Topic: Problema malware: antivirus inefficaci (Read 2557 times)

Hai provato dr. web come ti ho consigliato nel post sopra al tuo?

Riavuti da chi?

Update: Ho appena riavuto i miei PC. Si è salvato davvero poco  , comunque, meglio di niente.

Io ho risolto da 1 cliente usando dr.web https://support.drweb.com/new/free_unlocker/for_decode/?lng=en
Anche lui era senza backup (nonostante da oltre un anno gli veniva detto che era da implementare)
Sti qui di Dr.web sono validi e posso appunto testimoniare l'efficacia su almeno 1 caso (dei due che ho presentato).
Per aprire la richiesta di analisi non spendi nulla, gli invii attraverso il loro form 4/5 file critografati e nella descrizione gli incolli il testo del tuo file di riscatto, in qualche giorno di tanno il responso se positivo ti mandano uno dei 5 file che gli hai inviato decriptato per dimostrare che possono, a quel punto non ti resta che acquistare il loro rescue pack (dal link che ti inviano) e oltre una licenza di dr.web antivirus per 2 anni ti mandano il decrypter con un file di config apposito per il tuo caso.
In bocca al lupo.
ciao

probabilmente in questo caso non erano gli antivirus fallati, ma sicuramente il virus li aveva corrotti in modo da non essere rilevabile
capita
o le firme erano troppo nuove

Anni fa un mio amico si ritrovò un paio di virus/malware (non ricordo bene) nel pc principale del suo ristorante, provò molti antivirus sia free che a pagamento senza però ottenere risultati.
Una sera, quando ormai si era rassegnato a perdere moltissimi dati importanti, passai da lui per puro caso e mi spiegò il problema... Gli consigliai di fare un ultimo tentativo con antivirus opensource sebbene sapessi che lui non riponesse un minimo di fiducia verso qualsiasi software open!
Avvia il pc con una distro linux live, installai clamav che trovò subito (con nostro grande stupore) i due virus. La sua faccia fu più o meno questa:  e dopo qualche minuto  probabilmente pensando ai soldi spesi e al tempo perso!

Se non risolvi in altro modo prova con https://support.drweb.com/new/free_unlocker/for_decode/?lng=en
Gli devi mandare dei file cryptati e anche il file di richiesta riscatto, mi hanno salvato il .... da un cliente che si ostinava a non implementare soluzioni di backup più sicure di quelle che aveva dicendo di fare attenzione ad aprire mail.
Purtroppo non sono infallibili ho fatto due richieste di decrypt e solo una ha avuto successo.
Se possono decryptare i dati ti mandano uno dei file che gli hai inviato decryptato per dimostrarti che possono e ti invitano ad acquistare il rescue pack (150 euro + iva) e ti inviano il tool più il file di config apposito per il decrypt dei tuoi dati.
Provare non costa nulla
ciao

e se come livello di paranoia non è abbastanza, guardati comunque l'episodio 2, "zitto e balla": http://altadefinizione.watch/5916-black-mirror-streaming-ita.html#season-3
scusa ma visto che parlavi di guardare porno e di tua sorella che si prende malware, non poteva non tornarmi in mente

Ahahahahaha 

Bittaitaliana pur non essendo registrato ad alcun social network ti consiglio di mettere un pezzettino di scotch adesivo alla webcam, disattivare i servizi relativi a -> posizione, microfono, webcam, app in background windows e utilizzare duckduckgo come motore di ricerca (uno dei pochissimi che non traccia le tue connessioni).

Assicurati inoltre di aver spuntato la casella "Richiedi ai siti di non essere tracciato" nel menu' di impostazioni-> privacy di firefox.

Ancora, clicca su "Change block list" e assicurati di selezionare la spunta su "Disconnect me, strict protection".

Una volta premuto su salva, il browser verra' riavviato e sarai piu' sicuro di lasciare meno tracce.

Se ancora non ti basta scarica --->https://www.mozilla.org/it/lightbeam/<--- componente aggiuntivo per firefox che tiene traccia di chi ti traccia!

no, non l'ho capita, sorry , non so manco che è sto black mirror, l'ultimo telefilm che ho visto è willy il principe di bel air 

pensavo ti riferissi al fatto che assange o non ricordo chi, diceva che gli usa ci spiano dalle tv e dai pc con microfoni

va bè non l'hai capita, pazienza... si vede che non hai visto Black Mirror

webcam ? e secondo te io ho una webcam ? jack io non ho nemmeno facebook 
non ho la paranoia di essere spiato, è che non mi piace far sapere i cazzi miei alla gente, soprattutto su internet

Buona soluzione ma sei veicolato dalla potenza dell'hardware. Su pc datati e praticamente impossibile lavorare su una macchina virtuale.
A mio avviso dovresti installare Linux (Fedora e' molto "user-friendly") e sperare nella compatibilita' con wine dei programmi windwos:
il programma "wine" di linux, permette di eseguire software di Microsoft Windows su una piattaforma linux, e' una sorta di emulatore. Mandami un pm con le specifiche dei programmi (nome, sito web ecc) saro' felice di aiutarti a controllare la compatibilita' 


Azz non lo sapevo. Io comunque utilizzo adblock perche' limita la limitazione delle pubblicita' (scusate il gioco di parole  ).
Praticamente consente alcuni banner, onde evitare la completa mancanza di introito da parte di chi gestisce il sito. Le pubblicita' dannose sono comunque tutte bandite da adblock.

il setup che devi fare é il seguente

macchina host linux, potente.. magari desktop cosi risparmi.. installi un hypervisor come virtual box (proprio per utenti consumer)
crei una macchina virtuale
installi windows che vuoi tu
crei uno snapshot quando hai installato tutto

quando si verifica un problema, spegni windows
vai sul pannello di virtual box
[ ] ripristina precedente snapshot

-- fine --

tecnica adottata con successo su uno dei tre computer di mio babbo, l'unico che funziona ancora e che non prende mai virus

é scomodo ma sicuro

Un conto sono i consigli su come prevenire l'infezione da malware, un conto è chiedersi cosa fare a posteriori, quando ormai i buoi sono scappati... Direi che alla fine ti sei risposto da solo.
Puoi fare denuncia, ma non servirà quasi sicuramente a riavere i tuoi BTC, al limite il tuo caso potrà fornire dati utili a progetti come questo: http://corriereinnovazione.corriere.it/2016/12/22/ladri-web-virus-arriva-piattaforma-che-li-scova-li-neutralizza-9b50c7fe-c83d-11e6-8adb-04bc3abd208d.shtml

Scusate,

Ma alla fine quale è la cosa migliore da fare?

Vi faccio il mio esempio:

- Gestisco quasi 150k tra BTC e Valuta come fund manager.
- Uso programmi particolari per l'analisi tecnica e dei grafici, alcuni molto vecchi (tipo C-Scan e P-Scan) che che vanno ancora una meraviglia
- Lavoro su una piccola rete fatta da 3 pc + un portatile

In pratica, come ho già detto è accaduto che una collaboratrice mi ha infettato tutti i pc perchè dato che il file infetto (un doc) non si apriva sul primo pc, ha provato ad aprirlo su tutti gli altri 

Ovviamente io non avevo nessun back-up (perche da buon coglio.e ho sempre pensato che non mi servisse

Morale della favola:

- Sono a quasi 10 giorni senza poter lavorare
- Non riesco a contattare i miei clienti perchè i conttatti sono su quei pc
- Non si sa se le cartelle si salvano
- Il danno ammonta a non meno di 2-3 k di guadagni persi per me, senza considerare le eventuali perdite sulle posizioni aperte dai cienti che non ho potuto chiudere .

Insomma una batosta colossale. E con chi me la prendo se non con me stesso?

é meglio uBlock..
adblock.. si fa pagare x bypassare il suo controllo per certi banners

https://addons.mozilla.org/en-US/firefox/addon/ublock/

Graaande ottimo libro sulla sicurezza informatica per l'utente medio!!!




Per S.O. vero intende i sistemi UNIX-based, ovvero i sistemi operativi derivati dall'ambiente linux. Sia Ubuntu che Mac derivano dall'ambiente unix, e sono considerati piu' sicuri degli altri a causa della stratificazione dei permessi che leva di fatto la possibilita' a chi non e' amministratore di compiere particolari danni.

Io consiglio intanto di installare SEMPRE    --->>> https://adblockplus.org/  <<<---- ADBLOCK. E' un plugin del browser che permette di eliminare tutte le pubblicita' ed i poupup. Utilizzando questo scanserete circa il 75% delle schiefezze che potete rimediare in rete.

Il resto lo fanno gli antivirus e la bravura con il pc.

Se volete tuttavia restare sicuri scaricatevi Ubuntu e prendete confidenza con il sistema. A primo impatto puo' sembrare difficile ma una volta rotto il ghiaccio capirete che non c'e' niente di complicato.

Se vi serve aiuto sono a disposizione

tu sei un utente scafato, peró non é faticoso stare sempre sul chi va la.. é uno sforzo cognitivo maggiore che non usare SO veri

mmm non è quella la strategia dei cracker. L'obiettivo è guadagnare il più possibile, per cui si tende a colpire nel mucchio, pescando "a strascico", piuttosto che prendere di mira target specifici. È contando sui grandi numeri che aumenti le probabilità che l'attacco abbia successo. È realtivamente più semplice ingannare un AV con malware polimorfici, piuttosto che investire risorse per crearne ad hoc.
Poi ci sono altri tipi di malware concepiti per tutt'altro scopo, in uso ad agenzie governative per spionaggio, lotta alla criminalità o altri motivi più o meno opachi: quelli sì che sono attacchi mirati, ma in quel caso se ne fottono dei tuoi 10 o 100 bitcoin. A meno che tu non sia un sia un noto criminale, narcotrafficante o finanziatore del terrorismo, non è quindi il caso di preoccuparsene.

Dicevo che un malware ha un costo per il cracker che se ben remunerato può usare il malware stando sotto il radar degli antivirus, possono fare un malware che si diffonda limitatamente e quindi risulta sconosciuto. Se il target sono un certo numero di possessori di bitcoin, il cracker può guadagnare anche da una diffusione limitata del suo prodotto.

lì si rischia veramente grosso. Come minimo devi ricordarti di incerottare la webcam, altrimenti quando ti arriva la mail "WE SAW WHAT YOU DID" cominci a sudare freddo

E siamo a quasi 10 giorni senza PC. Mai più senza back-up!

In che senso in versione unica? I malware non sono basati su un unico exploit in particolare, lo stadio di infezione può includere più vettori di attacco, in modo da aumentare le probabilità che il target sia vulnerabile ad almeno uno di essi. Comunque ci sono zero day che rimangono sconosciuti per mesi, in alcuni casi forse per anni: penso all'hack di Yahoo con cui sono stati violati un miliardo di account, e la cosa è stata resa nota a distanza di due anni...

In ogni caso il rischio di zero day non si può mai eliminare del tutto: protezioni? Mah le solite raccomandazioni tipo non aprire mail sospette, non cliccare su link a caso, non lanciare eseguibili se non si è ragionevolmente sicuri della provenienza affidabile, ecc. Se vuoi avere un maggior controllo del sistema dovresti anche disattivare tutti i servizi attivati di default ma che in realtà non usi, usare un firewall che blocchi le porte non standard e non utilizzate, ecc.

gli utenti normali devono aprire gli occhi, solo questo.
io uso windows, e dal 1998 ad oggi, sempre con win, ho preso 1 solo virus, quella cazzata fake della polizia postale (ovviamente visitando un sito porno).
non uso antivirus, al max un firewall

poi c'è gente come mia sorella, che vede un banner CLICCA QUi, ci clicca e prende un virus

Ma andando sul concreto questi sistemi che adottano le aziende grandi sono adatti a proteggere gente come noi che ha una decina di bitcoin sul proprio pc e che dovrebbe impedire a un virus zero day di trasferire 50 caratteri (la chiave privata) al di fuori del proprio pc?

Questi cracker potrebbero fare un virus ad hoc, un virus in versione unica per rubare 10 btc, il sistema che descrivi protegge dai virus in versione unica o serie limitata? Cioè un programmatore potrebbe fare un virus che duri una settimana dal tempo in cui c'è una falla zero day su chrome al tempo in cui Google diffonde la patch, (potrebbero comprare bug zero day sul mercato nero). C'è protezione?

E quindi jack0m, se i sistemi migliori li hanno le aziende: noi utenti normali, casalinghi diciamo, come possiamo fare?
Io ho parecchia paura di 'sti ransomware.

Sono appunto le soluzioni tradizionali (antivirus) ad essere ormai inadeguate, perché si basano sul principio grossolano di rilevare una minaccia a partire da una firma dell'eseguibile.
I sistemi più seri ed efficaci anti-APT si basano su analisi del traffico di rete all'interno di LAN, con sistemi di machine learning che si adattano ai profili di utilizzo della particolare rete e rilevano automaticamente le anomalie, rispetto ai pattern identificati.
Ovvio che questo è applicabile all'interno di aziende medio-grandi, mentre avrebbe un costo proibitivo per piccole imprese e normali utenti domestici.

Guarda, il mio problema sta nel fatto che uso software che non so se sono compatibili con linux . Fermo restando che io sono comunque molto ignorante in materia.

un qualsiasi sistema operativo che supporti in maniera adeguata quello che un SO deve avere.. tutti i sistemi unix like (come macosx) vanno bene
meglio sarebbe una distro linux

perche hai possibilita di vedere il codice o se vuoi di ricompilarti partendo dal codice


se io ti dessi una scatoletta anonima, senza etichette, senza nulla e ti dicessi: mangia é buono.. ti fideresti?
stesso vale con software chiuso

la prima cosa che manca é la cultura informatica
consiglio la lettura de "l'arte dell'inganno" di Mitnick
non é un libro tecnico ed é in italiano

Scusa Babo, cosa intendi per S.O. vero?

Considera che io (e i miei collaboratori) usiamo windows, senza mettere su schifezze : abbiamo installato solo office, usiamo outlook per la posta elettronica, e 4-5 programmi specifici di finanza tipo metatrader .

Pensi che un Mac sia più sicuro?

Certo che ci sono modi. Prima di tutto avere conoscenze su come gli attacchi avvengono, almeno una infarinatura. Poi essere a conoscenza che un sistema operativo facile da usare è anche adatto a molte persone non acculturate e per questo molto attaccato dai virus, trojan, ransomware, malware. La sicurezza e la facilità d'uso non vanno d'accordo, esiste praticamente un principio generale.

Poi c'è il problema della diffusione del substrato su cui il virus cresce. In natura non esistono i cloni per cui i virus fanno difficoltà a prosperare, un virus non è mai adatto a tutte le piante o a tutti gli esseri umani, esiste sempre una classe di piante che non sono attaccate da un certo virus perché sono fatte in modo diverso.

Persino con l'AIDS esistono alcune persone che non sono attaccabili da questo virus per caratteristiche genetiche. Non c'è mai un virus che attacca tutte le persone, per questo gli essere umani e gli esseri viventi sono durati milioni di anni.

Lo stesso vale per i sistemi operativi, se si ha un clone questo sarà facilmente attaccato da un virus, più ci si distanzia dai cloni e avvicina agli esemplari unici e più si è immuni ai virus. Per questo motivo i mac sono meno attaccati dei windows e per questo motivo gli ubuntu sono meno attaccati dei mac e per questo motivo i vattelapasca linux sono meno attaccati degli ubuntu.

Quindi in generale meglio un sistema operativo difficile che abbia a cuore la sicurezza e che sia poco diffuso ma comunque ben supportato a livello di patch di sicurezza.

Io ho scelto una distribuzione linux poco diffusa ma ben supportata: ce ne sono tante.

E che dire, io mi sono ritrovato con tutti i pc infettati da cryptolooker perchè una mia collaboratrice ha aperto un allegato. E' da una settimana che sono sull'Iphone

proprio in sti giorni ho dovuto fare un intervento straordinario sul windows di mio babbo, un adware ma cosi difficile da eradicare (youndoo)
ci ho speso 3 giorni, una fatica immane

la storia insegna due cose (a mio padre)
- usa un SO vero e non quella ciofeca di windows
- se proprio devi usare windows, NON INSTALLARE ROBA CRACCATA O PROGRAMMI-SCHIFO

ulteriore aggiunta
- se installate progrmmi for free, nella fase di installazione non pigiate AVANTI compulsivamente, perche li potrebbero farvi installare toolbar e altre troiate che poi vi inchiappettano

1/3 é veramente tantissimo, cavolo. Ma non ci sono modi per essere un po' piu sicuri?

Praticamente il comportamento dell'utente, su internet, si conferma (sempre piu?) il principale strumento contro i malintenzionati.

Antivirus inefficaci in un caso ogni tre:



https://www.tomshw.it/watchguard-rilasciato-suo-internet-security-report-84623


Gli attacchi esaminati sono di ogni tipo, non solo quelli diretti all'utente consumer.