CTB Locker - nuova variante del 27-01-2015 del famigerato virus - Pagina 4

friscoss · 30-01-2015, 10:19

Mi associo tra gli sfigati, aperto file Cab con all'interno file scr in bandierina Italiana, la situazione nella cartella download come nel resto del Pc è grosso modo questa:

Criptati anche i rar

Avevo scandagliato con Defender prima di aprire ma non ha visto una mazza

Al momento nessun programma è stato in grado di decriptare i file in oggetto, spyHunter invece sembra aver neutralizzato il Critroni virus

Eress · 30-01-2015, 10:37

Quote:

Originariamente inviato da gd350turbo

Si potrebbe effettuare una modifica al sistema operativo, per impedire l'apertura dei file.cab ?

La prima cosa veloce che si potrebbe fare è cambiare il programma predefinito per l'apertura dei .cab, associandolo magari a un file di testo vuoto salvato con estensione .exe, così in pratica non si aprirebbero più.

Unax · 30-01-2015, 10:56

Quote:

Originariamente inviato da Eress

La prima cosa veloce che si potrebbe fare è cambiare il programma predefinito per l'apertura dei .cab, associandolo magari a un file di testo vuoto salvato con estensione .exe, così in pratica non si aprirebbero più.

ma quel cab che contiene il file scr è un autoestraente? o è un semplice cab che contiene il scr?

cioè l'utente deve fare doppio click? aprire il cab e poi lanciare .scr

certo che se gli utenti avessere la visualizzazione delle estensioni e sapessero che .scr sono file eseguibili.....

friscoss · 30-01-2015, 10:57

Quote:

Originariamente inviato da Eress

La prima cosa veloce che si potrebbe fare è cambiare il programma predefinito per l'apertura dei .cab, associandolo magari a un file di testo vuoto salvato con estensione .exe, così in pratica non si aprirebbero più.

Vedi che il file cab lo devi prima aprire e scaricarlo dalla mail non è che devi dare la caccia ai cab sul pc..

friscoss · 30-01-2015, 11:01

Quote:

Originariamente inviato da Unax

ma quel cab che contiene il file scr è un autoestraente? o è un semplice cab che contiene il scr?

.

é semplicemente un scr che aperto risulta un archivio di conti tipo ditta

Unax · 30-01-2015, 11:01

Quote:

Originariamente inviato da friscoss

Mi associo tra gli sfigati, aperto file Cab con all'interno file scr in bandierina Italiana, la situazione nella cartella download come nel resto del Pc è grosso modo questa:

Criptati anche i rar

Avevo scandagliato con Defender prima di aprire ma non ha visto una mazza

Al momento nessun programma è stato in grado di decriptare i file in oggetto, spyHunter invece sembra aver neutralizzato il Critroni virus

potevi controllarlo con cosa vuoi se non è inserito nelle firme degli antivirus risulta pulito, hai ancora il file cab da mandare su virustotal per vedere quanti antivirus lo riconoscono?

domanda quando hai cliccato sul cab si è aperto con il programma winrar o 7-zip o analogo e poi tu hai cliccato sul file .scr o è bastato il doppio click sul cab

spyhunter è un mezzo antimalware simile ad un rogue antivirus, francamente non so se hai fatto bene ad usarlo

Unax · 30-01-2015, 11:04

Quote:

Originariamente inviato da friscoss

é semplicemente un scr che aperto risulta un archivio di conti tipo ditta

ma che archivio tipo ditta?

intendo dire l'allegato che estensione ha? .cab

i cab sono file cabinet una sorta di archivio possono essere autoestraenti come una rar o un zip e possono lanciare un eseguibile che sta al loro interno

se non è un archivio autoestraente dovrebbe aprirsi con un programma tipo 7-zip

Eress · 30-01-2015, 11:15

Quote:

Originariamente inviato da Unax

ma quel cab che contiene il file scr è un autoestraente? o è un semplice cab che contiene il scr?

cioè l'utente deve fare doppio click? aprire il cab e poi lanciare .scr

certo che se gli utenti avessere la visualizzazione delle estensioni e sapessero che .scr sono file eseguibili.....

Per mia fortuna non ho simile spazzatura nella mia casella email usando le masked mail, arriva solo quello che voglio io

ma chi ce l'ha può provare. E cmq mai usati file cab. Un file qualsiasi nella email dovrebbe aprirsi come un qualsiasi altro file sul PC.

friscoss · 30-01-2015, 11:22

Quote:

Originariamente inviato da Unax

ma che archivio tipo ditta?

intendo dire l'allegato che estensione ha? .cab

i cab sono file cabinet una sorta di archivio possono essere autoestraenti come una rar o un zip e possono lanciare un eseguibile che sta al loro interno

se non è un archivio autoestraente dovrebbe aprirsi con un programma tipo 7-zip

Cos'è spyhunter scusa?

No lo devi estrarre tu...scusa ma perchè non lo provate in virtuale?

..il problema non è tanto il virus che lo elimini anche svuotando la cartella Temp...è il danno che una volta fatto resta.

*aLe · 30-01-2015, 11:22

Quote:

Originariamente inviato da Unax

se non è un archivio autoestraente dovrebbe aprirsi con un programma tipo 7-zip

Io dopo aver scaricato il .cab l'ho doppiocliccato e s'è aperto con 7-zip (ma magari perché avevo associato a 7zip l'estensione .cab, non saprei dirti). Poi ho estratto il file .scr e l'ho eseguito manualmente.

Unax · 30-01-2015, 11:28

non mi sono spiegato se ti arriva un file zip o un rar normale si apre con il programma apposito

se ti arriva un rar o zip autoestraente ha estensione exe ma l'icona del programma che ti indica che è un archivio anche se autoestraente

un file cab può essere creato con iexpress (vecchia utility windows presente anche in win 8) e può essere autoestraente e non mostrare niente mentre estrae il suo contenuto e lancia l'eseguibile contenuto al suo interno

Unax · 30-01-2015, 11:33

Quote:

Originariamente inviato da *aLe

Io dopo aver scaricato il .cab l'ho doppiocliccato e s'è aperto con 7-zip (ma magari perché avevo associato a 7zip l'estensione .cab, non saprei dirti). Poi ho estratto il file .scr e l'ho eseguito manualmente.

ecco appunto uno deve fare un po' di passi prima di infettarsi, deve farsi fregare dal contenuto della mail, poi deve aprire il file cab poi deve lanciare il .scr che è noto sia un file esegubile anche se ha una icona di pdf o doc

certo se uno clicca senza pensare e ha nascosto l'estensione per i file conosciuti (cosa che in windows è di default ed è la cosa più stupida che ci sia)

Unax · 30-01-2015, 11:35

Quote:

Originariamente inviato da friscoss

Cos'è spyhunter scusa?

No lo devi estrarre tu...scusa ma perchè non lo provate in virtuale?

..il problema non è tanto il virus che lo elimini anche svuotando la cartella Temp...è il danno che una volta fatto resta.

spuhunter non è bel antimalware o è mezzo farlocco, anche se ci sono decine di siti in inglese ed in italiano che lo dipingono come il massimo

non lo proviamo in virtuale per il semplice motivo che non abbiamo l'allegato e anche se l'avessimo chi ce lo fa fare?

Unax · 30-01-2015, 11:38

Quote:

Originariamente inviato da Eress

Per mia fortuna non ho simile spazzatura nella mia casella email usando le masked mail, arriva solo quello che voglio io

ma chi ce l'ha può provare. E cmq mai usati file cab. Un file qualsiasi nella email dovrebbe aprirsi come un qualsiasi altro file sul PC.

mail con allegato un virus sono anni che non ne vedo

quindi non ricordo come il programma di posta lo gestisce se ti chiede di salvare l'allegato se si accorge che contiene un file eseguibile

friscoss · 30-01-2015, 11:41

Quote:

Originariamente inviato da Unax

non mi sono spiegato se ti arriva un file zip o un rar normale si apre con il programma apposito

se ti arriva un rar o zip autoestraente ha estensione exe ma l'icona del programma che ti indica che è un archivio anche se autoestraente

un file cab può essere creato con iexpress (vecchia utility windows presente anche in win 8) e può essere autoestraente e non mostrare niente mentre estrae il suo contenuto e lancia l'eseguibile contenuto al suo interno

Lo so grazie, stai cercando di farmi scuola?

Unax · 30-01-2015, 11:48

Quote:

Originariamente inviato da friscoss

Lo so grazie, stai cercando di farmi scuola?

no è riferito a tutti, questo virus è pestifero perchè ti lascia i file criptati ma con un minimo di attenzione può essere evitato

non è un exploit che si esegue perchè il sistema o un plugin ha un bug e tu incosapevolmente visiti un sito che sfrutta quella vulnerabilità ma è molto più simile al virus albanese

che ha bisogno della collaborazione dell'utente

Jones D. Daemon · 30-01-2015, 11:53

Nei giorni scorsi ho avuto una soffiata da un ex-collega di studi e ho evitato la peste avvertendo tutti...intanto navigando ho trovato questo:

http://www.bleepingcomputer.com/foru...ily-decrypted/

Se avete incontrato questo bastardo tentar non nuoce...

Eress · 30-01-2015, 12:31

Quote:

Originariamente inviato da Unax

mail con allegato un virus sono anni che non ne vedo

quindi non ricordo come il programma di posta lo gestisce se ti chiede di salvare l'allegato se si accorge che contiene un file eseguibile

Beh cmq sia, dopo salvato lo aprono

c'è solo un passaggio in più, ma la sostanza non cambia.

**!fazz** · 30-01-2015, 13:38

Quote:

Originariamente inviato da Jones D. Daemon

Nei giorni scorsi ho avuto una soffiata da un ex-collega di studi e ho evitato la peste avvertendo tutti...intanto navigando ho trovato questo:

http://www.bleepingcomputer.com/foru...ily-decrypted/

Se avete incontrato questo bastardo tentar non nuoce...

pare che sia un altra variante di cryptolocker vedi anche l'estensione usata che è diversa da ctb e il prezzo di mezzo bitcoin

vascoseigrande · 30-01-2015, 14:04

Quote:

Originariamente inviato da !fazz

pare che sia un altra variante di cryptolocker vedi anche l'estensione usata che è diversa da ctb e il prezzo di mezzo bitcoin

Sembra effettivamente un'altra versione, graficamente cambia. Il decrypt l'ho provato e non funziona purtroppo..

30-01-2015, 10:19	#61
friscoss Senior Member Iscritto dal: Jun 2008 Città: Roma Messaggi: 808	Mi associo tra gli sfigati, aperto file Cab con all'interno file scr in bandierina Italiana, la situazione nella cartella download come nel resto del Pc è grosso modo questa: Criptati anche i rar Avevo scandagliato con Defender prima di aprire ma non ha visto una mazza Al momento nessun programma è stato in grado di decriptare i file in oggetto, spyHunter invece sembra aver neutralizzato il Critroni virus __________________ Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86

30-01-2015, 11:28	#71
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6013	non mi sono spiegato se ti arriva un file zip o un rar normale si apre con il programma apposito se ti arriva un rar o zip autoestraente ha estensione exe ma l'icona del programma che ti indica che è un archivio anche se autoestraente un file cab può essere creato con iexpress (vecchia utility windows presente anche in win 8) e può essere autoestraente e non mostrare niente mentre estrae il suo contenuto e lancia l'eseguibile contenuto al suo interno __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

30-01-2015, 11:53	#77
Jones D. Daemon Senior Member Iscritto dal: Jun 2011 Messaggi: 2807	Nei giorni scorsi ho avuto una soffiata da un ex-collega di studi e ho evitato la peste avvertendo tutti...intanto navigando ho trovato questo: http://www.bleepingcomputer.com/foru...ily-decrypted/ Se avete incontrato questo bastardo tentar non nuoce... __________________ IntelCore i7 4770s - Asus H97I-PLUS - 2 x 8gb Kingston HyperX Fury - NZXT Manta Black/Red - Cooler Master V700 - 2 x Samsung 850 EVO 250GB Raid0 - WD Caviar RED 2TB - MSI GTX 1070 Gaming X

Strumenti
Mostra una versione stampabile Invia questa pagina per email