Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ransomware "Apocalittico" : Discussione generale

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ransomware "Apocalittico" : Discussione generale

Messaggioda Spaccy » lun mar 25, 2013 12:09 pm

Il mio server è finito sotto attacco....
non so come e cosa sia la causa ma oggi ho trovato tutte le mie cartelle di ogni programma, file ecc ecc sotto forma di zip protetto da password tutto bloccato. Esempio di file : "lista_carichi.xls(!! to get password email id 276587210 to italyhelp1@gmail.com !!).exe"
E hai nostri indirizzi sono arrivate delle mail che avvisavano di pagare 5000$ per ogni password di ogni file!

il server è inaccessibile fisicamente perché all'avvio il desktop viene sovrastato da una pagina di avviso che tutto è bloccato con password!

Ora ho scollegato gli hd del server e messi al mio pc per recuperare i file ma sono tutti bloccati?! è la fine?! devo suicidarmi?!
è un disastro apocalittico! [cry] [cry] [cry] [cry]
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: DISASTRO APOCALITTICO

Messaggioda Al3x » lun mar 25, 2013 12:23 pm

se salvata altrove possiedi una copia di uno dei file criptati, dovrebbe essere possibile risalire alla password con un tool reperibile in rete.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: DISASTRO APOCALITTICO

Messaggioda Spaccy » lun mar 25, 2013 12:28 pm

no purtroppo ho solo gli attuali file criptati. Il backup è stato totalmente corrotto e cancellato.
Puoi consigliarmi qualche tecnica?! perché se guardi i file sono con estensione .exe
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma


Re: DISASTRO APOCALITTICO

Messaggioda Hyper80 » lun mar 25, 2013 2:38 pm

Stesso problema di cacca.
Qualche mese fà avevo avuto a che fare con un virus simile ed avevo trovato un tool per decriptare il tutto.
Questo pare essere nuovo e non trovo nulla. [V]
Avatar utente
Hyper80
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: lun mar 25, 2013 2:35 pm

Re: DISASTRO APOCALITTICO

Messaggioda Al3x » lun mar 25, 2013 4:04 pm

Spaccy ha scritto:Puoi consigliarmi qualche tecnica?! perché se guardi i file sono con estensione .exe

l'unica che mi viene in mente è usare un programma di recovery dei file cancellati in modo da salvare il salvabile. In teoria la modifica di un fle consiste nella memorizzazione del nuovo file e immediata cancellazione della vecchia versione, se sei fortunato dovresti poter recuperare qualcosa andando e ripristinare gli originali cancellati ma ancora presenti nel disco.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/


Re: DISASTRO APOCALITTICO

Messaggioda bigparty » lun mar 25, 2013 5:17 pm

sono nella stessa situazione, i tool del kaspersky non mi sono serviti
qualcuno ha idea di come uscirne?
Avatar utente
bigparty
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: lun mar 25, 2013 5:07 pm

Re: DISASTRO APOCALITTICO

Messaggioda paoluccio » lun mar 25, 2013 6:46 pm

io sto avendo lo stesso problema su un server windows 2003, togliendo l'hard disk e mettendolo in un box esterno usb i dati sono fruibili come prima. [^]
Quindi credo che l'infezione risiedi nel MBR (master boot record) e fionora nessun antivirus o tool è stato in grado di rilevale il virus.
Avatar utente
paoluccio
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun mar 25, 2013 6:40 pm

Re: DISASTRO APOCALITTICO

Messaggioda sampei.nihira » lun mar 25, 2013 6:59 pm

Così per curiosità,avete provato a far "girare" qualche tool antirootkit ?
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: DISASTRO APOCALITTICO

Messaggioda Archangel256 » lun mar 25, 2013 7:07 pm

Hai già provato a dare un'occhiata a questa discussione? --> viewtopic.php?f=33&t=76551

Se trovi un file originale non criptato (magari ne hai una copia da qualche parte, per esempio come allegato in un'email) potresti riuscire a decriptare tutto.
Tra i fiori il ciliegio, tra gli uomini il guerriero
Avatar utente
Archangel256
Senior Member
Senior Member
 
Messaggi: 297
Iscritto il: lun set 27, 2010 8:08 pm

Re: DISASTRO APOCALITTICO

Messaggioda Al3x » lun mar 25, 2013 9:10 pm

paoluccio ha scritto:io sto avendo lo stesso problema su un server windows 2003, togliendo l'hard disk e mettendolo in un box esterno usb i dati sono fruibili come prima.

è quello che ha fatto ma pare che si tratti di qualcosa di diverso dal tuo caso

Spaccy ha scritto:Ora ho scollegato gli hd del server e messi al mio pc per recuperare i file ma sono tutti bloccati?!
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: DISASTRO APOCALITTICO

Messaggioda Spaccy » mar mar 26, 2013 9:58 am

Provato tutto raga...è impressionante credo di non aver mai visto una cosa del genere!

Ho smontato l'hd e montato su un secondo pc come slave per leggere solo i dati!
Ho usato il programma che mi avete consigliato, scansionato....ho fatto vita morti e miracoli ormai.

mai vista una cosa simile! Ora sto attendendo notizie da una persona a cui ho dato il "cadavere" e se sò qualcosa lo scrivo qui!

Ovviamente qualsiasi altro consiglio è ben accetto!

comunque è robba nuova....un evoluzione di quello che è apparso nel 2012 circa che si risolveva con il programma di kaspersky!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: DISASTRO APOCALITTICO

Messaggioda bigparty » mar mar 26, 2013 10:19 am

Pure io le ho provate tutte, non c'è niente da fare.
Confermo che dovrebbe essere un evoluzione del virus del 2012.
La cosa clamorosa è che mi ha cancellato tutti i file .bkf presenti sull'hard disk esterno collegato al server.
Avatar utente
bigparty
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: lun mar 25, 2013 5:07 pm

Re: DISASTRO APOCALITTICO

Messaggioda Spaccy » mar mar 26, 2013 10:36 am

Io avevo anche un hd esterno di backup ed ha modificato tutti i file di backup...

precisamente notavo che ha bloccato tutto ciò che riguarda documenti (doc, txt, xlm ecc ecc)...immagini (jpg,png ecc) file di sistema precisi come proprio i .bkf o altro ma niente riguardante il sistema operativo, non a caso il sistema di perse parte!

E' impressionante!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: DISASTRO APOCALITTICO

Messaggioda Al3x » mar mar 26, 2013 10:42 am

sono sempre dell'opinione che un tool di recovery dei file cancellati potrebbe aiutare. Se il malware non ha effettuato una cancellazione dello spazio vuoto su disco, dovreste trovare almeno le vecchie versioni dei file
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: DISASTRO APOCALITTICO

Messaggioda smarties81 » mar mar 26, 2013 10:49 am

provato con i software di ripristino file cancellati ma niente. In 12 anni che faccio questo lavoro è il virus più pesante che ho mai incontrato. Se qualcuno ha soluzioni parli, cosi da fare più prove possibili.
Avatar utente
smarties81
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 26, 2013 10:41 am

Re: DISASTRO APOCALITTICO

Messaggioda bigparty » mar mar 26, 2013 10:52 am

ho provato a recuperare file cancellati dall'hard disk esterno, il recovery non riesce, mi recupera solo files danneggiati.

Ho trovato sull'hard disk un file "SDELTEMP" dal peso di 90 giga, credo che i .bkf eliminati siano lì, ma qualcuno ha idea di come recuperare i files da quel "SDELTEMP"?
Avatar utente
bigparty
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: lun mar 25, 2013 5:07 pm

Re: DISASTRO APOCALITTICO

Messaggioda Spaccy » mar mar 26, 2013 11:21 am

Io provato molti programmi di recovery!
Sia sull'hd del pc che su quello di backup! su quello del pc mi recupera sempre i file danneggiati e criptati!
L'hd esterno non mi recupera un cavolo!

Impressionante!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: DISASTRO APOCALITTICO

Messaggioda smarties81 » mar mar 26, 2013 11:28 am

Anche io ho il file SDELTEMP della dimensione di 65 GB ma non ho idea di come riaprirlo
Avatar utente
smarties81
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 26, 2013 10:41 am

Re: DISASTRO APOCALITTICO

Messaggioda Al3x » mar mar 26, 2013 11:40 am

si sono preoccupati di prevedere tutte le contromisure possibili. Se non sopraggiungono novità positive, sembrerebbe un malware devastante
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising