Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 25

Hybrid View

  1. #1
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739

    bleepingcomputer.com - una guida per comprendere meglio il malware ransom e (forse) per decrittare i vostri file

    http://www.bleepingcomputer.com/viru...re-information

    è una guida scritta da Lawrence Abrams creatore di bleepingcomputer.com grazie anche all'aiuto di Fabian Wosar di Emsisoft e di tanti altri esperti di sicurezza informatica.

    All'interno della guida viene spiegato come una macchina viene infettata dal malware, come evitare di propagare l'infezione all'interno di una rete, cosa si deve fare per evitare di perdere definitivamente i propri dati, come prolungare il tempo del countdown.
    La guida molto dettagliata spiega anche la procedura di recupero dei propri file quando si è in presenza di una macchina settata in determinate condizioni.

    La guida va letta tutta fino all'ultima riga scritta da Abrams.


    NB:
    mentre stavo scrivendo questo post mi sono chiesto in quale modo potevamo ricambiare l'enorme dispendio di tempo ed energie che è stato impiegato per scrivere questa guida.
    Ho scritto quindi a Lawrence Abrams chiedendogli informazioni riguardo la possibilità di inviare a bleepingcomputer.com un contributo, naturalmente questa è la mia posizione a riguardo ed è sottointeso che poi ognuno agirà nei modi che riterrà più giusto e corretto.

    Marco A. De Felice aka amvinfe


    ....buona lettura
    Ultima modifica di amvinfe; 19-10-2013 a 23:00
    ==
    Visita il mio blog SuspectFile.com
    ==

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Riguardo la possibilità di inviare un contributo per le enormi energie profuse da parte di bleepingcomputer.com nello stilare la guida, vi riporto la risposta che mi hanno inviato via mail

    Hey Marco,

    I appreciate the offer, but we do not accept donations at the site. We really do appreciate the offer though.

    Adam
    ==
    Visita il mio blog SuspectFile.com
    ==

  3. #3
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    spero di non averne mai bisogno. un grazie a tutti voi geniacci

    Quote Originariamente inviata da amvinfe Visualizza il messaggio
    vi riporto la risposta che mi hanno inviato
    urge ricorrere ai ripari!
    bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni.

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Che fossero persone serie e professionali non credo ci sia nemmeno bisogno di sottolinearlo, riguardo la tua proposta vedrò di girargliela via mail


    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    spero di non averne mai bisogno. un grazie a tutti voi geniacci


    urge ricorrere ai ripari!
    bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni.
    ==
    Visita il mio blog SuspectFile.com
    ==

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Novità positive

    il recupero dei dati è stato effettuato con successo dall'utente @astropegaso come lui stesso racconta

    http://forum.html.it/forum/showthrea...1#post25139932
    ==
    Visita il mio blog SuspectFile.com
    ==

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Aggiorno questo 3D in quanto ci sono novità positive riguardo la possibilità del recupero dei file.

    In questi giorni ho potuto recuperare tutti i file di un computer che era stato infettato dalla variante CTB Locker di Ransomware
    http://blog.trendmicro.com/trendlabs...ends-deadline/

    Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).
    ==
    Visita il mio blog SuspectFile.com
    ==

  7. #7
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    Quote Originariamente inviata da amvinfe Visualizza il messaggio
    Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).
    Q: Will ShadowExplorer work on Windows 9x/ME/2000/XP?
    A: As far as we know it won't. It's designed to work on Windows Vista/7 and it seems to work on Windows Server 2003/2008/2008 R2 aswell.
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?

  8. #8
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    Nel mio caso il s.o. è Win 7.

  9. #9
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    il software è progettato per sistemi win7/8 e server 2003/2008/2008 R2, come spiegato all'interno delle faq

    Q: Will ShadowExplorer work on Windows 9x/ME/2000/XP?
    A: As far as we know it won't. It's designed to work on Windows Vista/7 and it seems to work on Windows Server 2003/2008/2008 R2 aswell.
    anche se all'interno della guida bleepingcomputer.com vengono menzionati anche XP SP2 e Vista
    ==
    Visita il mio blog SuspectFile.com
    ==

  10. #10
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?
    Ciao.
    Non funziona su XP perchè non ha le copie Shadow.
    http://it.wikipedia.org/wiki/Copia_shadow
    Funziona sui S.O successivi a XP.
    Per XP non ci sono soluzioni alternative.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.