Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare - page 2.

redsn0w

legendary

Activity: 1778

Merit: 1043

#Free market

Quote from: bittaitaliana on March 02, 2016, 04:38:09 PM

Quote from: brutale2 on March 02, 2016, 03:24:58 PM

Hanno anche creato la variante per i siti web Shocked

http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/

Brutale perdonami ma il mio inglese fa schifo al quadrato e con google è ancora peggio.
In pratica lo hanno messo anche su siti web, dove ti basta entrare, senza clcicare o scaricare niente? Perchè se è così son volatili per diabetici

Praticamente il criminale 'buca' il sito e sostituisce l'index originale con una nuova index infettata che cripta tutto il contenuto del sito. Anche in questo caso l'unico modo per riavere i propri dati è :

- Pagare il riscatto,
- Possedere una copia backup (se non la si ha, rivolgersi all'hosting che molto probabilmente ne avrà una).

Ecco alcuni siti colpiti : Elenco.

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Quote from: brutale2 on March 02, 2016, 03:24:58 PM

Hanno anche creato la variante per i siti web Shocked

http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/

Brutale perdonami ma il mio inglese fa schifo al quadrato e con google è ancora peggio.
In pratica lo hanno messo anche su siti web, dove ti basta entrare, senza clcicare o scaricare niente? Perchè se è così son volatili per diabetici

brutale2

legendary

Activity: 981

Merit: 1029

Hanno anche creato la variante per i siti web Shocked

http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/

rodrigobitcoin

legendary

Activity: 1316

Merit: 1001

Quote from: arulbero on March 02, 2016, 02:51:25 AM

Esempio di come sfuggire al ricatto ( in una parola: backup Wink

):

http://www.pinobruno.it/2016/02/ransomware-cryptolocker-io-me-la-sono-cavata-cosi/

Ho letto l'articolo ma non ho capito una cosa, ha soltanto cancellato i file criptati ? Non ha formattato il pc?
quindi non è un virus che rimane attivo ? una volta cancellati i file si continua ad utilizzare il pc?

arulbero

legendary

Activity: 1932

Merit: 2077

Esempio di come sfuggire al ricatto ( in una parola: backup Wink

):

http://www.pinobruno.it/2016/02/ransomware-cryptolocker-io-me-la-sono-cavata-cosi/

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Quote from: ziomik on February 23, 2016, 03:44:26 PM

Direi di si in quanto tutti i drive mappati sono a rischio (e anche quelli non mappati per alcune versioni)

Grazie Ziomik, domani mi tocca fare un mega backup anche della condivisa (visto che ci sono tutti i dati dal 2014 ad oggi), anche perchè oggi in radio hanno parlato di cryptolocker e la gente in zona è preoccupata Grin

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Direi di si in quanto tutti i drive mappati sono a rischio (e anche quelli non mappati per alcune versioni)

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Mi è venuto un dubbio
sul pc del lavoro, abbiamo una cartella condivisa tra tre pc con onedrive.
se cryptolocker infetta uno dei pc, crypta anche la cartella condivisa? E nel caso, infetta anche gli altri quando si collegano alla condivisa?

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Credo che il riferimento è di questo doc pastebin: http://pastebin.com/1WZGqrUH

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

Quote from: ziomik on February 16, 2016, 05:48:24 AM

Esistono molte varianti e, dal code pubblicato un anno fa, un programmatore è riuscito a creare un software che permette il recupero di un paio di queste varianti che si basano sul "ceppo" reso pubblico a suo tempo.
In tutti i ransomware, dopo un tot di ore/giorni la chiave privata custodita dal delinquente viene cancellata e, quindi, anche pagando lui non te la potrebbe consegnare. Mentre il software citato qui sopra non ha scadenza in quanto sfrutterebbe un bug del ransomware stesso.

hai link al codice in questione?
lo avevo visto un anno fa ma poi non lho studiato per mancanza di tempo

mo che lo ho non riesco a trovarlo

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Esistono molte varianti e, dal code pubblicato un anno fa, un programmatore è riuscito a creare un software che permette il recupero di un paio di queste varianti che si basano sul "ceppo" reso pubblico a suo tempo.
In tutti i ransomware, dopo un tot di ore/giorni la chiave privata custodita dal delinquente viene cancellata e, quindi, anche pagando lui non te la potrebbe consegnare. Mentre il software citato qui sopra non ha scadenza in quanto sfrutterebbe un bug del ransomware stesso.

rodrigobitcoin

legendary

Activity: 1316

Merit: 1001

Quote from: ReDPoiSoN on February 15, 2016, 02:49:32 PM

Riporto una notizia nella speranza che possa essere utile a qualcuno:

http://www.tomshw.it/news/ransomware-decriptati-hydracrypt-e-umbracrypt-74319

Sono stati decriptati i ransomware Hydracrypt e Umbracrypt!

ma quindi, se un domani riescono a decriptare il cryptolocker, sarà possibile recuperare i dati ? Perchè io avevo capito che dopo xx ore i dati venivano irrimediabilmente persi. Cioè conviene tenersi il disco con sopra i file criptati ?

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

il leak del codice e un po di tempo fa
non riesco a trovare il link di pastebin

cmq e' un ottima notizia

qualcuno riesce a beccare il link del codice?

questa e' l'analisi statico/dinamica http://www.joesecurity.org/reports/report-5f2d13576e4906501c91b8bf400e0890.html#startup

ReDPoiSoN

hero member

Activity: 686

Merit: 500

Riporto una notizia nella speranza che possa essere utile a qualcuno:

http://www.tomshw.it/news/ransomware-decriptati-hydracrypt-e-umbracrypt-74319

Sono stati decriptati i ransomware Hydracrypt e Umbracrypt!

Italone100

hero member

Activity: 529

Merit: 500

In criptography we trust!

Quote from: nutriagrigia on February 10, 2016, 01:26:55 PM

Strumenti come sandboxie e programmini che intercettano le scritture su registro di windows, possono essere efficaci contro queste minacce?
Se uno non ha i privilegi di amministratore, può essere infettato?

certo! la sandbox può aiutare ma non del tutto, anche con i privilegi da amministratore

nutriagrigia

sr. member

Activity: 1270

Merit: 254

Oikos.cash | Decentralized Finance on Tron

Strumenti come sandboxie e programmini che intercettano le scritture su registro di windows, possono essere efficaci contro queste minacce?
Se uno non ha i privilegi di amministratore, può essere infettato?

Italone100

hero member

Activity: 529

Merit: 500

In criptography we trust!

un tool free della Kasperky
https://noransom.kaspersky.com/

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Certo ne avevo parlato anche qui: http://blog.comprarebitcoin.info/category/informazione/ransomware/

Ma principalmente sfruttano bug dei software maligni

Stemby

legendary

Activity: 2450

Merit: 1008

Quote from: ziomik on February 08, 2016, 09:50:14 AM

Non che si occupano della decriptazione dei file criptati.

Ci sono software in grado di effettuare la decriptazione, ma solo per alcune versioni del virus. Se non ricordo male ne aveva parlato Attivissimo (fate una ricerca sul suo blog, se interessati).

Ciao!

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Quote from: rodrigobitcoin on February 08, 2016, 07:00:52 AM

Ho fatto una ricerca veloce su questo nuovo Teslascrypt, non so se posso inserire link a siti esterni, ma come primo risultato di google mi esce un forum dove dice: "A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt, non sono al momento noti metodi per recuperare i propri documenti".

Quindi ci sono delle versioni di cryprolocker dove è possibile recuperare i file senza pagare?

Intendevo il fatto che alcuni antivirus rilevano la minaccia prima che si attivi(per i ransomware conosciuti). Non che si occupano della decriptazione dei file criptati.

Topic: Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare - page 2. (Read 18093 times)