PDA

Visualizza la versione completa : bleepingcomputer.com - una guida per comprendere meglio il malware ransom e (forse) per decrittare i vostri file


amvinfe
19-10-2013, 23:57
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

è una guida scritta da Lawrence Abrams creatore di bleepingcomputer.com grazie anche all'aiuto di Fabian Wosar di Emsisoft e di tanti altri esperti di sicurezza informatica.

All'interno della guida viene spiegato come una macchina viene infettata dal malware, come evitare di propagare l'infezione all'interno di una rete, cosa si deve fare per evitare di perdere definitivamente i propri dati, come prolungare il tempo del countdown.
La guida molto dettagliata spiega anche la procedura di recupero dei propri file quando si è in presenza di una macchina settata in determinate condizioni.

La guida va letta tutta fino all'ultima riga scritta da Abrams.


NB:
mentre stavo scrivendo questo post mi sono chiesto in quale modo potevamo ricambiare l'enorme dispendio di tempo ed energie che è stato impiegato per scrivere questa guida.
Ho scritto quindi a Lawrence Abrams chiedendogli informazioni riguardo la possibilità di inviare a bleepingcomputer.com un contributo, naturalmente questa è la mia posizione a riguardo ed è sottointeso che poi ognuno agirà nei modi che riterrà più giusto e corretto.

Marco A. De Felice aka amvinfe


....buona lettura :)

amvinfe
22-10-2013, 22:50
Riguardo la possibilità di inviare un contributo per le enormi energie profuse da parte di bleepingcomputer.com nello stilare la guida, vi riporto la risposta che mi hanno inviato via mail


Hey Marco,

I appreciate the offer, but we do not accept donations at the site. We really do appreciate the offer though.

Adam


:)

Vincent.Zeno
22-10-2013, 23:27
spero di non averne mai bisogno. un grazie a tutti voi geniacci :fiore:


vi riporto la risposta che mi hanno inviato
urge ricorrere ai ripari!
bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni. :eek:

amvinfe
22-10-2013, 23:48
Che fossero persone serie e professionali non credo ci sia nemmeno bisogno di sottolinearlo, riguardo la tua proposta vedrò di girargliela via mail

:D

spero di non averne mai bisogno. un grazie a tutti voi geniacci :fiore:


urge ricorrere ai ripari!
bisogna creare un virus che gli blocchi le macchine e li costringa a fornirci un conto dove versare le donazioni. :eek:

amvinfe
24-10-2013, 12:37
Novità positive ;)

il recupero dei dati è stato effettuato con successo dall'utente @astropegaso come lui stesso racconta :)

http://forum.html.it/forum/showthread.php?threadid=1538116&postid=25139932&viewfull=1#post25139932

amvinfe
24-01-2015, 11:43
Aggiorno questo 3D in quanto ci sono novità positive riguardo la possibilità del recupero dei file.

In questi giorni ho potuto recuperare tutti i file di un computer che era stato infettato dalla variante CTB Locker di Ransomware
http://blog.trendmicro.com/trendlabs-security-intelligence/ctb-locker-ransomware-includes-freemium-feature-extends-deadline/

Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).

Bartjsp
30-01-2015, 15:53
Grazie infinite, con questo tools ho recuperato tutti i file del mio amico...
Grazie ancora infinitamente :ciauz:

Vincent.Zeno
30-01-2015, 16:13
Il recupero è stato possibile grazie al programma "Shadow Explorer" ( http://www.shadowexplorer.com/documentation/manual.html ).

Q: Will ShadowExplorer work on Windows 9x/ME/2000/XP?
A: As far as we know it won't. It's designed to work on Windows Vista/7 and it seems to work on Windows Server 2003/2008/2008 R2 aswell.
hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?

amvinfe
30-01-2015, 17:09
Grazie infinite, con questo tools ho recuperato tutti i file del mio amico...
Grazie ancora infinitamente :ciauz:
contento di esserti stato utile ;)

ciao

Bartjsp
30-01-2015, 17:11
hai potuto verificare se lavora su xp? ci sono alternative o altre soluzioni?

Nel mio caso il s.o. è Win 7.

Loading