Ransom, virus estensione .done

**astropegaso** · 24-10-2013, 10:44

Originariamente inviata da amvinfe

evidentemente non sono riuscito a spiegarmi correttamente.

Questo http://forum.html.it/forum/showthrea...readid=2897682 è l'URL alla discussione che ho messo in evidenza (in cima alle discussioni), all'interno trovi la guida.

sei stato ipeccabile! Grazie.
Ho trovato molto utile la Shadow Copy per recuperare file e cartelle.
Sui client della rete, alcuni hanno l'abitudine di copiarsi sul Desktop file e cartelle per lavorarli e infine salvarli sulla risorsa condivisa.
In tali pc con esplora risorse sfoglia e sulla cartella Desktop; tasto destro del mouse> Proprietà> versioni precedenti. potrete trascinare per esortare la cartella con il suo contenuto.ATTENTI A NON SOVRASCRIVERE.
Tentar non nuoce.

**amvinfe** · 24-10-2013, 11:10

Originariamente inviata da astropegaso

sei stato ipeccabile! Grazie.
Ho trovato molto utile la Shadow Copy per recuperare file e cartelle.
Sui client della rete, alcuni hanno l'abitudine di copiarsi sul Desktop file e cartelle per lavorarli e infine salvarli sulla risorsa condivisa.
In tali pc con esplora risorse sfoglia e sulla cartella Desktop; tasto destro del mouse> Proprietà> versioni precedenti. potrete trascinare per esortare la cartella con il suo contenuto.ATTENTI A NON SOVRASCRIVERE.
Tentar non nuoce.

Quindi, se ho ben capito, alla fine sei riuscito a recuperare il grosso dei lavori.

Bene!

Spero che la guida che ho messo in evidenza possa servire anche ad altri utenti

**astropegaso** · 28-10-2013, 11:21

Escogitiamo qualche espediente per impedire a questo (fituso *)
di arrecare ulteriori danni qual’ora riuscisse ad entrare.

Per sicurezza uso avere una seconda copia dei backup su di un hard disk esterno
collegato ai server tramite USB, per impedire che il (fituso *) se riesce ad entrare devasti pure quelli,
ecco cosa ho fatto:

Tramite (DevCon) tengo disabilitato questo HDD-USB quindi di fatto esso non esiste più sul sistema.
Istruisco CobiaBackup in modo che prima di effettuare la seconda copia di sicurezza,
abiliti la periferica, effettui la copia dei backup e infine disabiliti nuovamente la periferica.

Su Desktop tengo lo Script per abilitare/disabilitare al bisogno il disco.

La periferica così disabilitata di fatto non esiste e rimane disabilitata anche se si riavvia il server dato che
agisco sul suo ID Hardware.

*NB Fituso: da non confondere con “sporco”;
dalle mie parti questo termine viene applicato al pesce in putrefazione.

Altre idee/suggerimenti sono ben accetti,
buon lavoro.

**Antonio** · 28-10-2013, 18:21

Dovete usare account da yahoo...non tutte le email gli vengono recapitate; a me è successa la stessa cosa; inviavo email da tiscali, gmail, alice, ma nulla; poi ho scoperto il problema ed ho cambiato email...anche io ho pagato ed ho ricevuto il decryptor

**ferio** · 13-10-2014, 15:34

Riporto in cima il post...nessuna news?

**amvinfe** · 18-10-2014, 10:52

Originariamente inviata da ferio

Riporto in cima il post...nessuna news?

ciao,
avevi già letto questa guida?
http://www.bleepingcomputer.com/viru...re-information

Discussione: Ransom, virus estensione .done

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio