosto in un foglio excel che malaguratamente è stato aperto dal pc dell'amministrazione, non sto a descrivere troppi dettagli, ma ha criptato con chiave asincrona file mirati tipo .doc, .pdf, .jpg, .xls..... insomma tutto quello che si produce in un ufficio, inoltre ha colpito file che impediscono l'esecuzione di programmi, anche se il sistema gira regolarmente, in questo caso W8.
Cosa succede, all'avvio di qualche applicazione o all'apertura di cartelle appare un file di testo o una pagina .htm, dove ci confermano l'avvenuta infezione e che per decriptare i file e tornare alla situazione originale dobbiamo pagare, poi ci sono le istruzioni per pagare riscatto.
L'antivirus, in questo caso Avast, non ha rilevato nulla, probabilmente perchè non si tratta tecnicamente di un virus.

Sinceramente ho pensato alle solite minacce e bufale che si trovano sul web e sono andato ad approfondire e.... purtroppo, non è così.

Questo malware esiste da più di un annetto e la chiave con cui cripta i file è impossibile da decriptare, quindi la soluzione è: avere un backup recente, perdere tutto o pagare.
Conosco, ma non sapevo delle infezioni fino ad oggi, personalmente, due situazioni di contagio e conseguente formattazione e una persona, che, facendo un lavoro importante non si poteva permettere di perdere tempo e file, che ha pagato diverse migliaia di euro (bruscolini per lui) per riavere tutti i file infettati sul suo server, chi gli gestiva i bu li memorizzava su un'altro HD..... dello stesso server  :facepalm2:!!!
Dopo il pagamento i file sono stati ripristinati e tutto è tornato come prima.

Il pagamento avviene in bitcoin, le istruzioni sono su un sito web indicato e, se eventualmente non funzionasse, (vengono bloccati continuamente) si utilizza il browser TOR (The Onion Router) per navigare nel deep web, un web non indicizzato e invisibile ai normali navigatori dove impunemente avvengono traffici di ogni tipo.

Chi ha pagato ha puntualmente riavuto tutti i file.

Di "positivo", se quest'aspetto può essere considerato positivo, c'è il fatto che mi si è aperto un mondo nuovo che non conoscevo, e non è necessariamente un bel mondo, ed io pensavo di essere un utente avanzato o un buon conoscitore della rete, navigando dall'epoca delle BBS.

Fortunatamente ho un BU, non recentissimo ma sufficiente a recuperare il 95% del lavoro, ma la perdita di tempo è enorme.

Per quello che mi è possibile sapere, la polizia postale sta lavorando ma i tracciamenti sono quasi impossibili, ed i moderni criminali hanno vita facile, altro che "l'acquisto a mia insaputa" ed i paradisi fiscali che vanno tanto di moda e che al confronto sembrano fatti da libri di storia.

Cosa purtroppo non vera temo :(
Assoluto promotore della massima "Ho le chitarre ma non le so suonare" :snob:
PRS C24 - Gibson LP CS R7 VOS + LP Custom Black - Fender Strato CS 61 + Tele CS Closet Classic - Ibanez RGR Prestige - BlackBeard Indie Dog
Helix Stomp +2x FRFR Focal Alpha 50
[img width=109 height=54]https://www.jamble.it/upload/

zap

Sto molto attento nell'aprire mail che non mi aspetto,ho già backup su diversi hd,ma domani un bu preventivo degli ultimi dati...lo faccio sicuro [emoji102] ,thanks Road per la condivisione della negativa esperienza.


dr_balfa

Inoltre è aggressivo perché si diffonde anche su tutto ciò che può raggiungere in rete per cui fa evitare cartelle condivise, aree di storage senza password, ecc. Da fare attenzione se avete macchine virtuali Windows su Linux perché da Windows potrebbe crittografare i file condivisi.inoltre cripta tutti i dischi anche removibili che sono attaccati. L'arma migliore è l'attenzione dell'utente e backup.... a proposito forse oggi è il caso che lo faccia..... dimenticavo poi ci vuole anche fortuna
Prima o poi imparerò a suonare....

robertog

per mia ENORME sfortuna ho aperto un allegato zip arrivato tramite PEC(da una pec verificata naturalmente, con la signature registrata e verificata) e mi sono ritrovato il computer criptato. Sfortunatamente il crypt0 è arrivato anche al NAS e addio backup. Ho risolto tramite una società specializzata openfile.it se ti può interessare

Il forum di Jamble esiste ANCHE grazie alla visualizzazione delle pubblicità.


Ti preghiamo pertanto di disattivare il tuo ad blocker.