Pages:
Author

Topic: Tema caldo: Ricatti - page 3. (Read 7662 times)

legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
February 15, 2017, 07:34:00 AM
#45
quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?

Si può avviare il pc con una live linux e fare una copia dei dati, i dati non ancora crittati dal virus saranno utilizzabili, quelli già crittati no ovviamente
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 15, 2017, 06:41:10 AM
#44
no
il problema si risolve con un semplice backup fatto periodicamente

semplicissimo backup che vi mette al riparo anche dai guasti dell'hw.. e i guasti capitano SEMPRE, gli HDD non sono immortali
newbie
Activity: 16
Merit: 0
February 15, 2017, 06:08:20 AM
#43
Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC  Smiley  . E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?
newbie
Activity: 19
Merit: 0
February 14, 2017, 06:20:50 AM
#42
Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati

anche quello gratis ce l'ha.

Lo so proprio perché ho salvato i file di un tizio che conosco e che aveva per l'appunto preso cryptolocker
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 13, 2017, 03:57:22 AM
#41
Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.

http://backuppc.sourceforge.net/
opensource ovviamente, anche questa é una soluzione molto buona

io farei nel primo post (quindi l'autore) un decalogo di come fare e che strumenti usare per evitare la minaccia
full member
Activity: 138
Merit: 100
February 13, 2017, 03:11:10 AM
#40
Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 12, 2017, 05:06:56 PM
#39
ora sono al pc
ecco la versione di GIT modificata che vi dicevo

https://git-lfs.github.com/

non la uso perche uso dropbox a pagamento che mi versiona i file
staff
Activity: 4270
Merit: 1209
I support freedom of choice
February 12, 2017, 04:37:48 PM
#38
Sono dell'idea che il problema dei ricatti con ransomware sarà qualcosa che non durerà molto, mentre invece sarà diverso per altre nuove situazioni che magari ora non ci aspettiamo Smiley
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 12, 2017, 03:32:29 PM
#37
..
avevo altre 3 copie ridondate
Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.


pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato
TIpo git?

Tipo,c'è una versione modificata di git
Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati
sr. member
Activity: 1554
Merit: 297
February 12, 2017, 10:18:16 AM
#36
Per proteggere i propri dati dai ransomware la cosa più semplice da fare è questa:
mettiamo che tu sei l'utente A, i backup non li devi fare direttamente tu ma li deve fare l'tente B che ha i permessi di lettura nei dischi di A e scrittura nel disco di backup.
A non deve avere permessi di scrittura nel disco di backup.

Abbastanza semplice da fare con linux, meno con windows, con ios non ne ho idea...
legendary
Activity: 2506
Merit: 1120
February 12, 2017, 09:31:53 AM
#35
..
avevo altre 3 copie ridondate
Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.


pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato
TIpo git?
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 12, 2017, 06:43:49 AM
#34
..
avevo altre 3 copie ridondate
Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.


pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato
sr. member
Activity: 1554
Merit: 297
February 11, 2017, 05:52:06 PM
#33
..
avevo altre 3 copie ridondate
Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.


I ransomware attaccano tutti i dischi in cui l'utente ha permessi di scrittura, quindi possono attaccare anche i dischi di backup e addirittura (questo vale per linux) montare partizioni e dischi usb collegati al pc ma non ancora montati.
Contro i ransomware è fondamentale la gestione degli utenti
legendary
Activity: 2506
Merit: 1120
February 11, 2017, 05:03:45 PM
#32
..
avevo altre 3 copie ridondate
Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.
sr. member
Activity: 807
Merit: 251
World's First Crowd Owned Cryptocurrency Exchange
February 11, 2017, 03:19:53 PM
#31
Giusto....per combattere questi cryptolocker o virus in generale basta un cavolo di backup
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 11, 2017, 11:50:24 AM
#30
quello che dico io ed auspico
quando scrivevo la tesi, il mio documento VITALE era la tesi stessa, avevo la copia della tesi su 2 chiavette, sul pc e sul cloud. 4 copie ridondate, voi pensate che se un crittolocker avesse avuto la meglio sul mio laptop io mi sarei piegato a pagare?
no
avevo altre 3 copie ridondate
sr. member
Activity: 807
Merit: 251
World's First Crowd Owned Cryptocurrency Exchange
February 10, 2017, 07:04:34 PM
#29
Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC  Smiley  . E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

Non pagare NON SERVE A NIENTE.
Denunciare NON SERVE A NIENTE.
Quello che serve è un esperto in campo informatico e bitcoin.
Ad una mia cliente il cryptolocker ha bloccato dei dati privati importantissimi dei quali non aveva fatto backup. Facile dire "doveva fare" oppure "non pagare" o ancora "io avrei".
L'unica speranza di riavere i dati è quella di PAGARE. Ovviamente dopo essersi premuniti di contattare il ricattatore tramite l'apposita interfaccia proposta dal cryptolocker.
Ho contrattato pure e ho ottenuto anche uno sconto oltre alla dimostrazione che avevano effettivamente le chiavi. Ho mandato un file crittato e mi è tornato indietro perfettamente pulito.
Hanno pagato me e io ho pagato loro. Il problema è stato risolto su tutti i files del disco e la cliente per quanto infastidita dalla situazione ha riavuto tutto.
Serve esperienza nel campo.
Non sono d'accordo per niente. Pagare é la peggior cosa che puoi fare. La prima cosa da fare é contattate un vero esperto, molti di questi attacchi utilizzano delle versioni precompilate ed essendo note ci sono anche delle contromisure per riavere i propri file senza dover pagare.

Il nocciolo del problema risiede qui "dati privati importantissimi" = backup. Problema risolto. Fine


Più che questi ricatti, saranno i rapimenti di persone ad essere un problema
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
February 09, 2017, 06:29:27 PM
#28
Pagando però si fomentano e ingrassano criminali che,visto che la gente paga,continueranno a delinquere
Hai ragione, se rivuoi i dati, meglio pagare..
Però diventa un loop
newbie
Activity: 41
Merit: 0
February 09, 2017, 05:59:18 PM
#27
Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC  Smiley  . E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

Non pagare NON SERVE A NIENTE.
Denunciare NON SERVE A NIENTE.
Quello che serve è un esperto in campo informatico e bitcoin.
Ad una mia cliente il cryptolocker ha bloccato dei dati privati importantissimi dei quali non aveva fatto backup. Facile dire "doveva fare" oppure "non pagare" o ancora "io avrei".
L'unica speranza di riavere i dati è quella di PAGARE. Ovviamente dopo essersi premuniti di contattare il ricattatore tramite l'apposita interfaccia proposta dal cryptolocker.
Ho contrattato pure e ho ottenuto anche uno sconto oltre alla dimostrazione che avevano effettivamente le chiavi. Ho mandato un file crittato e mi è tornato indietro perfettamente pulito.
Hanno pagato me e io ho pagato loro. Il problema è stato risolto su tutti i files del disco e la cliente per quanto infastidita dalla situazione ha riavuto tutto.
Serve esperienza nel campo.
TRF
sr. member
Activity: 322
Merit: 254
February 08, 2017, 03:20:28 AM
#26
stiamo andando ot, ma non capisco che avete contro windows
windows non porta virus, installare merda o non aggiornare i programmi porta problemi, visitare siti assurdi o cliccare su tutte le cazzate presenti su facebook o in email porta virus.
mai preso un virus con windows dal 1999

Concordo pienamente, non è Windows o IOS o qualsiasi altro sistema operativo la causa dei problemi dell'utente medio: nessun haker spenderà le sue giornate a cercare le falle di windows di entrare nel pc della casalinga di voghera (si quella dei banner  Grin Grin Grin). Al limite la nostra amica casalinga sarà una buona "palestra" per qualche ragazzino alle prime armi, che sta imparando l'arte, ma nulla di più.

E dunque non sarà l'Haker a cercare di entrare nel nostro PC, ma saremo noi, con i nostri comportamenti banali (siti zozzoni, amicizie di tettone su Facebbok, email di "donna che vuole scopare") ad "invitare" l'haker e a fargli capire: "senti, questo pc è di un pollo credulone! Fai di me quello che vuoi!".
Pages:
Jump to: