Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 25

Discussione: bleepingcomputer.com - una guida per comprendere meglio il malware ransom e (forse) per decrittare i vostri file

  1. #1
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741

    bleepingcomputer.com - una guida per comprendere meglio il malware ransom e (forse) per decrittare i vostri file

    http://www.bleepingcomputer.com/viru...re-information

    è una guida scritta da Lawrence Abrams creatore di bleepingcomputer.com grazie anche all'aiuto di Fabian Wosar di Emsisoft e di tanti altri esperti di sicurezza informatica.

    All'interno della guida viene spiegato come una macchina viene infettata dal malware, come evitare di propagare l'infezione all'interno di una rete, cosa si deve fare per evitare di perdere definitivamente i propri dati, come prolungare il tempo del countdown.
    La guida molto dettagliata spiega anche la procedura di recupero dei propri file quando si è in presenza di una macchina settata in determinate condizioni.

    La guida va letta tutta fino all'ultima riga scritta da Abrams.


    NB:
    mentre stavo scrivendo questo post mi sono chiesto in quale modo potevamo ricambiare l'enorme dispendio di tempo ed energie che è stato impiegato per scrivere questa guida.
    Ho scritto quindi a Lawrence Abrams chiedendogli informazioni riguardo la possibilità di inviare a bleepingcomputer.com un contributo, naturalmente questa è la mia posizione a riguardo ed è sottointeso che poi ognuno agirà nei modi che riterrà più giusto e corretto.

    Marco A. De Felice aka amvinfe


    ....buona lettura
    Ultima modifica di amvinfe; 19-10-2013 a 23:00
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Riguardo la possibilità di inviare un contributo per le enormi energie profuse da parte di bleepingcomputer.com nello stilare la guida, vi riporto la risposta che mi hanno inviato via mail

    Hey Marco,

    I appreciate the offer, but we do not accept donations at the site. We really do appreciate the offer though.

    Adam
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  3. #3
    Moderatore di XHTML e HTML L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    17,790
    spero di non averne mai bisogno. un grazie a tutti voi geniacci

    Quote Originariamente inviata da amvinfe Visualizza il messaggio
    vi riporto la risposta che mi hanno inviato
    urge ricorrere ai ripari!
    bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni.

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Che fossero persone serie e professionali non credo ci sia nemmeno bisogno di sottolinearlo, riguardo la tua proposta vedrò di girargliela via mail


    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    spero di non averne mai bisogno. un grazie a tutti voi geniacci


    urge ricorrere ai ripari!
    bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni.
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Novità positive

    il recupero dei dati è stato effettuato con successo dall'utente @astropegaso come lui stesso racconta

    http://forum.html.it/forum/showthrea...1#post25139932
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Aggiorno questo 3D in quanto ci sono novità positive riguardo la possibilità del recupero dei file.

    In questi giorni ho potuto recuperare tutti i file di un computer che era stato infettato dalla variante CTB Locker di Ransomware
    http://blog.trendmicro.com/trendlabs...ends-deadline/

    Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  7. #7
    Grazie infinite, con questo tools ho recuperato tutti i file del mio amico...
    Grazie ancora infinitamente
    Ciucciati il calzino (Bart Simpson)

  8. #8
    Moderatore di XHTML e HTML L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    17,790
    Quote Originariamente inviata da amvinfe Visualizza il messaggio
    Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).
    Q: Will ShadowExplorer work on Windows 9x/ME/2000/XP?
    A: As far as we know it won't. It's designed to work on Windows Vista/7 and it seems to work on Windows Server 2003/2008/2008 R2 aswell.
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?

  9. #9
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Quote Originariamente inviata da Bartjsp Visualizza il messaggio
    Grazie infinite, con questo tools ho recuperato tutti i file del mio amico...
    Grazie ancora infinitamente
    contento di esserti stato utile

    ciao
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  10. #10
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    Nel mio caso il s.o. è Win 7.
    Ciucciati il calzino (Bart Simpson)

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2017 vBulletin Solutions, Inc. All rights reserved.