Si viene utilizzato per veicolare pagine infette.
Riguardo le email e i nomi provengono sicuramente da macchine infette.
Tipo: Messaggi; Utente: amvinfe
Si viene utilizzato per veicolare pagine infette.
Riguardo le email e i nomi provengono sicuramente da macchine infette.
Attenzione a URLs dubbi, evitate di renderli cliccabili.
Il sito http://auroraptcstore.com in questo caso non c'entra nulla, anche se le falle presenti all'interno del loro sito hanno permesso di...
ciao,
che sistema operativo hai installato?
Le hai fatte le ricerche che ti ho suggerito?
Leggiti, oltre alle recensioni sul malware, anche le discussioni aperte nei vari forum del settore
Fai delle ricerche su questa variante del malware Synolocker ;)
@phpneo
basta esporre il problema all'interno di un solo thread ;)
Ciao,
esatto non servirebbe a nulla mettere l'attributo nascosto alle cartelle.
Verifica semmai che il sistema sia adeguatamente protetto.
Forse ci siamo spiegati male, provo a spiegarmi meglio ;)
- Se non hai attivato il ripristino di configurazione, non hai nessuna possibilità che vengano create copie shadow.
- La funzione shadow...
la questione che pongo su copie originali e non, non è la contraffazione bensì le modifiche che vengono apportate per rendere "più snello" il sistema operativo. Vengono chiamate appunto copie light....
http://www.antonioparisi.it/come-recuperare-i-file-utilizzare-le-copie-shadow-di-windows/
in questo modo avrai un quadro completo su come vengono create le copie shadow e l'importanza del...
sì se intendi pagare per ottenere la chiave di decrittazione, sempre ammesso che venga inviata. In quel caso eliminando l'infezione, elimineresti anche il file residente sulla macchina che serve...
@MySQL, se ti riferisci a software genuino, tutte le macchine registrano copie shadow per default... superfluo specificare su quali macchine, generalmente, la funzione viene disattivata insieme a...
Come diceva R16 tutte le macchine da Win Vista a Win 8.1, se configurate correttamente, sviluppano copie shadow.
Riguardo le infezioni dovute a specifiche varianti del malware che non devono essere...
solo se siamo in presenza di varianti che eliminano le copie di shadow, il recupero dei file al momento non è possibile, diversamente tutti i file vengono recuperati.
Ho riscontrato bug nel codice...
http://forum.html.it/forum/showthread.php?threadid=2897682
@MySQL pagare non servirebbe a nulla visto che non hai nessuna certezza che ti venga fornita la chiave di decrittazione.
per poter scaricare SystemScan ed effettuare la scansione, l'antivirus va disabilitato momentaneamente.
ciao,
la prossima volta evita di postare link a pagine pornografiche. Inoltre ti suggerirei di verificare bene ciò che è presente fra le righe dei log, spesso si possono rendere pubblici dati...
leggi la prima discussione in rilievo e i thread CTB-Locker
Ciao
ciao ;)
mi sembrava fosse superfluo scriverlo...
Per prevenire danni, in questo caso, difficilmente riparabili se non dietro "il pagamento di un riscatto" esistono una miriade di applicativi di...
Un consiglio a tutti gli Admin di rete e comunque a tutte le persone che si occupano di sicurezza informatica aziendale mi sento di darlo.
Da alcune settimane, oltre a questo tipo di infezione...
come ti ho già scritto, è inutile tentare il ripristino se le date a disposizione sono post-infezione.
Segui il consiglio di R16 riguardo i due URLs che ha postato,
ciao
avevo perfettamente capito che eri in disaccordo ;)
Ci sarebbe più da piangere.
questa è una delle tante mail ricevute ai miei account di posta, nascondo i vari riferimenti ad azienda e nome mittente in quanto dati realmente esistenti
e cosa fanno? Passano gli URLs agli utenti in forma privata?
Se oggi io ho un problema, lo stesso domani potrebbe diventare un tuo problema. Se le informazioni non si condividono pubblicamente,...
NB:
ho modificato il titolo della discussione