Aiuto, virus "micro"

[miservonosoloicfw]

Per come la vedo io, Dom_ è stato un confronto acceso ma "amici" come prima. Se ti ho offeso, ti chiedo scusa!

 

Sulla questione disponibilità economica è un investimento che poi nel tempo rende. (Dato che un eventuale criptovirus o simili che porta via tutta la contabilità di un'azienda, per esempio, richiederebbe poi il pagamento di un riscatto magari più oneroso; di opere preventive fatte in precedenza.) Per non contare che non c'è alcuna garanzia che venga rilasciata la chiave di decriptazione... Perchè molti di questi virus oltre che infami sono anche disonesti non rispettando "l'accordo" dello scambio denaro-chiave.

[Dom_]

Per come la vedo io, Dom_ è stato un confronto acceso ma "amici" come prima. Se ti ho offeso, ti chiedo scusa!

 

Sulla questione disponibilità economica è un investimento che poi nel tempo rende. (Dato che un eventuale criptovirus o simili che porta via tutta la contabilità di un'azienda, per esempio, richiederebbe poi il pagamento di un riscatto magari più oneroso; di opere preventive fatte in precedenza.) Per non contare che non c'è alcuna garanzia che venga rilasciata la chiave di decriptazione... Perchè molti di questi virus oltre che infami sono anche disonesti non rispettando "l'accordo" dello scambio denaro-chiave.

 

La vedo anche io come un confronto accesso, chiedo scusa per il tono e amici come prima.

 

certo che non c'è nessuna garanzia nel pagare il riscatto, è un crimine.

alcuni di questi virus dopo il pagamento del 1° riscatto, chiedono di pagarne altri sempre più onerosi diventando cosi strozzinaggio e possono anche rubare dati di carte di credito e bancari.

per questo motivo non bisogna pagare nulla e denunciare il fatto immediatamente.

Modificato 3 Febbraio 2016 da Dom_

[miservonosoloicfw]

Ti racconterò il tentativo che fece un mio cliente di denunciare alla polizia postale l'accaduto con un virus analogo!

 

Telefonò alla polizia postale, presero tutti i dati e gli dissero: "Caro signore, se i dati contenuti erano davvero importanti, se non ha modo di recuperarli altrove, provi a pagare, perchè noi abbiamo le mani legate. I server dai quali parte il tutto sono all'estero e non essendoci alcuna collaborazione fra interforze, non c'è modo di poter risalire al colpevole e nemmeno alle chiavi di decriptazione (che in 24/48 ore si autoeliminano dai server che le ospitano).

 

E' sicuramente un crimine, alla stregua del pizzo che richiedono i mafiosi... Probabilmente se nessuno pagasse più, si avrebbe una minor circolazione di questi virus. Ma rimane il fattore importanza dei dati. Alcune aziende rischiano di finire sul lastrico e sono costrette a pagare per tentare di recuperare i preziosi dati.

 

In America l'FBI riuscì a sequestrare alcuni server dove c'erano le chiavi di rilascio del criptovirus (prime versioni) e misero a disposizione un portale che permetteva l'upload di un file criptato delle vittime, veniva confrontato al database delle chiavi e, se c'era un riscontro, rilasciava la chiave. Ma si tratta di 1 tipo di criptovirus su ormai dozzine.

[Dom_]

Eh lo so che le autorità spesso hanno le mani legate perche realmente non possono fare nulla o non vogliono fare nulla, però come dici tu pagare vuol dire pagare il pizzo e gli aiuti a diffondere questo tipo di crimine.

[pigliese]

eccomi, non pensavo si alzasse un polverone simile..... NO, non avrei mai pagato dei "criminali" per farmi dare una chiave.. preferisco dovermi riscrivere tutti i documenti A MANO dal 2011 a oggi!!!!

e NO, non avrei neanche pagato un anti-virus che "millantava" una soluzione anzi, penso che sia proprio chi vuole farmi fare un abbonamento a mettere in giro determinati virus..... cmq, tornando alla situazione:

sono tornato al vecchio sistema operativo (Windows 8.1) e ho recuperato il vecchio backup che windows mi ha fatto in automatico (3-4 mesi fa) quindi ho perso tutto il lavoro svolto negli ultimi mesi, da dopo che ho messo windows 10... dovrò riscrivere più di qualcosa ma non credo che impiegherò più di 2-3 giorni.... almeno ho imparato una lezione: adesso ho preso un HDD esterno che collegherò ogni fine settimana per fare un backup dati e che terrò perennemente scollegato...

Grazie per il supporto, anche se è servito a ben poco.....

[aspirina]

Bhe almeno è servito a far capire l'importanza di un backup costante

 

 

Sent using ModdingStudio mobile app

[miservonosoloicfw]

Occhio che come ho già ampiamente detto, l'hardisk non rappresenta un opzione sicura. I dischi usb esterni per una serie di motivi sono poco affidabili. Partendo dal fatto che l'alimentazione via usb non è delle più stabili, spesso l'alimentatore esterno per le unità da 3.5" è una mezza cinesata che tende a erogare correnti non stabili. Può rompersi (ed il recupero di dati da un hardisk rotto, in camera bianca, può costare migliaia di euro). Se hai messo windows 8.1 usa ANCHE onedrive che hai dello spazio a disposizione.... Almeno in caso di virus, rottura di pc e/o hardisk non perderai di nuovo tutto.... Poi è ovvio, fai come meglio credi ma un hardisk esterno è rischioso quasi quanto tenere i dati sul pc!

 

EDIT:

 

Piuttosto affidati ad unità un pochino più serie, per esempio un NAS... Un sinology per esempio, con 2 dischi in modo da ridondare..... Il costo non è eccessivamente alto e ti garantisce una sicurezza più adeguata...

 

Ciao.

Modificato 4 Febbraio 2016 da miservonosoloicfw

[Lucio1x2]

Ciao a tutti, a parte le decine di interventi dei 2 fenomeni che si rimbeccavano a vicenda, il protagonista della vicenda ha aperto intenzionalmente l'allegato sospetto inviato da un mittente sconosciuto.. Non esiste antivirus che protegga da danni provocati dall'incoscienza o dall'ignoranza. Detto questo il riavvio ripetuto del pc non ha fatto altro che aumentare la propagazione del virus. Ora dato che in ogni caso non può più recuperare i file criptati può solo fare una bella formattata sperando che lo scenziato non ripeta in futuro lo stesso errore.

[Dom_]

Ciao a tutti, a parte le decine di interventi dei 2 fenomeni che si rimbeccavano a vicenda, il protagonista della vicenda ha aperto intenzionalmente l'allegato sospetto inviato da un mittente sconosciuto.. Non esiste antivirus che protegga da danni provocati dall'incoscienza o dall'ignoranza. Detto questo il riavvio ripetuto del pc non ha fatto altro che aumentare la propagazione del virus. Ora dato che in ogni caso non può più recuperare i file criptati può solo fare una bella formattata sperando che lo scenziato non ripeta in futuro lo stesso errore.

fammi capire

tu ti sei appena iscritto e hai scritto il primo messaggio proprio per punzecchiare me e @miservonosoloicfw e per dare dell'idiota all'utente che ha commesso un errore in buona fede?

complimenti

Modificato 4 Febbraio 2016 da Dom_

[aspirina]

fammi capire

tu ti sei appena iscritto e hai scritto il primo messaggio proprio per punzecchiare me e @miservonosoloicfw e per dare dell'idiota all'utente che ha commesso un errore in buona fede?

complimenti

Quoto... ottima maniera per farsi notare... @Lucio1x2 ti consiglio di non perseverare

[Orso Bartholomew]

Al lavoro abbiamo avuto vari casi, chi risolvibile e chi no. Purtroppo esistono vari tipi di virus cryptolocker e criptano i file con estensioni diverse.

Sono testimone : E' possibile decriptare i file, non tutti, consultando questo sito :http://www.decryptolocker.it/

C'è scritto tutto, anche che il lavoro è a pagamento, ma risolve...

Ho messo il link a quel sito, perchè il futuro potrà servire a qualcuno.

Ripeto ho testato personalmente il servizio e vi assicuro che FUNZIONA! (Leggete attentamente che un procedimento è a pagamento)

[miservonosoloicfw]

Ciao a tutti, a parte le decine di interventi dei 2 fenomeni che si rimbeccavano a vicenda, il protagonista della vicenda ha aperto intenzionalmente l'allegato sospetto inviato da un mittente sconosciuto.. Non esiste antivirus che protegga da danni provocati dall'incoscienza o dall'ignoranza. Detto questo il riavvio ripetuto del pc non ha fatto altro che aumentare la propagazione del virus. Ora dato che in ogni caso non può più recuperare i file criptati può solo fare una bella formattata sperando che lo scenziato non ripeta in futuro lo stesso errore.

 

A proposito di ignoranza, SCIENZIATO si scrive con la I!

Se hai manie di protagonismo, ti consiglio yahoo answer o ask, saranno pieni di persone che potrai punzecchiare per affermare la tua superiorità millantata. Ciao eh, benvenuto su moddingstudio!

[lasfida]

siamo riusciti a bloccare il virus.....adesso non mi crea più cartelle ad ogni riavvio e non corrompe i documenti nuovi.... però ancora non siamo riusciti a ripristinare i documenti vecchi (hanno ancora estensione .micro).... proveremo nel pomeriggio......

 

Ciao pigliese, posso chiederti quale antivirus o programma hai utilizzato per rimuoverlo? Grazie in anticipo.

[miservonosoloicfw]

Ciao pigliese, posso chiederti quale antivirus o programma hai utilizzato per rimuoverlo? Grazie in anticipo.

 

Sono soluzioni assolutamente inefficaci e rischiose, volete capirlo? Una volta che un sistema è infettato, non c'è tool o antivirus che tenga... Bisogna formattare, perchè la stabilità e la sicurezza del sistema ormai son state violate.

[lasfida]

Sono soluzioni assolutamente inefficaci e rischiose, volete capirlo? Una volta che un sistema è infettato, non c'è tool o antivirus che tenga... Bisogna formattare, perchè la stabilità e la sicurezza del sistema ormai son state violate.

 

Ti ringrazio per la tua risposta ma non sono interessato a questo tipo di soluzione.

[miservonosoloicfw]

Ti ringrazio per la tua risposta ma non sono interessato a questo tipo di soluzione.

 

Allora devi fare i conti con un sistema compromesso, che a sua volta può infettare altri pc e unità di rete sulla stessa rete. E non c'è da escludere che tramite email si sia messo ad inviare a tuo nome altri client del criptovirus. Non è facoltativo. Almenochè sia un pc con installato un software talmente rognoso o particolare che una formattazione comporterebbe la sua perdita, perchè la licenza era su floppy o chissà per quale altro motivo, avresti l'obbligo di circoscrivere l'infezione bonficando quel pc..

[lasfida]

Allora devi fare i conti con un sistema compromesso, che a sua volta può infettare altri pc e unità di rete sulla stessa rete. E non c'è da escludere che tramite email si sia messo ad inviare a tuo nome altri client del criptovirus. Non è facoltativo. Almenochè sia un pc con installato un software talmente rognoso o particolare che una formattazione comporterebbe la sua perdita, perchè la licenza era su floppy o chissà per quale altro motivo, avresti l'obbligo di circoscrivere l'infezione bonficando quel pc..

 

Non so quale parte del concetto ''non sono interessato a questo tipo di soluzione'' non ti è chiara. Ancora una volta ti ringrazio per la tua risposta ma perfavore non andare oltre.

[miservonosoloicfw]

Ci mancherebbe, il pc è il tuo e ci fai quello che vuoi...

[lasfida]

Almeno su questo mi trovi d'accordo.

[Zeus]

@miservonosoloicfw investire nella sicurezza... che intendi?

Stavo pensando ad una soluzione in controtendenza... passare a Linux! E' gratuito, Open-Source e di questi problemi non ne esistono.

 

Indi per cui pensavo ad un'altra cosa. Se tu, Tizio X, ti accorgi di aver ormai fatto la frittata, che puoi fare? Idea che mi viene in mente: spengo immediatamente il PC, metto una live di Ubuntu e mi backuppo i dati. Idea così assurda?

[miservonosoloicfw]

@miservonosoloicfw investire nella sicurezza... che intendi?

Stavo pensando ad una soluzione in controtendenza... passare a Linux! E' gratuito, Open-Source e di questi problemi non ne esistono.

 

Indi per cui pensavo ad un'altra cosa. Se tu, Tizio X, ti accorgi di aver ormai fatto la frittata, che puoi fare? Idea che mi viene in mente: spengo immediatamente il PC, metto una live di Ubuntu e mi backuppo i dati. Idea così assurda?

 

Si Zeus la tua idea è buona ma l'utente medio nemmeno sa cosa sia linux , figuriamoci fare il mount di una partizione da uno distro live. Fermo restando che rimane una soluzione tampone assolutamente valutabile!

[BeTmAsTeR]

Questa discussione è degna di bambini dell'asilo, avete parlato per 5 pagine di fuffa solo per far credere agli altri di avere ragione e di essere più bravi, senza il minimo interesse nel risolvere il problema di @pigliese, facendo inoltre un enorme disinformazione anche su altri temi ( @miservonosoloicfw mi riferisco a te).

 

Iniziamo dal principio:

 

.micro è l'estensione usata da alcune versione di un cryptolocker Teslacrypt/CryptoWall diventato famoso non solo per la velocità di infezione ma anche per i grossi problemi nell'implementazione degli algoritmi crittografici che sfrutta per criptare i file, questi problemi permettono all'utente di ricavarsi da solo la chiave di decriptazione.

Questo cosa significa ? Che esistono programmi totalmente gratuiti che permettono di recuperare i file criptati da alcune versioni di questo cryptolocker senza spendere un centesimo.

 

Eccoli:

TeslaDecoder e Teslacrack

 

Un analisi di Kaspersky lab del cryptolocker in questione : https://securelist.com/blog/research/71371/teslacrypt-2-0-disguised-as-cryptowall/

 

 

 

Passiamo all'argomento backup:

Anche qui ho letto un sacco di baggianate (per non dire di peggio)...

Quando si trattano file importanti è essenziale effettuare un backup di quest'ultimi il più spesso possibile e in posti più sicuri possibile, questo è più facile a dirsi che a farsi, tutti hanno esigenze diverse (costi, tempo, capacità) e di conseguenza non esiste una soluzione unica.

 

Tendenzialmente, per utenti "normali" (non parlo di enterprise ovviamente) la soluzione ottimale sarebbe questa

 

Ridondanza + On-site backup + Off-site backup

 

• Ridondanza: Configurare un RAID ad-hoc per avere una doppia copia di ogni dato sul sistema (ridondanza NON è backup ! ne parlo meglio dopo)
  
• On-site backup: Backup dei dati su un dispositivo esterno che tieni al lavoro
  
• Off-site backup: Backup dei dati su un dispositivo esterno che tieni un una posizione geografica diversa (casa, cloud ecc...)
  

 

E' possibile semplificare questa soluzione per renderla più facilmente attuabile anche da utenza meno "smanettona" eliminando il RAID, facendo on-site backup su un hdd esterno, ed utilizzando un servizio di cloud per l'off-site backup

Comunque ogni caso è a sè, e va valutato singolarmente.

Il fatto che il backup su dispositivi USB non è sicuro perché l'alimentazione non è stabile è una baggianata ENORME.

 

Perché la ridondanza NON è backup ?

Non ho più voglia di scrivere, qui c'è una spiegazione fatta bene: http://www.andreabeggi.net/2007/06/14/ridondanza-e-backup/

Modificato 6 Febbraio 2016 da BeTmAsTeR

[miservonosoloicfw]

A me sembra che tu ti sua concentrato di più sul gettare sterco su quello che ho scritto,anziché aiutare l'utente...

 

E cosa non ti è chiaro di ciò che ho scritto sulla ridondanza dei dati? Un'unità synology con almeno 2 dischi effettua la ridondanza adottando il raid.... Sinceramente i tuoi argomenti mi sembrano tendenziosi e inesatti... Un disco USB esterno ha molte più possibilità di rompersi... Opinabile la tua argomentazione sulla criptazione con estensione .micro, essendoci molte varianti di tale virus la probabilità di decriptare il tutto è comunque bassa. Il mio discorso era a livello più generale. Credo che tu abbia preferito metterti in luce anziché essere costruttivo. Contento te, contenti tutti.

Modificato 6 Febbraio 2016 da miservonosoloicfw

[aspirina]

Questa discussione è degna di bambini dell'asilo, avete parlato per 5 pagine di fuffa

 

Qualsiasi integrazione, critica o suggerimento è sempre il benvenuto.

Peccato che il tono e la modialità dell'intervento si pongano allo "stesso basso livello che critichi"

[BeTmAsTeR]

A me sembra che tu ti sua concentrato di più sul gettare sterco su quello che ho scritto,anziché aiutare l'utente...

Sono solo venuto per portare un po di informazione

 

E cosa non ti è chiaro di ciò che ho scritto sulla ridondanza dei dati? Un'unità synology con almeno 2 dischi effettua la ridondanza adottando il raid

Mi è perfettamente chiaro quello che hai scritto, semplicemente ho voluto puntualizzare che backup =/= ridondanza visto che dopo 4 pagine a parlare di backup te ne sei venuto fuori consigliando un Raid con NAS Synology.

 

Sinceramente i tuoi argomenti mi sembrano tendenziosi e inesatti...

Qui non c'è da essere tendenziosi, ho semplicemente riportato i fatti, basta una ricerca su Google, in cosa sarebbero inesatti ? Perché ?

 

Un disco USB esterno ha molte più possibilità di rompersi

Lo pensi te o è un fatto che è stato effettivamente provato con degli studi ? C'è qualche statistica in giro ? Sono pronto a ricredermi su questa parte.

 

Opinabile la tua argomentazione sulla criptazione con estensione .micro, essendoci molte varianti di tale virus la probabilità di decriptare il tutto è comunque bassa.

Anche qui non ho portato nessuna argomentazione, ho solo scritto i fatti: alcune versioni di questo cryptolocker sono buggate, quindi si può ricavare la chiave senza pagare ... punto e basta, è letteralmente matematica.

Se poi il nostro @pigliese è stato sfortunato, mi dispiace per lui, io di certo non ho dato false speranze:

.micro è l'estensione usata da alcune versioni di un cryptolocker Teslacrypt/CryptoWall

Che esistono programmi totalmente gratuiti che permettono di recuperare i file criptati da alcune versioni di questo cryptolocker senza spendere un centesimo.

 

Credo che tu abbia preferito metterti in luce anziché essere costruttivo. Contento te, contenti tutti.

Sono l'unico che dopo 5 pagine ha portato qualche informazione utile all'OP, quello che ha discusso tutto il tempo per far valere la propria opinione per forza sei te.

 

ps: Ho trovato un nuovo decrypter Tesladecrypt scritto da Cisco

Modificato 6 Febbraio 2016 da BeTmAsTeR