Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-07-2017, 20:39   #901
TonyVe
Senior Member
 
L'Avatar di TonyVe
 
Iscritto dal: Apr 2010
Messaggi: 4243
Quote:
Originariamente inviato da -tony- Guarda i messaggi
Nel momento in cui un ransomware riuscisse a colpire uno di questi PC, che probabilità ci sono che tutti i computer collegati alla rete vengano infettati?

è proprio quello che fa il penultimo "famoso" petya, prima di "crittografare" controlla tutta la LAN in cerca di PC in rete...
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet
Poche trattative ma tutte ottime, nessun problema.
TonyVe è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2017, 21:03   #902
-tony-
Senior Member
 
L'Avatar di -tony-
 
Iscritto dal: Aug 2007
Città: Napoli
Messaggi: 796
Quindi non c'è modo di tutelarsi nel momento in cui viene infettato un pc?
-tony- è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2017, 10:24   #903
TonyVe
Senior Member
 
L'Avatar di TonyVe
 
Iscritto dal: Apr 2010
Messaggi: 4243
Quote:
Originariamente inviato da -tony- Guarda i messaggi
Quindi non c'è modo di tutelarsi nel momento in cui viene infettato un pc?
Non sono un esperto, attendi qualcuno più preparato di me.
Però ti cito cosa fa(ceva) Petya una volta insidiatosi nel PC:

Quote:
Originariamente inviato da Symantec
IP address and credential gathering
Petya builds a list of IP addresses to spread to, which includes primarily addresses on the local area network (LAN) but also remote IPs. The full list is built as follows:

All IP addresses and DHCP servers of all network adaptors
All DHCP clients of the DHCP server if ports 445/139 are open
All IP addresses within the subnet as defined by the subnet mask if ports 445/139 are open
All computers you have a current open network connection with
All computers in the ARP cache

All resources in Active Directory
All server and workstation resources in Network Neighborhood
All resources in the Windows Credential Manager (including Remote Desktop Terminal Services computers)
Once the list of target computers has been identified, Petya builds out a list of user names and passwords it can use to spread to those targets. The list of user names and passwords is stored in memory. It uses two methods to gather credentials:

Gathers user names and passwords from Windows Credential Manager
Drops and executes a 32bit or 64bit credential dumper

Quindi prima di eseguire il riavvio del PC con il finto controllo del disco, che in realtà va a crittografare...lui fa tutte quelle operazioni, anche LAN/di rete, al fine di costruirsi una lista di macchine da infettare.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet
Poche trattative ma tutte ottime, nessun problema.
TonyVe è offline   Rispondi citando il messaggio o parte di esso
Old 11-07-2017, 22:05   #904
FiorDiLatte
Senior Member
 
L'Avatar di FiorDiLatte
 
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
Quote:
Originariamente inviato da -tony- Guarda i messaggi
Quindi non c'è modo di tutelarsi nel momento in cui viene infettato un pc?
Se non c'è una condivisione attiva dubito che un ransomware riesca a crittografare altri pc in una rete lan.


bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1

Ultima modifica di FiorDiLatte : 12-07-2017 alle 05:13.
FiorDiLatte è offline   Rispondi citando il messaggio o parte di esso
Old 12-07-2017, 05:12   #905
FiorDiLatte
Senior Member
 
L'Avatar di FiorDiLatte
 
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
Quote:
Originariamente inviato da top secret Guarda i messaggi

Pensate che riuscirò mai a recuperare i miei file?

Grazie in anticipo e scusate l'intromissione.
Prova questo tool chissà che..............


https://success.trendmicro.com/solut...or#collapseSix


bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1
FiorDiLatte è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2017, 22:30   #906
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 5948
non so se è già stato segnalato

https://blog.360totalsecurity.com/en...acry-released/
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 16-07-2017, 18:43   #907
Dark345
Senior Member
 
L'Avatar di Dark345
 
Iscritto dal: Jan 2009
Messaggi: 5807
Nessuna novità per Cerber non v1??
__________________
-----> Tutte le mie trattative <-----
Dark345 è offline   Rispondi citando il messaggio o parte di esso
Old 05-07-2018, 21:04   #908
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
forse non ha senso segnalarlo perché mi pare che quella variante risolta non giri più (il thread è del 2015), ma lascio la valutazione all'autore del thread se inserirlo o no nella lista:
PClock cryptolocker

https://www.bleepingcomputer.com/for...re-discovered/

(so per certo che il tool funziona perché l'ho usato personalmente, e cmq Fabian e bleepingcomputer sono una garanzia)
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2018, 19:02   #909
EZU64
Senior Member
 
L'Avatar di EZU64
 
Iscritto dal: Apr 2004
Città: Genova
Messaggi: 512
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
__________________
SPEEDTEST ILIAD OPENFIBER

Ultima modifica di EZU64 : 05-09-2018 alle 19:04.
EZU64 è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2018, 15:46   #910
Frix00
Member
 
Iscritto dal: Jan 2014
Messaggi: 200
Quote:
Originariamente inviato da EZU64 Guarda i messaggi
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
hmm secondo me no
Frix00 è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2018, 18:07   #911
thewebsurfer
Senior Member
 
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
Quote:
Originariamente inviato da EZU64 Guarda i messaggi
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa.
Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
certo che potrebbe.
Se il tool prende i file infetti e li sovrascrive tentando di decrittare con algoritmi sbagliati al posto del file ti trovi un guazzabuglio che non recupererai mai più. Non tutti i tool sono evoluti e fanno tutti i check che vorresti.

@Frix00 se non siamo sicuri di ciò che diciamo in questi casi delicati è meglio tacere. Ricordo quando presi anni (before it was cool) fa un ransomware in un forum di sicurezza un tizio disse testualmente "massì puoi formattare la partizione del SO, tanto i file nell'altra partizione sempre lì sono"
__________________
NABBA Italia
Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare
thewebsurfer è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 20:16   #912
guidgip
Senior Member
 
Iscritto dal: Nov 2012
Messaggi: 537
Salve a tutti ragazzi, sono stato colpito anche io da un ransomware. In particolare ad essere colpito non è stato il mio PC ma il NAS D-Link DNS-320 che possiedo e che aveva una falla conosciuta proprio a questo tipo di malware. Fatto sta che mi ha bloccato tutti i files di immagini, i files word, i pdf e quant'altro. Fortunatamente avevo una copia di backup di buona parte del contenuto del nas, tuttavia parecchie cose purtroppo non avevo fatto in tempo a salvare e ora sono impossibili da aprire. Le estensioni non sono state modificate, pertanto non sono riuscito a capire che tipo di ransomware si sia insediato nel NAS e se è possibile decriptare i files. Qualcuno può darmi una mano a capirci di più?
__________________
MoBo: Asrock Fatal1ty P67 Performance CPU: Intel core I5 2500K - 3,5 Ghz RAM: Kingston Hyper X Beast 8GB 1600 Mhz VGA: Palit Gtx 670 reference HARD DISK: Kingston SSD Sata 250 GB SO: Windows 11
guidgip è offline   Rispondi citando il messaggio o parte di esso
Old 26-01-2020, 21:21   #913
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 4849
è possibile che questo tipo di minaccia attacchi senza nessun tipo di interazione con l' utente?
(allegati, siti pericolosi ecc.....)
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 22-02-2021, 17:55   #914
akrasir
Junior Member
 
Iscritto dal: Feb 2021
Messaggi: 1
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scansioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie

Ultima modifica di akrasir : 25-02-2021 alle 22:59.
akrasir è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2021, 21:33   #915
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 333
Quote:
Originariamente inviato da akrasir Guarda i messaggi
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scanzioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie
non è assolutamtne detto che trovi un virus in esecuzione... il file che ha criptato tutto potrebbe essere già cancellato e non cì'è bisogno che sia in esecuzione una volta che ha criptato tutto... sul pc dovresti trovare però traccia del ransom, ovvero un file dove ti viene chiesto denaro per decriptare...

ad ogni modo qui

https://www.free-uninstall.org/how-t...files/?lang=it

https://www.google.it/search?q=igdm+...utf-8&oe=utf-8

trattano l'argomento, pare che si riesca a decriptare... in bocca al lupo e facci sapere
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 03-08-2021, 00:08   #916
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2048
Il pc del mio cognato è stato infettato con un ramsoware.

Gli aveva persino corrotto il bootloader

Corretto quello sono riuscito a rientrare nella macchina, ma da quel che ho visto è praticamente tutto criptato.

Il ramsoware foxsocy encryptor e dai motori di ricerca online mi sembra non ci sia niente da fare per decriptare i file..
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2021, 16:51   #917
SoldatoBiancaneve
Senior Member
 
L'Avatar di SoldatoBiancaneve
 
Iscritto dal: Feb 2005
Messaggi: 333
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
__________________


░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░
SoldatoBiancaneve è offline   Rispondi citando il messaggio o parte di esso
Old 08-08-2021, 17:45   #918
orsa99
Member
 
Iscritto dal: Jul 2007
Messaggi: 76
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
orsa99 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 12:23   #919
aeroxr1
Senior Member
 
Iscritto dal: Mar 2006
Messaggi: 2048
Quote:
Originariamente inviato da SoldatoBiancaneve Guarda i messaggi
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??


https://www.pcrisk.it/guide-per-la-r...tor-ransomware
per ora quello che ho fatto è stato, entrare in modalità provvisoria e disabilitare l'avvio in automatico di un software che si era autoaggiunto.

Messo windows 10 sopra windows 7 in modo da riparare i file di registro che erano stati corrotti.

Fare un check con malwarebytes e eset scanner online (trovato qualcosa come 300 file pericolosi..)

Installatogli adblocker come estensione di chrome

Ora faccio la scansione con questo cc cleaner.

Vi aggiorno grazie
aeroxr1 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2021, 13:13   #920
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 21832
Quote:
Originariamente inviato da orsa99 Guarda i messaggi
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.

Ultima modifica di giovanni69 : 10-08-2021 alle 13:17.
giovanni69 è online   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
La tua connessione in fibra ottica potre...
Il controller DualSense per PS5 con un p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:58.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v