Crypt0L0cker

@RolAdu scusa se mi intrometto ma i ramsomware sono un qualsiasi virus che si prenderà perchè hai installato qualcosa sulla tua macchina come sempre. Spesso le eventuali cure per qualcosa che non ha soluzione sono virus a loro volta. Kaspersky è affidabile come nome , ma un controllo sul sito da cui si prendono le cose è sempre dovuto.

guarda che le copie shadow sono semplici backup che a posteriori non ti servono a nulla. Tu i dati li hai e nel momento che trovi la chiave di decrittazione non credo che il tempo o lo spazio sarà un problema.
Detto questo una considerazione generale. Se i dati che hai perso sono roba scaricata è in rete. Se non c’è significa che qualcosa non và. Non ci sono piu’ fonti? E perchè?
Di solito il materiale insostituibile è altro unico. Tipo la comunione di Giopas.
Personalmente faccio in modo di avere tutti i link o .torrent collection emule del materiale che ho scaricato in modo da poterlo recuperare in qualsiasi momento senza doverlo ricercare.

Sono vicino al tuo dolore ma valuterei di comprare un hdd nuovo e ricominciare da capo (mi spieghi che diavolo tene fai di un servizio cloud?) e usarlo normalmente, magari tra qualche tempo potrai riprendere i tuoi hdd cryptolockkati e riavere i tuoi dati grazie ai passi da gigante della tecnologia e degli antivirus.

2 Mi Piace

Stavo per scrivere più o meno la stessa cosa :grin:
Comunque, stavo scrivendo anche che, attualmente, si trovano hard-disk esterni molto validi a 100 euro / 3 Tera. E’ gia in commercio la chiavetta USB da 4 Tera prodotta da InfiniteBytes, e tra non molto ci arriveranno anche altri marchi :wink:

@cycomarco io per un uso normale intendevo un hdd da 1tb con s.o. e qualche file in DL/UP in attesa che inventino qualcosa :stuck_out_tongue:

http://forum.adunanza.net/users/Hammon ciao, posso assicurarti che il virus non l’ho preso aprendo il solito file sospetto, ma entrando in un sito assolutamente sicuro, che evidentemente mi ha inviato un cookies che ho accettato involontariamente. Infatti m’era arrivata una finestrella dove dovevo rispondere si o no, non so cosa ho risposto, ma subito dopo s’è bloccato IE e ho dovuto riaiavviarlo. Non mi sono accorto di niente, solo dopo alcune ore su un altro PC ho notato i file criptati, poi ho visto che sui 5 Pc in rete si stavano criptando i file, ho scollegato tutto, riavviando il primo pc è apparsa la finestra che chiedeva il riscatto, solo quel PC era infetto, naturalmente l’ho formattato subito, e non è successo più niente. Solo il disastro, come uno tsunami, tutti gli HD colpiti, circa 60 TB di dati

Sembra che TrendMicro abbia rilasciato ieri un decryptor anche per la versione 3 di cryptolocker.
Prova a dare un occhiata qui:
http://esupport.trendmicro.com/solution/en-US/1114221.aspx

2 Mi Piace

@RolAdu tu hai cliccato su un .exe,
lo installi così.

Il fatto è che se gestisci 5 pc in Rete non dovresti usare Exploder, nonostante abbia fatto molti progressi. Un borwser come Firefox per esempio, anche se è diventato di una pesantezza imbarazzante, ti permette di aggiungere delle estensioni (addons) che se non altro aiutano a ridurre vari rischi che si corrono navigando in Internet. I cookies? io ho risolto con Self-Destructing Cookies che ha fondamentalmente 3 opzioni base. Icona rossa: cancell i cookies dopo xx secondi che sei entrato in un sito. Icona gialla: mantieni i cookies fino alla chiusura del browser. Icona verde: accetta i cookies.
Ora, il problema è che se non vengono accettati i cookies, ogni volta che entriamo in un determinato sito, ci appare quella fastidiosa finestra (come quella che hai cliccato tu) per accettare l’informativa e bla bla bla.
Anche qui, ho risolto con uBlock Origin che uso, tra le altre cose, per le finestre dei cookies. Le elimino per sempre dai siti che visito con una funzione che ti permette di selezionare una determinata regione della web-page, e farla sparire. Così facendo lascio la gestione dei cookies a Self-Destructing così non sono obbligato tutte le volte ad accettare i cookies solo per non vedere più quei pop-up maledetti :wink:

[quote=“Hammon, post:21, topic:10289”] scrive “valuterei di comprare un hdd nuovo e ricominciare da capo”[/quote], Si lo spazio non mi manca, di Hdd in questo momento ne ho installati 12 da 6TB + 16 da 4 TB tutti in mirroring, quindi circa 60 TB. questi Hdd sono solo x i dati, poi ci sono quelli x i SO. Tutta questa cosa è in rete, la gestisco da qualsiasi parte con una VPN, quindi anche da smartphone, anche se c’è ancora il problema della velocità sulla rete telefonica. Per raccogliere questi dati c’ho messo 15 anni, non credo che riuscirei a ricominciare…ciao

scusatemi non ricordo come si fa a quotare uno user

Hammon e cycomarco, l’idea del cloud era quella di avere una terza copia sincronizzata, il sistema di salvezza dei dati da me adottato, il mirroring, protegge da guasti hardware ma non da criptazione da parte di virus. Purtroppo sono stato davvero superficiale a non immaginarmi quest’ultimo pericolo. Ma perché parlo di sincronizzazione, ma semplicemente perché gestire circa 40mila file sui vari Hdd e poi anche su una relativa unità esterna diventerebbe un lavoro impossibile

per intanto ricevo in questo momento dopo 5 gg di attesa questo messaggio da DrWeb:Unfortunately, decryption is not feasible. We are unable to decrypt files enciphered by this version of Encoder.761 malware. Best regards, Mike Kolyadko, technical support department, Doctor Web, Ltd. …

Hammon ti chiedo se posso risponderti privatamente
Rol

Grazie skynet, ho provato il tool ma purtroppo non è in grado di decriptare il tipo di files criptati

@RolAdu perfavore rispondi solo una volta in un post, non di seguito. Per quotare una frase basta che la selezioni mentre stai leggendo i post. Ticompare un bottone “rispondi citando”.

Perscrivere ad una persona usa le mensioni, basta che usi la chiocciola.

Non sembra che tu abbia Cryptolocker sei sicuro?

Se aveti hdd in mirroring allora hai una copia di backup, perchè non ripristini quella?

I cookies non trasmettono virus, sono solo delle stringhe per ricordare delle impostazioni. @cycomarco è paranoico come me :stuck_out_tongue: ma tutto quello che fa non è necessario se non per proteggere la propria privacy da siti che ne abusano. Ricordare la scelta se acettare i cookies o no, secondo la legge EU folle, non è una invasione della privacy :meme_dude_come_on:

Allora:

Quando l’ho letto la prima volta ho pensato subito che i cookies non fossero il problema. Probabilmente il ransomware lo avevi già nel PC e il fatto che il si sia bloccato tutto dopo aver premuto una finestra dei cookies probabilmente è solo casuale. Comunque, quanto hai scritto è incongruente con questo:

E’ corretto dire che “i cookies non trasmettono virus” ma dal post passato hai scritto “come se” fosse partito tutto da un cookie. Se così fosse, l’unica spiegazione plausibile è che tu avessi già il virus nel PC e, quel cookie, abbia fatto partire un qualche comando attivando la criptazione dei files, ma mi sembra alquanto improbabile. in ogni caso, vista la gravità della situazione per molte persone, è necessario essere più precisi possibile, di modo che, in futuro, queste informazioni possano essere di aiuto a qualcun’altro :wink:
Detto questo, non sono paranoico per i cookies, anzi, navigo che è un piacere, proprio perché ho blindato il pc. Le finestre dei cookies le elimino non per paura, ma per fastidio. :smiley: Esattamente come tutte le pubblicità che trovo nei siti (tranne i siti che voglio aiutare e di cui mi fido).

ciao :hand_splayed:

@cycomarco non ho mai inteso quello e i cookies non posso attivare nulla e lanciare nessun comando. Non mettiamo in giro leggende sui cookies. [quote=“cycomarco, post:35, topic:10289”]
Le finestre dei cookies le elimino non per paura, ma per fastidio.
[/quote]
Le finestre non dovresti sempre disabilitarle se lasciassi che i siti ricordassero le scelte appunto con i cookies. :stuck_out_tongue:

1 Mi Piace

@Hammon stavo rispondendo a @RolAdu :smiley: (ho sbagliato io a citarti, mea culpa, l’ho visto ora) :bleh:

E’ quello che faccio. Se un sito mi interessa, accetto i cookies con tutti i vantaggi che esso comporta. Ma se non mi interessa e non ho intenzione di accetare i loro cookies, ogni volta che ritornerò sul quel sito, mi apparirà la finestra, proprio perché le volte precedenti non li ho accettati. E io non ho voglia che mi scassino la phabae con la loro (seppur obbligatoria) informativa. Semplicemente non accetto nulla. Non clicco né su [accetta] né su [rifiuta] quindi, non gli do nessun tipo di consenso e procedo con l’eliminazione della finestra. :stuck_out_tongue_winking_eye:

1 Mi Piace

Proprio per questo ripeto come sono andate le cose. Su un portatile formattato da pochissimi giorni, quindi pulito, ho aperto un sito che conosco da tempo, si è aperta una finestrella che non pareva essere quella folle della la legge EU, avevo fretta e non so cosa ho fatto, IE s’è frizzerato, da Gestioni Attività l’ho chiuso, e sono ritornato sul sito, tutto regolare per circa 2 ore. Il portatile che era in lan con altri 4 PC, è rimasto acceso, anche perché doveva terminare gli aggiornamenti di Windows 7 per via della formattazione. Circa 4 ore dopo sono andato su uno dei 4 PC in lan e mi sono accorto che aveva dei files criptati, preoccupato ho dato un occhiata sugli altri PC e ho visto quello che stava succedendo. Ho spento tutto, ho disconnesso fisicamente dalla rete lan tutti i PC, ed uno alla volta li ho riaccesi, solo il portatile al riavvio riportava la finestra che allego, dove venivo informato che ero vittima del ransom “richiesta di riscatto”, negli altri PC in lan c’erano solo gli effetti del virus ma non il virus. Quindi ho formattato il portatile, che ora è pulito, e per adesso non il lan.

[quote=“Hammon, post:34, topic:10289”] e [quote=“cycomarco, post:35, topic:10289”]
I cookies non trasmettono virus, sono solo delle stringhe per ricordare delle impostazioni
[/quote]
Avete sicuramente ragione, ma sono sicuro di non aver eseguito nessun file che potesse avere un virus od un trojan

In allegato l’avviso di Cryptolocker

No Hammon qui ti sbagli, 2 Hdd in mirroring sono 2 copie identiche, sono visti da Windows come una sola unità, per cui i file sono criptati su entrambi, come ho scritto in un precedente post, il mirroring protegge da problemi di hardware ma non da infezioni da virus, e qui mi sento davvero colpevole di fronte al disastro, ed anche un incapace…

Perscrivere ad una persona usa le mensioni, basta che usi la chiocciola.
[/quote]

scusa ma non ho capito, come si fa a mandare un MP?
ciao a tutti e grazie

[quote=“RolAdu, post:38, topic:10289”]
Su un portatile formattato da pochissimi giorni, quindi pulito, ho aperto un sito che conosco da tempo, si è aperta una finestrella che non pareva essere quella folle della la legge EU, avevo fretta e non so cosa ho fatto, IE s’è frizzerato,
[/quote]Se hai cliccato sul messaggio è facile che tu abbia “eseguito” qualcosa. Anche un sito sicuro può essere infettato, ad esempio se ospita pubblicità, banner o altro, può inconsapevolmente aver ospitato un link ad un virus :wink:

1 Mi Piace

dimenticavo l’allegato di Cryptolocker