Pagina 2 di 3 primaprima 1 2 3 ultimoultimo
Visualizzazione dei risultati da 11 a 20 su 25

Discussione: bleepingcomputer.com - una guida per comprendere meglio il malware ransom e (forse) per decrittare i vostri file

  1. #11
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    il software è progettato per sistemi win7/8 e server 2003/2008/2008 R2, come spiegato all'interno delle faq

    Q: Will ShadowExplorer work on Windows 9x/ME/2000/XP?
    A: As far as we know it won't. It's designed to work on Windows Vista/7 and it seems to work on Windows Server 2003/2008/2008 R2 aswell.
    anche se all'interno della guida bleepingcomputer.com vengono menzionati anche XP SP2 e Vista
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  2. #12
    Niente da fare, il recupero non funziona più neanche sui file che precedentemente mi aveva recuperato...
    Sono senza parole oltre che infuriato...
    E' assurdo che un software funzioni solo una volta!!!!

    Ho tentato ad aprire il software su Windows XP, va in errore e dice che non è progettato per questo s.o.
    Ultima modifica di Bartjsp; 30-01-2015 a 19:25
    Ciucciati il calzino (Bart Simpson)

  3. #13
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    [il recupero non funziona più neanche sui file che precedentemente mi aveva recuperato...
    E' assurdo che un software funzioni solo una volta!!!!
    se puoi essere più chiaro, grazie.
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  4. #14
    Aveto tentato a ripristinare un decina di file di una cartella, giusto per fare un test. Visto che il test era andato a buon fine, li ho cancellati e avviato il ripristino di tutto il desktop.
    Risultato, mi ha fatto la copia identica di tutte le cartelle contenute sul desktop... senza avere ripristinato nulla!!!!
    Ciucciati il calzino (Bart Simpson)

  5. #15
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    Ciao.
    Non funziona su XP perchè non ha le copie Shadow.
    http://it.wikipedia.org/wiki/Copia_shadow
    Funziona sui S.O successivi a XP.
    Per XP non ci sono soluzioni alternative.

  6. #16
    Personalmente ho capito che queste fantomatiche copie shadow non mi servono a nulla, ma parlo per me che preferisco continuare a fare un copia dei dati personali su ben 2 hard disk esterni. Come d'altronde aveva fatto anche il mio amico, ma la beffa ha voluto che in quel momento avesse anche l'hd ext collegato al pc e così si è fottuto anche l'unica copia di backup che aveva.
    Ripeto, io preferisco il vecchio e tradizionale metodo del copia/incolla su supporti esterni, non voglio offendere nessuno.

    Tutta la situazione mi manda su tutte le furie perché il mio amico purtroppo è un paraplegico e l'ho presa sul personale, spero che questo hacker di m.... faccia la peggiore fine che possa esistere al mondo, deve soffrire all'infinito... scusate lo sfogo.

    E ringrazio molto chiunque ha cercato e cerca di aiutarmi in questa odissea.

    P.S. su Windows xp avevo solo fatto un tentativo per rispondere ad una precedente domanda posta.
    Ultima modifica di Bartjsp; 31-01-2015 a 16:28
    Ciucciati il calzino (Bart Simpson)

  7. #17
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    come già scritto, va rimossa l'infezione (cosa che avevi già fatto). La copia di shadow dev'essere, necessariamente, precedente l'infezione. Infine, le cartelle/file recuperati vanno salvati nelle directory d'origine, avendo cura d'eliminare le copie infette con doppia estensione.
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  8. #18
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    Un consiglio a tutti gli Admin di rete e comunque a tutte le persone che si occupano di sicurezza informatica aziendale mi sento di darlo.
    Da alcune settimane, oltre a questo tipo di infezione denominata Ransomware con tutte le sue varianti, si sta facendo strada un diverso tipo di infezione denominata RansomWeb che colpisce server aziendali.
    Al momento sono solo due le aziende ad essere state infettate grazie a questa nuova tecnica, ma sono sicuro che sono molte di più. Quello che sorprende non è la cifra chiesta per la decrittazione dei file, anche fino a 50.000 $, quanto la tecnica utilizzata.

    Una volta "bucato" il sito, vengono modificati alcuni file
    - “factory.php”
    - “functions_user.php”
    - “cp_activate.php”
    - “ucp_profile.php”
    - “config.php”
    due script (backdoor) vengono lasciati sul server, grazie ai quali qualsiasi forum phpBB può essere compromesso con alcuni semplici passaggi.
    Il primo è un file d'installazione che modifica il "config.php" e serve a crittare e decrittare i dati PHP "mcrypt_encrypt()". Questa funzione servirà a memorizzare, su un server remoto con accesso in HTTPS, la chiave di crittografia.
    Il secondo file d'installazione analizza tutti gli utenti phpBB, critta tutti gli account email e le password sostituendo il file phpBB con una copia infetta.
    Lo scenario descrive, sinteticamente, solo la parte relativa ai passaggi per "infettare i server", quella relativa al riscatto è molto più semplice.
    Le procedure d'infezione, come abbiamo visto, non comportano un "traffico anomalo" sui server quindi difficilmente verranno scoperte.
    A questo punto il virus-writer permetterà agli Admin di effettuare copie di backup, copie che saranno tutte inservibili perché crittate ovviamente, e solo dopo alcuni mesi verrà tolta dal server la chiave di crittazione, questo manderà in crash il sito.
    Il risultato:
    gli Admin non avranno copie di backup recenti per poter ripristinare il sito, quelle che avranno a loro disposizione saranno tutte inservibili. A questo punto al virus-writer non resterà che chiedere il riscatto.
    Ultima modifica di amvinfe; 04-02-2015 a 01:19
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

  9. #19
    Moderatore di XHTML e HTML L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    17,999
    Quote Originariamente inviata da amvinfe Visualizza il messaggio
    Un consiglio a tutti gli Admin di rete e comunque a tutte le persone che si occupano di sicurezza informatica aziendale mi sento di darlo.
    a parte l'utile descrizione che ci ha donato... il consiglio qual'è?

  10. #20
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,741
    ciao
    mi sembrava fosse superfluo scriverlo...
    Per prevenire danni, in questo caso, difficilmente riparabili se non dietro "il pagamento di un riscatto" esistono una miriade di applicativi di controllo, monitoraggio del traffico, ad esempio. Spesso questa basilare e importantissima procedura viene disattesa.
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    Visita il mio blog www.internetsicuro.info
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2017 vBulletin Solutions, Inc. All rights reserved.