Tema caldo: Ricatti - page 3. | Bitcointalksearch.org

Anon39

legendary

Activity: 1526

Merit: 1010

▇ ▅ ▃ ▇ ▅ █

Quote from: vinavil55 on February 15, 2017, 07:08:20 AM

quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?

Si può avviare il pc con una live linux e fare una copia dei dati, i dati non ancora crittati dal virus saranno utilizzabili, quelli già crittati no ovviamente

babo

legendary

Activity: 3528

Merit: 4042

no
il problema si risolve con un semplice backup fatto periodicamente

semplicissimo backup che vi mette al riparo anche dai guasti dell'hw.. e i guasti capitano SEMPRE, gli HDD non sono immortali

vinavil55

newbie

Activity: 16

Merit: 0

Quote from: TRF on February 07, 2017, 06:09:53 AM

Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC

. E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?

f.bonomi

newbie

Activity: 19

Merit: 0

Quote from: babo on February 12, 2017, 04:32:29 PM

Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati

anche quello gratis ce l'ha.

Lo so proprio perché ho salvato i file di un tizio che conosco e che aveva per l'appunto preso cryptolocker

babo

legendary

Activity: 3528

Merit: 4042

Quote from: clasecchi on February 13, 2017, 04:11:10 AM

Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.

http://backuppc.sourceforge.net/
opensource ovviamente, anche questa é una soluzione molto buona

io farei nel primo post (quindi l'autore) un decalogo di come fare e che strumenti usare per evitare la minaccia

clasecchi

full member

Activity: 138

Merit: 100

Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.

babo

legendary

Activity: 3528

Merit: 4042

ora sono al pc
ecco la versione di GIT modificata che vi dicevo

https://git-lfs.github.com/

non la uso perche uso dropbox a pagamento che mi versiona i file

HostFat

staff

Activity: 4214

Merit: 1203

I support freedom of choice

Sono dell'idea che il problema dei ricatti con ransomware sarà qualcosa che non durerà molto, mentre invece sarà diverso per altre nuove situazioni che magari ora non ci aspettiamo

babo

legendary

Activity: 3528

Merit: 4042

Quote from: picchio on February 12, 2017, 10:31:53 AM

Quote from: babo on February 12, 2017, 07:43:49 AM

Quote from: picchio on February 11, 2017, 06:03:45 PM

Quote from: babo on February 11, 2017, 12:50:24 PM

..
avevo altre 3 copie ridondate

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato

TIpo git?

Tipo,c'è una versione modificata di git
Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati

lukax8

sr. member

Activity: 1554

Merit: 297

Per proteggere i propri dati dai ransomware la cosa più semplice da fare è questa:
mettiamo che tu sei l'utente A, i backup non li devi fare direttamente tu ma li deve fare l'tente B che ha i permessi di lettura nei dischi di A e scrittura nel disco di backup.
A non deve avere permessi di scrittura nel disco di backup.

Abbastanza semplice da fare con linux, meno con windows, con ios non ne ho idea...

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: babo on February 12, 2017, 07:43:49 AM

Quote from: picchio on February 11, 2017, 06:03:45 PM

Quote from: babo on February 11, 2017, 12:50:24 PM

..
avevo altre 3 copie ridondate

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato

TIpo git?

babo

legendary

Activity: 3528

Merit: 4042

Quote from: picchio on February 11, 2017, 06:03:45 PM

Quote from: babo on February 11, 2017, 12:50:24 PM

..
avevo altre 3 copie ridondate

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato

lukax8

sr. member

Activity: 1554

Merit: 297

Quote from: picchio on February 11, 2017, 06:03:45 PM

Quote from: babo on February 11, 2017, 12:50:24 PM

..
avevo altre 3 copie ridondate

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

I ransomware attaccano tutti i dischi in cui l'utente ha permessi di scrittura, quindi possono attaccare anche i dischi di backup e addirittura (questo vale per linux) montare partizioni e dischi usb collegati al pc ma non ancora montati.
Contro i ransomware è fondamentale la gestione degli utenti

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: babo on February 11, 2017, 12:50:24 PM

..
avevo altre 3 copie ridondate

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

Prompyboo

sr. member

Activity: 807

Merit: 251

World's First Crowd Owned Cryptocurrency Exchange

Giusto....per combattere questi cryptolocker o virus in generale basta un cavolo di backup

babo

legendary

Activity: 3528

Merit: 4042

quello che dico io ed auspico
quando scrivevo la tesi, il mio documento VITALE era la tesi stessa, avevo la copia della tesi su 2 chiavette, sul pc e sul cloud. 4 copie ridondate, voi pensate che se un crittolocker avesse avuto la meglio sul mio laptop io mi sarei piegato a pagare?
no
avevo altre 3 copie ridondate

Prompyboo

sr. member

Activity: 807

Merit: 251

World's First Crowd Owned Cryptocurrency Exchange

Quote from: coinbuster.eu on February 09, 2017, 06:59:18 PM

Quote from: TRF on February 07, 2017, 06:09:53 AM

Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC

. E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

Non pagare NON SERVE A NIENTE.
Denunciare NON SERVE A NIENTE.
Quello che serve è un esperto in campo informatico e bitcoin.
Ad una mia cliente il cryptolocker ha bloccato dei dati privati importantissimi dei quali non aveva fatto backup. Facile dire "doveva fare" oppure "non pagare" o ancora "io avrei".
L'unica speranza di riavere i dati è quella di PAGARE. Ovviamente dopo essersi premuniti di contattare il ricattatore tramite l'apposita interfaccia proposta dal cryptolocker.
Ho contrattato pure e ho ottenuto anche uno sconto oltre alla dimostrazione che avevano effettivamente le chiavi. Ho mandato un file crittato e mi è tornato indietro perfettamente pulito.
Hanno pagato me e io ho pagato loro. Il problema è stato risolto su tutti i files del disco e la cliente per quanto infastidita dalla situazione ha riavuto tutto.
Serve esperienza nel campo.

Non sono d'accordo per niente. Pagare é la peggior cosa che puoi fare. La prima cosa da fare é contattate un vero esperto, molti di questi attacchi utilizzano delle versioni precompilate ed essendo note ci sono anche delle contromisure per riavere i propri file senza dover pagare.

Il nocciolo del problema risiede qui "dati privati importantissimi" = backup. Problema risolto. Fine

Più che questi ricatti, saranno i rapimenti di persone ad essere un problema

babo

legendary

Activity: 3528

Merit: 4042

Pagando però si fomentano e ingrassano criminali che,visto che la gente paga,continueranno a delinquere
Hai ragione, se rivuoi i dati, meglio pagare..
Però diventa un loop

coinbuster.eu

newbie

Activity: 41

Merit: 0

Quote from: TRF on February 07, 2017, 06:09:53 AM

Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC

. E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

Non pagare NON SERVE A NIENTE.
Denunciare NON SERVE A NIENTE.
Quello che serve è un esperto in campo informatico e bitcoin.
Ad una mia cliente il cryptolocker ha bloccato dei dati privati importantissimi dei quali non aveva fatto backup. Facile dire "doveva fare" oppure "non pagare" o ancora "io avrei".
L'unica speranza di riavere i dati è quella di PAGARE. Ovviamente dopo essersi premuniti di contattare il ricattatore tramite l'apposita interfaccia proposta dal cryptolocker.
Ho contrattato pure e ho ottenuto anche uno sconto oltre alla dimostrazione che avevano effettivamente le chiavi. Ho mandato un file crittato e mi è tornato indietro perfettamente pulito.
Hanno pagato me e io ho pagato loro. Il problema è stato risolto su tutti i files del disco e la cliente per quanto infastidita dalla situazione ha riavuto tutto.
Serve esperienza nel campo.

TRF

sr. member

Activity: 322

Merit: 254

Quote from: bittaitaliana on February 07, 2017, 07:36:58 PM

stiamo andando ot, ma non capisco che avete contro windows
windows non porta virus, installare merda o non aggiornare i programmi porta problemi, visitare siti assurdi o cliccare su tutte le cazzate presenti su facebook o in email porta virus.
mai preso un virus con windows dal 1999

Concordo pienamente, non è Windows o IOS o qualsiasi altro sistema operativo la causa dei problemi dell'utente medio: nessun haker spenderà le sue giornate a cercare le falle di windows di entrare nel pc della casalinga di voghera (si quella dei banner Grin

). Al limite la nostra amica casalinga sarà una buona "palestra" per qualche ragazzino alle prime armi, che sta imparando l'arte, ma nulla di più.

E dunque non sarà l'Haker a cercare di entrare nel nostro PC, ma saremo noi, con i nostri comportamenti banali (siti zozzoni, amicizie di tettone su Facebbok, email di "donna che vuole scopare") ad "invitare" l'haker e a fargli capire: "senti, questo pc è di un pollo credulone! Fai di me quello che vuoi!".

Topic: Tema caldo: Ricatti - page 3. (Read 7597 times)