|
|
|
|
Strumenti |
01-07-2017, 20:39 | #901 | |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4243
|
Quote:
è proprio quello che fa il penultimo "famoso" petya, prima di "crittografare" controlla tutta la LAN in cerca di PC in rete...
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
|
01-07-2017, 21:03 | #902 |
Senior Member
Iscritto dal: Aug 2007
Città: Napoli
Messaggi: 796
|
Quindi non c'è modo di tutelarsi nel momento in cui viene infettato un pc?
|
02-07-2017, 10:24 | #903 | ||
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4243
|
Quote:
Però ti cito cosa fa(ceva) Petya una volta insidiatosi nel PC: Quote:
Quindi prima di eseguire il riavvio del PC con il finto controllo del disco, che in realtà va a crittografare...lui fa tutte quelle operazioni, anche LAN/di rete, al fine di costruirsi una lista di macchine da infettare.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
||
11-07-2017, 22:05 | #904 | |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
|
Quote:
bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 Ultima modifica di FiorDiLatte : 12-07-2017 alle 05:13. |
|
12-07-2017, 05:12 | #905 | |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
|
Quote:
https://success.trendmicro.com/solut...or#collapseSix bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 |
|
14-07-2017, 22:30 | #906 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
|
16-07-2017, 18:43 | #907 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 5807
|
Nessuna novità per Cerber non v1??
__________________
-----> Tutte le mie trattative <----- |
05-07-2018, 21:04 | #908 |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
|
forse non ha senso segnalarlo perché mi pare che quella variante risolta non giri più (il thread è del 2015), ma lascio la valutazione all'autore del thread se inserirlo o no nella lista:
PClock cryptolocker https://www.bleepingcomputer.com/for...re-discovered/ (so per certo che il tool funziona perché l'ho usato personalmente, e cmq Fabian e bleepingcomputer sono una garanzia)
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
05-09-2018, 19:02 | #909 |
Senior Member
Iscritto dal: Apr 2004
Città: Genova
Messaggi: 512
|
Pc ufficio (non gestito da me ) che fa anche da server infettato. L'estensione è
.NO_MORE_RANSOM . Evidentemente all'autore non manca il senso dell'umorismo. In rete ho trovato un tool ma la email dell'autore è diversa. Per vostra esperienza l'uso di non tools appropriati compromette altri tentativi di recupero tipo eventuali files originali cancellati?
__________________
SPEEDTEST ILIAD OPENFIBER Ultima modifica di EZU64 : 05-09-2018 alle 19:04. |
15-11-2018, 15:46 | #910 | |
Member
Iscritto dal: Jan 2014
Messaggi: 200
|
Quote:
|
|
15-11-2018, 18:07 | #911 | |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
|
Quote:
Se il tool prende i file infetti e li sovrascrive tentando di decrittare con algoritmi sbagliati al posto del file ti trovi un guazzabuglio che non recupererai mai più. Non tutti i tool sono evoluti e fanno tutti i check che vorresti. @Frix00 se non siamo sicuri di ciò che diciamo in questi casi delicati è meglio tacere. Ricordo quando presi anni (before it was cool) fa un ransomware in un forum di sicurezza un tizio disse testualmente "massì puoi formattare la partizione del SO, tanto i file nell'altra partizione sempre lì sono"
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
|
26-01-2020, 20:16 | #912 |
Senior Member
Iscritto dal: Nov 2012
Messaggi: 537
|
Salve a tutti ragazzi, sono stato colpito anche io da un ransomware. In particolare ad essere colpito non è stato il mio PC ma il NAS D-Link DNS-320 che possiedo e che aveva una falla conosciuta proprio a questo tipo di malware. Fatto sta che mi ha bloccato tutti i files di immagini, i files word, i pdf e quant'altro. Fortunatamente avevo una copia di backup di buona parte del contenuto del nas, tuttavia parecchie cose purtroppo non avevo fatto in tempo a salvare e ora sono impossibili da aprire. Le estensioni non sono state modificate, pertanto non sono riuscito a capire che tipo di ransomware si sia insediato nel NAS e se è possibile decriptare i files. Qualcuno può darmi una mano a capirci di più?
__________________
MoBo: Asrock Fatal1ty P67 Performance CPU: Intel core I5 2500K - 3,5 Ghz RAM: Kingston Hyper X Beast 8GB 1600 Mhz VGA: Palit Gtx 670 reference HARD DISK: Kingston SSD Sata 250 GB SO: Windows 11 |
26-01-2020, 21:21 | #913 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4849
|
è possibile che questo tipo di minaccia attacchi senza nessun tipo di interazione con l' utente?
(allegati, siti pericolosi ecc.....) |
22-02-2021, 17:55 | #914 |
Junior Member
Iscritto dal: Feb 2021
Messaggi: 1
|
Salve a tutti,di recente sono stato anch'io infettato da questo virus;praticamente ha colpito i miei file musicali e video.Ha praticamente aggiunto ad ogni file l'estensione .IGDM.Ho fatto fare le varie scansioni a diversi antivirus citati nei vari siti,ma nulla tutto trovano tranne questo stra maledetto virus;ho provato a guardare i vari processi attivi sul pc,ma nulla.Qualcuno di voi,ha già avuto a che fare con questa variante? Grazie
Ultima modifica di akrasir : 25-02-2021 alle 22:59. |
24-02-2021, 21:33 | #915 | |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 333
|
Quote:
ad ogni modo qui https://www.free-uninstall.org/how-t...files/?lang=it https://www.google.it/search?q=igdm+...utf-8&oe=utf-8 trattano l'argomento, pare che si riesca a decriptare... in bocca al lupo e facci sapere
__________________
░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░ |
|
03-08-2021, 00:08 | #916 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2048
|
Il pc del mio cognato è stato infettato con un ramsoware.
Gli aveva persino corrotto il bootloader Corretto quello sono riuscito a rientrare nella macchina, ma da quel che ho visto è praticamente tutto criptato. Il ramsoware foxsocy encryptor e dai motori di ricerca online mi sembra non ci sia niente da fare per decriptare i file.. |
05-08-2021, 16:51 | #917 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 333
|
facendo una rapida ricerca si troverebbe un certo combo cleaner... provato??
https://www.pcrisk.it/guide-per-la-r...tor-ransomware
__________________
░░▒▒▓▓▀▄▀▄▀▄▀▄▀▄ Soldato Biancaneve ▄▀▄▀▄▀▄▀▄▀▓▓▒▒░░ |
08-08-2021, 17:45 | #918 |
Member
Iscritto dal: Jul 2007
Messaggi: 76
|
Ci sono alcuni ransomware verso i quali non si può far nulla per recuperare i files criptati...ad esempio CryptoLocker....lo beccai nel lontano 2014 sono passati 6 anni e i files restano sul pc criptati
|
10-08-2021, 12:23 | #919 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2048
|
Quote:
Messo windows 10 sopra windows 7 in modo da riparare i file di registro che erano stati corrotti. Fare un check con malwarebytes e eset scanner online (trovato qualcosa come 300 file pericolosi..) Installatogli adblocker come estensione di chrome Ora faccio la scansione con questo cc cleaner. Vi aggiorno grazie |
|
10-08-2021, 13:13 | #920 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21832
|
Scusami ma immagino che siano uscite diverse soluzioni nei successivi 7 anni dal moemento in cui è stato effettuato il reverse engineering da parte di Kyrus Technologies.
Ultima modifica di giovanni69 : 10-08-2021 alle 13:17. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:58.