MegaLab.it

Noi siamo una azienda a gestione familiare...PICCOLISSIMA...

Anch io voglio ringraziare il forum e i Sig.ri Amministratori...del forum

Noi siamo una società piccola, privata.


Ho provato anch'io a contattare Dr web, ho inviato un file e mi hanno risposto chiedendomi di eseguire un comando e dandogli la risposta. Purtroppo il server infettato è staccato e io non ho l'autorità per effettuare il comando, quindi ho dato le istruzioni ai proprietari che dovevano darli ai tecnici perché il linguaggio è il loro ed era meglio lo facessero loro, solo che non so perché non mi hanno più fatto sapere niente, mi hanno solo detto che questi tecnici sono già in contatto con doctor web e un'università di nonmiricordodove.

Vedremo, per la settimana prossima è prevista una "svolta".

Salve a tutti,
vorrei rendermi utile per la soluzione di questo problema.
Intanto vorrei segnalarvi questo link http://www.tgsoft.it/italy/news_archivio.asp?id=526 dove parla di questo ransomware.

E ne approfitto per chiedervi :
- che sistema operativo è installato ? Server 2003-2007 ? Win7 ?
- sono stati effettuati gli aggiornamenti del SO ?
- è installato un antivirus real/time sulla macchina ?
- il Remote Desktop era attivo ?
- c'è un firewall a protezione ?

Sono informazioni secondo me utilissime per evitare che altri cadano in questo caos.
Un saluto a tutti

Spaccy ha scritto:Cerchiamo di fare una statistica!
Chi è stato colpito che tipo di azienda siete?!

Per quel che mi riguarda siamo un ente pubblico! Voi?!

Salve, seguo questa cosa da lunedì, da quando accedendo all'hard disk del Server come se fosse un uovo di Pasqua... ho trovato questa "piacevole" sorpresa...
Da quello che ho letto questa minaccia colpisce i sistemi Windows Server in cui non è stato effettuato uno specifico aggiornamento. Da qui puoi trovare altre informazioni: http://www.tgsoft.it/italy/news_archivio.asp?id=526
A me il messaggio minaccioso non è apparso, questa l'unica differenza XD E non sono riuscito a trovare il file che crea per sovrascrivere i dati.
Ho anch'io inviato i file infetti con quelli originali nella speranza riescano a sbloccarli.
Comunque ho l'impressione di un apocalisse... ho beccato sul mio computer (dove non lavoro) un virus che mi ha praticamente "isolato" XD E ultimamente ho notato che i recenti virus sono di difficile rimozione, che mi hanno costretto ad infelici formattazioni....

Sillablabla ha scritto:Anche nel mio ufficio è arrivato questo virus (ieri).

Ho pubblicato qualche domanda in proposito in "yahoo answer" in quanto sul web non ho trovato niente.

C'è un tizio o due poi che mi puzzano perché appena iscritti (solo per rispondere alla mia domanda, fino a stamani per il resto ZERO attività) e mi dicono o che c'è poco da fare o di provare con qualche programma di recupero dei files cancellati. Ovviamente tentare di recuperare i files così non è possibile..

Secondo me l'unica è trovare la chiave per accedere ai files.

Noi abbiamo dato l'aggeggio interessato ad uno che è riuscito a recuperare qualcosa ma non so niente di più. Ti faccio sapere appena è tutto risolto.

Avevo consigliato ad un utente di yahoo il tool di panda , ma questo è decisamente peggiore , non avevo suggerito di contattare DrWeb per il formato "domanda-risposta " di Y.Answer , in effetti si applicano molto su questo tipo di peste informatica

Ciao a tutti,
Ho ricevuto poco fa la risposta da parte di Vladimir Martyanov di DrWeb,
purtroppo neanche loro sono riusciti a trovare la password o l'algoritmo...

"Unfortunately, we don't see any way to get the password. It was in txt-file and
criminals got it via RDP, then it was securely deleted. If we found a solution,
we'll write you.
Now you should save your server RDP-access logs, ask your provider for
RDP-access logs and report to the Police."


Saluti
Peppe Arancio

Un attacco ben fatto veramente! E se ne parla troppo poco ....ho segnalato la cosa anche all'ansa!

Vedo che la situazione non si risolverà facilmente...qualcuno è riuscito a recuperare qualche dato? Può rendere partecipi tutti del metodo o eventuali recapiti? Grazie

purtroppo per ora sembra che nessuno sia riuscito a recuperare i dati!

Piccola impresa anche per il nostro caso. 1 server e 5 client con porta RDP 3389 aperta ... ahimé!
Anche io ho ricevuto la stessa notizia da Dr. Web dicendomi di rivolgermi alle autorità .. forse non sanno come funzionano le autorità italiane in merito. sto tentando il recevery della cartella che mi suggeriscono (C:\programdata) che effettivamente avevo cancellato perché conteneva gli eseguibili che all'avvio del pc facevano partire Anti Child Spam Protection Porno 2.0. ci aggiorniamo

So che è una domanda banale, ma qualcuno si è preoccupato di fare una denuncia alla Postale?

stelanob ha scritto:So che è una domanda banale, ma qualcuno si è preoccupato di fare una denuncia alla Postale?

Non è affatto banale... alla fine è facile che nessuno abbia voglia/tempo di prendersi la briga di farlo, visto che le probabilità che serva a qualcosa sono prossime a zero. Io per esempio non l'ho fatto.

Qualcuno sa come si può fare per chiedere a Google di chiudere l'account italyhelp1@gmail.com ?
Non pensate che dovrebbero chiuderlo, essendo del tutto evidente l'utilizzo illecito?

clkurtz ha scritto:Qualcuno sa come si può fare per chiedere a Google di chiudere l'account italyhelp1@gmail.com ?
Non pensate che dovrebbero chiuderlo, essendo del tutto evidente l'utilizzo illecito?

Me ne stavo per occupare io, poi ho pensato che forse é meglio farla chiudere dopo aver ottenuto un esito positivo dal team di Dr.Web.

Uno dei miei clienti ha fatto regolare denuncia alla P.S. ma sembra una strada non affidabile.
Qualcuno ha pensato di contattare l'azienda produttrice di Winrar per sapere se ci possono aiutare ?

io l'ho contattati ora. Vediamo se loro hanno qualche dritta

anche noi siamo una piccola azienda con server 2003

Un idea sciocca... leggendo l'email dicono che se gli invii un immagine criptata ti rimandano l'originale indietro per dimostrarti che possono decriptare i file, se si mandasse un virus che ha l'aspetto di un file criptato che rubi i loro file per recuperare il loro tool di decriptazione?

ne dico una grossa... se la password e' uguale per tutti, dividete la spesa e fatevela dare :)