NonSoloMoto : Forum : Bandit.it - Suzuki Bandit GSF: the smart side of the road

Forum: NonSoloMoto -> Urgente: Bitcoin dove comprare

(c) www.bandit.it
http://www.bandit.it/public

URL di questa discussione
http://www.bandit.it/public/modules/newbb_plus/viewtopic.php?topic_id=66138&forumid=1

NatZan :	4/2/2016 15:40
devo approvvigionarmi di 1.45 BTC per pagare ad un cliente il riscatto del virus CryptoTesla 3.0... non mi sono mai addentrato in questo affare... come funziona? cosa fare? ecc ecc ecc

avolteritorno :	4/2/2016 15:48
cacchio Natale, ti ha lasciato i files con estensione .0x0? On line avevo trovato delle istruzioni dettagliate, poi ho deciso di non pagare. A quanto pare se hai necessità di recuperare tutto, l'unica è pagare, i servizi che recuperano i files chiedono comunque uno sproposito e per l'estensione che ti dicevo non riescono ancora a fare nulla. Se trovo le istruzioni te le mando

Satoru :	5/2/2016 10:18
Al cambio attuale quanto fa?

G-Spot :	5/2/2016 10:38
Satoru, Citazione: Al cambio attuale quanto fa? circa 353 euro al bitcoin ...

Satoru :	7/2/2016 11:04
G-Spot, Citazione: circa 353 euro al bitcoin ... una bella 500 euro... tutto sommato un riscatto modesto per le rogne che uno si è portato a casa.

Paolo_69 :	8/2/2016 9:17
Riscatto del virus??? Ma che è?

G-Spot :	8/2/2016 9:28
Paolo_69, Citazione: Ma che è? ... estorsione e ricatto. (con nessuna garanzia)

NatZan :	8/2/2016 10:42
raccimolati i bitcoin pagato il riscatto dati sbloccati in fondo c'era pure scritto "thankyou for payment" ma vaffan...

G-Spot :	8/2/2016 12:31
NatZan, Citazione: ma vaffan... !!!

ElNonino :	8/2/2016 13:58
Ed installare Linux ????

G-Spot :	8/2/2016 14:52
ElNonino, Citazione: Ed installare Linux ???? eh ... diciamo che il problema non e' il sistema oprativo ma l'amministratore di sistema e relavitva gestione dei suoi rapporti con l'antivirus. se all'antivirus in dubbio dici " e' buono " lui di fida di te ...

wkowalski :

13/2/2016 22:52

NatZan,
Citazione:

come funziona? cosa fare?

ransomware... bella merda, l'anno scorso ho avuto a che fare con cryptolocker.
in primis: NON PAGARE NULLA, sono soldi che finiscono in mano alla mafia russa o giù di lì, e spesso si pigliano i soldi e spariscono senza sbloccarti nulla.
in secundis: la soluzione alla fine la trovi in giro e risolvi spendendo zero (almeno, così è stato per me).

ciao

WK

leox11 :	14/2/2016 14:23
wkowalski, In terzis basta NON APRIRE link e/o allegati strani.... Sopratutto se arrivano da amici (da cui non aspettiamo nulla) o peggio ancora dalle finte banche o poste!!!

ghostridermanny :	14/2/2016 17:03
sacre parole leox

wkowalski :	14/2/2016 18:07
leox11, Citazione: In terzis basta NON APRIRE link e/o allegati strani.... ...e ogni sera prima di staccare tutto salvare il lavoro della giornata insieme al resto su hd esterno o meglio in remoto... uso il pc dal 1988, non ho mai usato software antivirus, e non ho mai perso un bit... ma vallo a spiegare al resto della popolazione mondiale ciao WK

NatZan :

14/2/2016 19:40

wkowalski,
Citazione:

in primis: NON PAGARE NULLA, sono soldi che finiscono in mano alla mafia russa o giù di lì, e spesso si pigliano i soldi e spariscono senza sbloccarti nulla.

fosse per me ti do ragione, ma il cliente aveva tassativa necessità di riavere immediatamente i suoi dati.... pagato e praticamente in tempo reale arrivato download del decrypter.

wkowalski,
Citazione:

in secundis: la soluzione alla fine la trovi in giro e risolvi spendendo zero (almeno, così è stato per me).

purtroppo hai ragione, ma non subito.... ovvero il decrypter corretto di solito viene trovato qualche tempo dopo ... questo cryptolocker era una delle ultime versioni, e, ad ora, non era possibile decrittare i dati.

wkowalski :	15/2/2016 8:23
NatZan, Citazione: il cliente aveva tassativa necessità di riavere immediatamente i suoi dati capisco, dovevano essere dati molto importanti... certo che mona questo cliente, manco un backup si era fatto? ciao WK

NatZan :	15/2/2016 12:34
wkowalski, Citazione: capisco, dovevano essere dati molto importanti... certo che mona questo cliente, manco un backup si era fatto? backup su disco esterno di rete....mappato in rete... quindi crypto lo ha cryptato

G-Spot :	15/2/2016 13:10
NatZan, Citazione: quindi crypto lo ha cryptato eh, se lo scrive l'utente, lo scrive il virus ... p.s. io nella spheega ho dovuto mettere mano ad un pc molto inglolfato di suo e per assurdo la lentezza della macchina a contribuito a rallentera anche la notevole efficenza del virus.

wkowalski :	15/2/2016 15:41
NatZan, Citazione: backup su disco esterno di rete....mappato in rete... quindi crypto lo ha cryptato azzo questa mi mancava... quindi ancora oggi la prassi più sicura è il backup su hd esterno da collegare, copiare dati, staccare e riporre al sicuro? ciao WK

G-Spot :

15/2/2016 16:24

wkowalski,
Citazione:

quindi ancora oggi la prassi più sicura è il backup su hd esterno da collegare, copiare dati, staccare e riporre al sicuro?

se tu avessi un server/nas privato/esterno/inlan che non sfrutta un condivsione classica di windows per esser scritto, basterebbe.
faccio un esempio
se avessi un nas in cui backuppo un volta al di', con un client ftp o torrent o similare, il virus non puo' sfruttarlo perche' richiederebbe una accesso di diverso tipo.
magari, la stessa parte sul nas potrebbe essere ugualemente vista in condivisione in sola lettura, per praticita', ma, chiaramente, solo scritta usando il cliente apposito ... un po' come oned/dropb/ecc ...

oppure
che il volume di backup venisse scritto da un utente che normalmente non e' in uso.
chiaramente se l'amministratore di rete/sistema si cucca il virus, il metodo e' inutile.

;-)

ale73tra :	16/2/2016 8:05
Qualche nostro cliente si è salvato rendendo la condivisione di backup accessibile in scrittura solo da un utente dedicato al backup.. in tal modo il backup non viene toccato dal virus, ma l'utente può ripristinarsi i file se il caso..

Spider65 :

16/2/2016 11:31

Nel malaugurato caso possa servire in futuro a qualcuno.
Pochi giorni fa sono stati decriptati un paio degli ultimi rasomware in circolazione ed è stato reso pubblicamente disponibile un decrypter che dovrebbe riuscire in molti casi a generare la chiave per recuperare i file.
Per farlo occorre però avere almeno una copia non criptata di un file che è stato criptato.

Link all'articolo.
http://www.tomshw.it/news/ransomware-decriptati-hydracrypt-e-umbrecrypt-74319
Link al decrypter.
http://emsi.at/DecryptHydraCrypt

wkowalski :	16/2/2016 12:11
Spider65, Citazione: Pochi giorni fa sono stati decriptati un paio degli ultimi rasomware in circolazione QED... basta cercare bene, aspettare qualche giorno, e la soluzione si trova, se non altro, per non cedere al ricatto di qualche stupido nerd russo. Certo, poi se hai urgenza non ti resta che pagare... andare veloce costa sempre caro ciao WK

avolteritorno :

18/2/2016 18:00

A questo punto mi dite dove cercare? Io ho preso un accidenti di questi con estensione .0x0, pare lo chiamino Filecoder, ho trovato alcune risorse ma per questo non si trovano rimedi. Fatte scansioni con i programmi per ripristinare i vecchi files ma nisba, e niente shadow perché cancella tutto. Il grosso l'avevo salvato come sempre su hd esterno non collegato, soluzione rudimentale ma funziona. La fregatura sono molte foto che dovevo trasferire e che mi hanno criptato proprio quando le avevo sul portatile e qualche file sul desktop. Già rimesso tutto in funzione ma per le foto dei bimbi mi rode.
Per la cronaca l'AVG licenziato non ha visto nulla, neanche nella scansione fatta dopo il fattaccio.

Sui riferimenti che avete postato non ho trovato soluzioni. Se avete qualche altro riferimento vi sarei grato.

Satoru :

18/2/2016 20:32

G-Spot,
Citazione:

In teoria il mio software di backup lo fa. In pratica no e senza fornire spiegazioni.
Il nas, mortacci sua, è brutalmente closed-source e quindi non posso vedere dai log dove stia esattamente il problema: in generale so che è il software di backup che la fa fuori dal vaso perché con filezilla dalla stessa macchina l'utente scrive senza problemi

darkfour :	19/2/2016 0:43
Segnalo esperienza positiva con nas qnap con servizio ftp attivato e software di backup free "Cobian Backup" che consente di scrivere su ftp e ha l'opzione per backup incrementale.