Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ransomware "Apocalittico" : Discussione generale

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda stelanob » gio mar 28, 2013 11:31 am

Noi siamo una azienda a gestione familiare...PICCOLISSIMA...
Avatar utente
stelanob
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer mar 27, 2013 8:49 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda stelanob » gio mar 28, 2013 11:33 am

Anch io voglio ringraziare il forum e i Sig.ri Amministratori...del forum
Avatar utente
stelanob
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer mar 27, 2013 8:49 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Sillablabla » gio mar 28, 2013 11:41 am

Noi siamo una società piccola, privata.


Ho provato anch'io a contattare Dr web, ho inviato un file e mi hanno risposto chiedendomi di eseguire un comando e dandogli la risposta. Purtroppo il server infettato è staccato e io non ho l'autorità per effettuare il comando, quindi ho dato le istruzioni ai proprietari che dovevano darli ai tecnici perché il linguaggio è il loro ed era meglio lo facessero loro, solo che non so perché non mi hanno più fatto sapere niente, mi hanno solo detto che questi tecnici sono già in contatto con doctor web e un'università di nonmiricordodove.

Vedremo, per la settimana prossima è prevista una "svolta".
Avatar utente
Sillablabla
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar mar 26, 2013 3:14 pm


Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 11:49 am

Salve a tutti,
vorrei rendermi utile per la soluzione di questo problema.
Intanto vorrei segnalarvi questo link http://www.tgsoft.it/italy/news_archivio.asp?id=526 dove parla di questo ransomware.

E ne approfitto per chiedervi :
- che sistema operativo è installato ? Server 2003-2007 ? Win7 ?
- sono stati effettuati gli aggiornamenti del SO ?
- è installato un antivirus real/time sulla macchina ?
- il Remote Desktop era attivo ?
- c'è un firewall a protezione ?

Sono informazioni secondo me utilissime per evitare che altri cadano in questo caos.
Un saluto a tutti
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 12:01 pm

Spaccy ha scritto:Cerchiamo di fare una statistica!
Chi è stato colpito che tipo di azienda siete?!

Per quel che mi riguarda siamo un ente pubblico! Voi?!


Salve, seguo questa cosa da lunedì, da quando accedendo all'hard disk del Server come se fosse un uovo di Pasqua... ho trovato questa "piacevole" sorpresa...
Da quello che ho letto questa minaccia colpisce i sistemi Windows Server in cui non è stato effettuato uno specifico aggiornamento. Da qui puoi trovare altre informazioni: http://www.tgsoft.it/italy/news_archivio.asp?id=526
A me il messaggio minaccioso non è apparso, questa l'unica differenza XD E non sono riuscito a trovare il file che crea per sovrascrivere i dati.
Ho anch'io inviato i file infetti con quelli originali nella speranza riescano a sbloccarli.
Comunque ho l'impressione di un apocalisse... ho beccato sul mio computer (dove non lavoro) un virus che mi ha praticamente "isolato" XD E ultimamente ho notato che i recenti virus sono di difficile rimozione, che mi hanno costretto ad infelici formattazioni....
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: DISASTRO APOCALITTICO

Messaggioda Hironori » gio mar 28, 2013 12:04 pm

Sillablabla ha scritto:Anche nel mio ufficio è arrivato questo virus (ieri).

Ho pubblicato qualche domanda in proposito in "yahoo answer" in quanto sul web non ho trovato niente.

C'è un tizio o due poi che mi puzzano perché appena iscritti (solo per rispondere alla mia domanda, fino a stamani per il resto ZERO attività) e mi dicono o che c'è poco da fare o di provare con qualche programma di recupero dei files cancellati. Ovviamente tentare di recuperare i files così non è possibile..

Secondo me l'unica è trovare la chiave per accedere ai files.

Noi abbiamo dato l'aggeggio interessato ad uno che è riuscito a recuperare qualcosa ma non so niente di più. Ti faccio sapere appena è tutto risolto.


Avevo consigliato ad un utente di yahoo il tool di panda , ma questo è decisamente peggiore , non avevo suggerito di contattare DrWeb per il formato "domanda-risposta " di Y.Answer , in effetti si applicano molto su questo tipo di peste informatica
Avatar utente
Hironori
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: ven set 26, 2008 4:33 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda PeppeArancio » gio mar 28, 2013 12:53 pm

Ciao a tutti,
Ho ricevuto poco fa la risposta da parte di Vladimir Martyanov di DrWeb,
purtroppo neanche loro sono riusciti a trovare la password o l'algoritmo...

"Unfortunately, we don't see any way to get the password. It was in txt-file and
criminals got it via RDP, then it was securely deleted. If we found a solution,
we'll write you.
Now you should save your server RDP-access logs, ask your provider for
RDP-access logs and report to the Police."


Saluti
Peppe Arancio
Avatar utente
PeppeArancio
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mer mar 27, 2013 5:01 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Spaccy » gio mar 28, 2013 1:13 pm

Un attacco ben fatto veramente! E se ne parla troppo poco ....ho segnalato la cosa anche all'ansa!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda stelanob » gio mar 28, 2013 1:14 pm

Vedo che la situazione non si risolverà facilmente...qualcuno è riuscito a recuperare qualche dato? Può rendere partecipi tutti del metodo o eventuali recapiti? Grazie
Avatar utente
stelanob
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer mar 27, 2013 8:49 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Spaccy » gio mar 28, 2013 1:19 pm

purtroppo per ora sembra che nessuno sia riuscito a recuperare i dati!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda smarties81 » gio mar 28, 2013 1:28 pm

Piccola impresa anche per il nostro caso. 1 server e 5 client con porta RDP 3389 aperta ... ahimé!
Anche io ho ricevuto la stessa notizia da Dr. Web dicendomi di rivolgermi alle autorità .. forse non sanno come funzionano le autorità italiane in merito. sto tentando il recevery della cartella che mi suggeriscono (C:\programdata) che effettivamente avevo cancellato perché conteneva gli eseguibili che all'avvio del pc facevano partire Anti Child Spam Protection Porno 2.0. ci aggiorniamo
Avatar utente
smarties81
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 26, 2013 10:41 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda stelanob » gio mar 28, 2013 1:28 pm

So che è una domanda banale, ma qualcuno si è preoccupato di fare una denuncia alla Postale?
Avatar utente
stelanob
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer mar 27, 2013 8:49 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda clkurtz » gio mar 28, 2013 2:02 pm

stelanob ha scritto:So che è una domanda banale, ma qualcuno si è preoccupato di fare una denuncia alla Postale?

Non è affatto banale... alla fine è facile che nessuno abbia voglia/tempo di prendersi la briga di farlo, visto che le probabilità che serva a qualcosa sono prossime a zero. Io per esempio non l'ho fatto.
Avatar utente
clkurtz
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer mar 27, 2013 9:46 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda clkurtz » gio mar 28, 2013 2:38 pm

Qualcuno sa come si può fare per chiedere a Google di chiudere l'account italyhelp1@gmail.com ?
Non pensate che dovrebbero chiuderlo, essendo del tutto evidente l'utilizzo illecito?
Avatar utente
clkurtz
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer mar 27, 2013 9:46 pm

Re: R: Ransomware "Apocalittico" : Discussione generale

Messaggioda hashcat » gio mar 28, 2013 3:09 pm

clkurtz ha scritto:Qualcuno sa come si può fare per chiedere a Google di chiudere l'account italyhelp1@gmail.com ?
Non pensate che dovrebbero chiuderlo, essendo del tutto evidente l'utilizzo illecito?

Me ne stavo per occupare io, poi ho pensato che forse é meglio farla chiudere dopo aver ottenuto un esito positivo dal team di Dr.Web.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 3:18 pm

Uno dei miei clienti ha fatto regolare denuncia alla P.S. ma sembra una strada non affidabile.
Qualcuno ha pensato di contattare l'azienda produttrice di Winrar per sapere se ci possono aiutare ?
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda smarties81 » gio mar 28, 2013 3:36 pm

io l'ho contattati ora. Vediamo se loro hanno qualche dritta
Avatar utente
smarties81
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 26, 2013 10:41 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda marcolino1234 » gio mar 28, 2013 3:48 pm

anche noi siamo una piccola azienda con server 2003
Avatar utente
marcolino1234
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio mar 28, 2013 3:30 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 5:27 pm

Un idea sciocca... leggendo l'email dicono che se gli invii un immagine criptata ti rimandano l'originale indietro per dimostrarti che possono decriptare i file, se si mandasse un virus che ha l'aspetto di un file criptato che rubi i loro file per recuperare il loro tool di decriptazione? [rotolo]
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: R: Ransomware "Apocalittico" : Discussione generale

Messaggioda Al3x » gio mar 28, 2013 5:38 pm

ne dico una grossa... se la password e' uguale per tutti, dividete la spesa e fatevela dare :)
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising