Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ransomware "Apocalittico" : Discussione generale

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: R: Ransomware

Messaggioda Cavaliere Nero » gio mar 28, 2013 5:44 pm

Al3x ha scritto:ne dico una grossa... se la password e' uguale per tutti, dividete la spesa e fatevela dare :)

Non credo sia uguale, altrimenti non avrebbe senso il fatto di inviare l'ID, poi vista l'accuratezza dell'attacco... non avrebbero fatto una fesseria simile XD
Anche il tool penso lo mandino personalizzato... sempre che lo mandino poi una volta pagato, visto che dimostrano di poter decriptare i file... ma la non fiducia è sul fatto che menterrebbero la parola data, visto che una volta pagati cosa gli frega più... forse solo che se non gli ridanno i file quella persona potrebbe avvisare anche le altre.
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 5:48 pm

Pagare è veramente la cosa più sbagliata da tutti i punti di vista , facciamoci venire qualche idea , io ad esempio ho inviato a Dr. Web due files , uno prima del "trattamento" ed uno dopo , spero che da un confronto degli stessi un esperto possa determinare la chiave.
Se ciò fosse vero basterebbe trovare la copia originale di uno qualunque dei files criptati per ottenere la chiave giusta.
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 6:17 pm

Ho inviato anch'io i file ieri, hanno detto che li avrebbero fatti analizzare da diversi sviluppatori, ma ancora nulla... [V]
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am


Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 6:25 pm

Ma avevate eseguito gli aggiornamenti ?
E' fondamentale conoscere questo particolare.
Inoltre, eravate protetti da firewall ?

La risposta temo sia no ad entrambe.
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 6:30 pm

Per quanto mi riguarda so solo dirti che il mio cliente aveva un firewall Zyxel , ma aveva nattato la porta 3389 , il sistema era aggiornato ma non era stato configurato per accettare connessioni RDP solo da rete interna.
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 6:33 pm

maurososcia ha scritto:Per quanto mi riguarda so solo dirti che il mio cliente aveva un firewall Zyxel , ma aveva nattato la porta 3389 , il sistema era aggiornato ma non era stato configurato per accettare connessioni RDP solo da rete interna.


Quindi avevi la porta completamente aperta a tutti, mentre gli aggiornamenti erano stati installati ?
Che s.o. utilizza ?
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 6:35 pm

2003R2
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 6:46 pm

Sì gli aggiornamenti venivano effettuati, no invece per il firewall.
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 6:48 pm

Anche noi avevamo la porta RDP aperta.
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 6:56 pm

Ho trovato un post che descrive tutta la famiglia di varianti di questo trojan

http://blog.emsisoft.com/2012/04/11/the ... s-servers/
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 7:21 pm

maurososcia ha scritto:Ho trovato un post che descrive tutta la famiglia di varianti di questo trojan

http://blog.emsisoft.com/2012/04/11/the ... s-servers/


11-04-2012 è roba vecchia .... molto vecchia.
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 7:23 pm

Cavaliere Nero ha scritto:Sì gli aggiornamenti venivano effettuati, no invece per il firewall.


Quando è stato effettuato l'ultimo aggiornamento del server ?
Secondo me gli ultimi aggiornamenti non sono stati eseguiti ... o meglio, mancavano gli ultimi agg. che chiudevano la falla.
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 7:31 pm

Sono stati effettuati verso il 15 marzo... il giorno preciso non lo so.
Comunque a quanto vedo mi sembra che i sistemi operativi attaccati siano solo i Windows Server 2003...
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda poppipoppi20 » gio mar 28, 2013 7:36 pm

Cavaliere Nero ha scritto:Sono stati effettuati verso il 15 marzo... il giorno preciso non lo so.
Comunque a quanto vedo mi sembra che i sistemi operativi attaccati siano solo i Windows Server 2003...


Questo è l'aggiornamento che corregge il bug sfruttato da questi maledetti
http://technet.microsoft.com/en-us/secu ... n/MS12-020
Avatar utente
poppipoppi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 28, 2013 11:35 am

Re: R: Ransomware "Apocalittico" : Discussione generale

Messaggioda Al3x » gio mar 28, 2013 7:37 pm

Cavaliere Nero ha scritto:Sono stati effettuati verso il 15 marzo... il giorno preciso non lo so.
Comunque a quanto vedo mi sembra che i sistemi operativi attaccati siano solo i Windows Server 2003...

se leggi i post precedenti, uno dei nostri utenti ha una macchina compromessa equipaggiata con windows 7

secondo il bollettino MS l'unico sistema immune alla falla e' Windows 8 ma aspetterei a darlo come dato certo
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 8:16 pm

Allora o mi è scappato di "vista" o me ne sono dimenticato, però mi sembra strano, io ho letto invece che attacca solo i Windows Server. Comunque a questo punto significa che qualsiasi computer lo può beccare? ç_ç
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Cavaliere Nero » gio mar 28, 2013 8:16 pm

poppipoppi20 ha scritto:Questo è l'aggiornamento che corregge il bug sfruttato da questi maledetti
http://technet.microsoft.com/en-us/secu ... n/MS12-020


Te ne ringrazio sentitamente :)
Avatar utente
Cavaliere Nero
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio mar 28, 2013 11:33 am

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda farbix89 » gio mar 28, 2013 8:30 pm

Cavaliere Nero ha scritto:Allora o mi è scappato di "vista" o me ne sono dimenticato, però mi sembra strano, io ho letto invece che attacca solo i Windows Server. Comunque a questo punto significa che qualsiasi computer lo può beccare? ç_ç


Sulla carta si,se il sistema è vulnerabile e non aggiornato.

Il malware è stato inserito nei sistemi direttamente dai pirati,che hanno puntato maggiormente sui Server a questo giro.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda Archangel256 » gio mar 28, 2013 10:02 pm

Devo dire che leggere questa discussione mi ha fatto un po' preoccupare, come si fa a vedere se un pc ha la porta RDP aperta e se è vulnerabile a questo tipo di attacco?
Tra i fiori il ciliegio, tra gli uomini il guerriero
Avatar utente
Archangel256
Senior Member
Senior Member
 
Messaggi: 297
Iscritto il: lun set 27, 2010 8:08 pm

Re: Ransomware "Apocalittico" : Discussione generale

Messaggioda maurososcia » gio mar 28, 2013 11:48 pm

i bastardi ci osservano sul post sotto riportato viene riportata la trattativa tra un falso cliente deciso a pagare ed i "rapitori" dove si capisce che i bastardi osservano tutti i posts nei quali si parla di loro.

http://www.itreliance.info/itr/home-use ... lcom-virus

Ora segnalo questo post alla polizia postale , nel caso possa essere utile.
Avatar utente
maurososcia
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio mar 28, 2013 3:14 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising