Topic: Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare - page 8. (Read 18093 times)

Magari i dati non sono stati criptati, ma avranno lavorato solo sulla fat. Oppure il processo ha continuato in background anche durante la schermata.

Se vuoi ti lascio i miei dati in pvt, mandami l' HDD che te lo controllo.




FaSan

Non chiedono mezzo bitcoin, chiedono 500 euro/dollari, questa schermata postata è vecchia, ora hanno cambiato a 500 euro.
Mio fratello guadagna 1000 euro al mese e ha moglie e 2 figlie, casa in affitto, non si può permettere ne 500 euro, ma nemmeno 200 per un tecnico, quindi direi che i file sono perduti.
Sta gente andrebbe uccisa e lasciata appesa in piazza come promemoria.

Mi chiedo, secondo voi, come abbia fatto a cryptare 300 giga in 1-2 ore massimo, con un pc abbastanza vecchio.

meglio darli al tecnico se c'è qualche possibilità. Ma se son criptati...

Edit.
Che poi, al 90% il tecnico te ne chiede 200 e con 150 ci paga il virus

Finchè ci sarà gente che ragiona così, questi continueranno a fare stè porcate. Meglio darli ad un tecnico, IMHO.



FaSan

Sticazzi, 150 euro mica poco.

Personalmente però considererei l'opzione di pagarli per non perdere tutto.
Se andassi da un tecnico la spesa sarebbe la stassa e non risolverei nulla.

C'è anche il rischio che non si risolva nulla neanche pagando però...

C'è scritto tutto nell' OP :

Scusate per curiosità quanti btc chiedono di riscatto?

Davvero interessante come virus , non sapevo dell'esistenza di esso fino a che non mi sono imbattuto in questo thread.

Come dice brutale2 :

Mai usato linux, non saprei, però per prova gli ho fatto mettere le foto su un hosting mio e poi le ho scaricate su un mio pc (pc di prova, che formatto ogni giorno) e in effetti i file non si vedono, il visualizzatore foto dice "caricamente immagine" ma non va avanti

Riusciresti ad avviare il PC con un live CD di ubuntu per vedere se i file sono effettivamente criptati o ancora in chiaro?

Ragazzi riporto in alto questo topic, mi ha appena chiamato mio fratello, che non saprebbe distinguere un bitcoin da un wurstel, che ha preso sto virus. In pratica la moglie cercava una cosa su un sito universitario e dopo 2 ore è uscita la schermata ecc.
Aveva 4 hard disk collegati e tutti e 4 sono stati criptati, ma come ha fatto in sole 2 ore? Ok che crypta solo i file personali, ma tra foto, video e file di lavoro, saranno stati almeno 300 giga.
Aveva un casino di lavori e soprattutto di foto delle bambine, nessuna possibilità di recupero (ovviamente senza pagare)?

Anch'io ho trovato l'idea di Cryptolocker sinistramente interessante e ho scritto un testo sull'argomento:

http://www.kensan.it/articoli/Ransomware.php

Ho letto tempo fa di una variante che oltre al ricatto ti attiva anche la webcam, mostrando il tuo volto sullo schermo  cattivi fino all'osso 

Davvero interessante. Fortuna vuole che non mi ci sia ancora mai incrociato, neanche per lavoro.

Certo l' idea è fine, c'è da congratularsi per l' ingegno. Per il resto... tacciloro 




FaSan

No, purtroppo funziona eccome, fa parte della famigerata famiglia dei ransomware. Non cripta l'intero disco, ma i file personali (documenti, foto, presentazioni ecc...). http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/

Grazie per il post !

Magari questo non funziona, pero' l'idea e' pericolosa... se hai i dati sulla nas, e il backup su usb,
ma per sfiga questo (o altro che segue questa idea) durante la notte di cripta /cancella tutto,
(pc, nas, copie magari lasciare erroneamente collegate) rischi di rimanere fottuto !

E' bene saperle certe cose

No questo funziona davvero http://en.wikipedia.org/wiki/CryptoLocker

Interessante questo:

In December 2013, ZDNet traced four Bitcoin addresses posted by users who had been infected by CryptoLocker, in an attempt to gauge the operators' earnings. The four addresses showed movement of 41,928 BTC between October 15 and December 18, a value of about $27,000,000 USD per the exchange rate at that point in time

per criptare tutto ci metterà almeno un oretta solo per i dischi locali, se è vero che cripta tutto, quindi come è possibile non accorgersene?
non sarà semplicemente come il virus che ti apriva una finestra della GdF chiedendoti 100€ per farlo ripartire (quando bastava entrare da riga di comando per risolvere il tutto in 3 minuti?)

RISERVATO

- seconda stesura -
contributo Sandro Kensan

Sono stato contattato da più persone che sono incorse in questo virus.
Questo è un virus che chiede il riscatto! Il suo nome tecnico è infatti ransomware, da to ransom, rapire
Una volta in esecuzione è in grado di cryptare tutto l'hard disk della macchina nonchè tutti i dischi in rete, Backup e Nas compresi.

Inviando il riscatto in Bitcoin ad un indirizzo indicato nella schermata del virus entro 72 ore dal contagio, si riceve la chiave privata - il virus adotta due chiavi una pubblica e una privata a 2048 bit - che permette di decrittare tutti i dischi e debellare il virus dalle macchine.
Dopo questo tempo è probabile che il server non sia più attivo e qui sta la novità: è messo a disposizione un sito Internet presso la darknet di TOR per scaricare un programma di decrittazione che contiene la nostra private key personale.

Le solite precauzioni dovrebbero bastare per non essere contagiati, non aprire mail sospette, non eseguire file sospetti allegati a mail da sconosciuti, disabilitare javascript e dare permessi solo a ciò che è realmente indispensabile per la produttività.
In caso foste incappati malaguratamente in questa calamità, tenete presente che oltre ai BTC richiesti dal virus (di solito 0,5 btc) è bene reperire sul mercato anche i fondi richiesti per inviare i btc all'indirizzo proposto (fees dei minatori circa 0,001 btc).

Consigliato vivamente fare backup esterni e copie di sicurezza in Cloud