Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare - page 7.

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Quote from: ParmaBTC on October 23, 2014, 04:23:02 AM

Quote from: bittaitaliana on October 20, 2014, 09:35:16 AM

thebomber devo chiedere a mio fratello, ma a mio avviso la moglie avrà scritto su google, "tesine universitarie" e sarà andata su uno dei tanti siti gratuiti, cmq vediamo se si ricorda.
Sonon sicuro al 100% che non lo ha preso via mail, perchè su quel pc non ha nessuna mail collegata, ha solo un account gmail sul cellulare, non entra mai dal pc

Vedo solo adesso che il topic è tornato attualissimo, ti chiedo se riesci a girarmi un screenshot del virus per aggiornare l'OP.

thanks

https://www.google.it/search?q=Cryptolocker+virus+screenshot&source=lnms&tbm=isch&sa=X&ei=Hf9NVPqGGsrpaOXZgsgP&ved=0CAgQ_AUoAQ&biw=1920&bih=955

zauker

full member

Activity: 186

Merit: 100

Quote from: bittaitaliana on October 20, 2014, 09:35:16 AM

Sonon sicuro al 100% che non lo ha preso via mail, perchè su quel pc non ha nessuna mail collegata, ha solo un account gmail sul cellulare, non entra mai dal pc

webmail?

ParmaBTC

legendary

Activity: 1218

Merit: 1002

Quote from: bittaitaliana on October 20, 2014, 09:35:16 AM

thebomber devo chiedere a mio fratello, ma a mio avviso la moglie avrà scritto su google, "tesine universitarie" e sarà andata su uno dei tanti siti gratuiti, cmq vediamo se si ricorda.
Sonon sicuro al 100% che non lo ha preso via mail, perchè su quel pc non ha nessuna mail collegata, ha solo un account gmail sul cellulare, non entra mai dal pc

Vedo solo adesso che il topic è tornato attualissimo, ti chiedo se riesci a girarmi un screenshot del virus per aggiornare l'OP.

thanks

bittaitaliana

legendary

Activity: 1526

Merit: 1000

thebomber devo chiedere a mio fratello, ma a mio avviso la moglie avrà scritto su google, "tesine universitarie" e sarà andata su uno dei tanti siti gratuiti, cmq vediamo se si ricorda.
Sonon sicuro al 100% che non lo ha preso via mail, perchè su quel pc non ha nessuna mail collegata, ha solo un account gmail sul cellulare, non entra mai dal pc

TheBomber999

legendary

Activity: 1274

Merit: 1001

"shh, he's coding..."

Quote from: bittaitaliana on October 20, 2014, 05:58:17 AM

Ma guardate che il virus , la moglie di mio fratello mica lo ha preso aprendo una mail.
Cercava delle tesine universitarie su un sito, erano tutte in pdf e in una di quelle c'era sto virus.

ALT
Questa è una cosa molto importante, puoi fornirmi il link in questione? (Non all'eseguibile diretto ma dalla pagina dove si scarica)

Così qualche indagine in più la faccio... Probabilmente non si risale a nulla lo stesso in quanto sarà un sito che ha subito un injection e nel quale c'hanno caricato il virtus. Ma intanto controlliamo...

FaSan

hero member

Activity: 658

Merit: 502

Quote from: marioantonini on October 20, 2014, 06:08:20 AM

Fasan vedendo l'alluvione di genova al tg, hanno detto che la questura aveva le schede dei permessi di soggiorno solo cartacei, quindi ora hanno perso tutto, altro che virus Grin

Mi sembra una bufala, e ti spiego anche il perchè....

Prima di tutto i dati nei permessi di soggiorno sono stampati al pc e non scritti a mano, le impronte vengono prese con un lettore usb e non più con inchiostro e cartoncino, ogni straniero ha quindi una propria scheda che viene poi trasmessa alla questura generale a Roma.

Quello che invece rimane cartaceo è la documentazione che provi tale permesso. Ovvero quello che ogni singolo porta fisicamente alla questura durante la richiesta (contratto di lavoro, certificati vari, etc etc). Ma alla finfine se il permesso l' hai rilasciato, avrai avuto una documentazione adeguata, quindi non credo sarà un grosso problema

FaSan

marioantonini

legendary

Activity: 2156

Merit: 1082

Fasan vedendo l'alluvione di genova al tg, hanno detto che la questura aveva le schede dei permessi di soggiorno solo cartacei, quindi ora hanno perso tutto, altro che virus Grin

FaSan

hero member

Activity: 658

Merit: 502

Quote from: HostFat on October 20, 2014, 04:52:18 AM

http://www.corriere.it/tecnologia/economia-digitale/14_ottobre_20/phishing-comuni-hacker-bitcoin-ricatto-c457694c-5831-11e4-9d12-161d65536dad.shtml

Io mi chiedo come sia possibile, al giorno d' oggi, avere ancora dati in locale nella pubblica amministrazione, senza uno straccio di backup e di disaster recovery, come prevede la normativa (che ricordo da 10000 a 120000 euro di sanzione e fino a due anni di reclusione per il responsabile del trattamento).

FaSan

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Ma guardate che il virus , la moglie di mio fratello mica lo ha preso aprendo una mail.
Cercava delle tesine universitarie su un sito, erano tutte in pdf e in una di quelle c'era sto virus.
non penso che il bitcoin aiuti più di tanto ste merde che creano sta roba, perchè alla fine, un utente inesperto, non ha nemmeno idea di cosa sia un bitcoin. C'era anche il virus della finta polizia postale, era abbastanza simile, ti piazzava sullo schermo uno screen dove diceva che eri andato su un sito illegale e dovevi pagare xx euro tramite ukash, western union ecc

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

HostFat non sono d'accordo
l'email è uno strumento e dipende da chi la usa e come
chiaramente usare sistemi "bacati" come windows non aiuta.. e poi quello che manca è il buon senso

come dice mitnick l'anello debole della sicurezza è l'humanware e non il pc

se ti arriva la foto "della tua collega nuda" sotto forma di exe e tu pigi per avviarlo.. beh.. te lo meriti anche un po'

HostFat

staff

Activity: 4270

Merit: 1209

I support freedom of choice

Ho scritto che sarebbe anche da vietare l'email, visto che permette di veicolare questi ricatti e virus in modo anonimo!

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: TheBomber999 on October 20, 2014, 05:15:16 AM

La cosa drammatica della faccenda (oltre ovviamente alla perdita di dati/soldi) è che il bitcoin viene messo in cattiva luce.
L'anonimato si ritorce sempre contro in questi casi...

Certo che... Basta poco per capire quali mail sono palesemente virtus...

infatti stavo proprio notando che tra i commenti all'articolo non poteva mancare l'idiota che da la colpa ai bitcoin. Come se i virus di ogni categoria (compresi ransomware) non fossero mai esistiti prima... Non ho voglia di registrarmi al Corriere, altrimenti gli risponderei come si merita

TheBomber999

legendary

Activity: 1274

Merit: 1001

"shh, he's coding..."

La cosa drammatica della faccenda (oltre ovviamente alla perdita di dati/soldi) è che il bitcoin viene messo in cattiva luce.
L'anonimato si ritorce sempre contro in questi casi...

Certo che... Basta poco per capire quali mail sono palesemente virtus...

HostFat

staff

Activity: 4270

Merit: 1209

I support freedom of choice

http://www.corriere.it/tecnologia/economia-digitale/14_ottobre_20/phishing-comuni-hacker-bitcoin-ricatto-c457694c-5831-11e4-9d12-161d65536dad.shtml

jack0m

legendary

Activity: 3808

Merit: 2044

Quote

A ZIP file attached to an email message contains an executable file with the filename and the icon disguised as a PDF file, taking advantage of Windows' default behaviour of hiding the extension from file names to disguise the real .EXE extension

madooo... è incredibile come nel 2014 funzionino ancora questi vecchi trucchetti: c'è sempre qualcuno che ci casca. E riescono a farci fruttare milioni... veramente deprimente Sad

TheBomber999

legendary

Activity: 1274

Merit: 1001

"shh, he's coding..."

Per un momento credevo ci fosse tipo scritto "Scemo chi legge" ^^

Comunque come dicevo precedentemente, per non perdere la roba probabilmente l'unica soluzione e pagare quei bastardi. Ovvvio, solo se il gioco vale la candela

gdassori

hero member

Activity: 980

Merit: 1002

Avoja se sono crittati, Cryptolocker funziona e come. E se decidi di non pagare amen, hai davvero perso tutto. Unica salvezza? Un backup, direi "non usate Windows", ma il virus è talmente banale, tecnicamente, che a portarlo su Linux, se ne valesse la pena, ci metterebbero davvero poco (e magari lo hanno già fatto?).
E anche se mi attirerò contro le ire di molti, mi viene da dire ottimo virus, complimenti al creatore Cheesy

(non si fanno queste cose!)

(si fanno)
(non si fanno!)
(si fanno, si fanno)
(no no no !)

FaSan

hero member

Activity: 658

Merit: 502

Quote from: bittaitaliana on October 19, 2014, 07:37:18 AM

Fasan ti ringrazio, ma dopo varie prove, stamattina mio fratello ha pensato bene di formattare i dischi a bassa risoluzione e ricominciare da zero

Per ultima prova, gli ho fatto mettere uno dei diski su un pc vergine e cmq non li apriva e poi ha attaccato il disco usb alla tv e non riusciva a leggere i file video

Bene, adesso prova con un recupero files cancellati e vedi che esce fuori Wink

FaSan

Amph

legendary

Activity: 3248

Merit: 1070

Quote from: bittaitaliana on October 18, 2014, 04:47:13 PM

Non chiedono mezzo bitcoin, chiedono 500 euro/dollari, questa schermata postata è vecchia, ora hanno cambiato a 500 euro.
Mio fratello guadagna 1000 euro al mese e ha moglie e 2 figlie, casa in affitto, non si può permettere ne 500 euro, ma nemmeno 200 per un tecnico, quindi direi che i file sono perduti.
Sta gente andrebbe uccisa e lasciata appesa in piazza come promemoria.

Mi chiedo, secondo voi, come abbia fatto a cryptare 300 giga in 1-2 ore massimo, con un pc abbastanza vecchio.

bastava avere backup dei file nel pc(cosa sempre gradita) e fare poi secure erase...

profit?

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Fasan ti ringrazio, ma dopo varie prove, stamattina mio fratello ha pensato bene di formattare i dischi a bassa risoluzione e ricominciare da zero

Per ultima prova, gli ho fatto mettere uno dei diski su un pc vergine e cmq non li apriva e poi ha attaccato il disco usb alla tv e non riusciva a leggere i file video

Topic: Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare - page 7. (Read 18093 times)