Sistemi operativi, hardware e programmazione.
Virus Cryptolocker ,Cos'è, cosa combina , come evitarlo e come risolvere ...

VISUALIZZA L'ALBUM

Pag: (14)   1   [2]   3   4   5   6  ...>    (Ultimo Msg)


FinePagina

RAUNARDE
GigaWatt


Utente
Msg:1225

Stato:



Inviato il: 08/02/2016 13:23:21


CITAZIONE

Funzionamento
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.
Al primo avvio, il software si installa nella cartella Documents and Settings (o "Users", nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo. Una volta connesso il server genera una chiave RSA a 2048 bit e manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un proxy locale e passare per altri, ripresentandosi spesso in nazioni differenti così da renderne difficile il tracciamento. Il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad. Il software quindi informa l'utente di aver cifrato i file e richiede un pagamento di 300 USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e "mai nessuno potrà ripristinare i file". Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.
Conseguenze
Anche se CryptoLocker venisse rimosso subito, i file rimarrebbero criptati in un modo che i ricercatori ritengono inviolabile. Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file, altri dicono che pagare sia l'unico modo per recuperare i file di cui non si disponga un backup non compromesso.
Nel novembre 2013, gli operatori di CryptoLocker hanno lanciato un servizio online che promette di decifrare i file senza il programma e che permette di comprare la chiave di decifratura dopo la decorrenza dei termini. La procedura comprende l'invio di un file criptato al server come campione, la cui corrispondenza sia verificabile nell'arco delle successive 24 ore. Una volta trovata la chiave l'utente potrà comprarla online nelle successive 72 ore, alla cui scadenza il costo verrà aumentato a 10 bitcoin .



---------------



 

Biomass

Avatar
PetaWatt


Utente
Msg:19097

Stato:



Inviato il: 08/02/2016 14:21:33

è allarme mondiale...

ecco cosa raccomandano gli admin di aziende


CITAZIONE

Buongiorno,
leggendo gli ultimi bollettini di varie aziende che si occupano di sicurezza, che segnalano diverse nuove varianti del temibile Cryptolocker, credo sia il caso di rinnovare l’invito a tutta l’azienda a seguire queste semplici linee guida:

È importante diffidare degli allegati ai messaggi. Anche se il mittente è qualcuno che conosciamo, se l'allegato è inatteso o se il testo del messaggio non è nello stile solito del mittente è meglio non aprire gli allegati, neanche se si tratta di documenti PDF o di file ZIP. In caso di sospetto, prima di aprire qualunque allegato, di qualunque provenienza, è meglio fermarsi a pensare: c'è qualcosa di sospetto? Mi aspettavo questo allegato? Posso chiamare il mittente al telefono e chiedergli se mi ha davvero mandato un allegato?
Visitare solo siti sicuri e attinenti al lavoro è una buona cautela, ma non significa che ci si possa fidare ciecamente. Evitare i siti discutibili, per esempio quelli pornografici o che ospitano app piratate o film e telefilm, riduce molto il rischio ed è saggio anche a prescindere dal ransomware, ma molti siti rispettabilissimi possono ospitare e disseminare questo tipo di attacco. In questi giorni, per esempio, è stato segnalato un numero molto elevato di siti normali, basati su Wordpress, che ospitano inconsapevolmente delle varianti di ransomware.
Ransomware=virus che cripta e rende inutilizzabile tutti i dati del computer. Richiede il pagamento di un riscatto (somma di denaro) per poter accedere nuovamente ai propri dati, altrimenti saranno persi per sempre.
Saluti.



---------------
Instagram: real_biomass
Youtube: Biomass Cippomix
stufapellet.forumcommunity.net
<...

 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10060

Stato:



Inviato il: 10/02/2016 04:17:58

Stranamente ed incredibilmente, al mio parente, il virus non si è propagato sul desktop (e relativi sottodirettory)...non ha fatto in tempo? oppure è una strategia per lavorare con calma su tutto il resto ...altrimenti l'utente se ne accorge?
Cmq sto affilando le lame!



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

tony63
milliWatt


Utente
Msg:3

Stato:



Inviato il: 10/02/2016 13:14:19

CITAZIONE (qqcreafis, 07/02/2016 22:08:07 ) Discussione.php?213452&1#MSG14

una modalità drastica per difendersi è usare quei sW che fanno una specie di virtualizzazione del disco e una volta riavviato ritornano ad un punto fisso

http://www.faronics.com/en-uk/products/deep-freeze/enterprise/

il sw trasforma una ferrari in una punto ma... ti protegge

faraonisc agisce su MBR (N.B. windows da xp in su ha inibito i comandi per settare l'MBR ma di solito i virus possono!!)


Salve a tutti sono un nuovo utente e, leggendo tra biotrituratori ed altro mi sono imbattuto in questo gravoso problema.
Io non uso nessun tipo di antivirus da 10 anni e non ho nessun problema con questi tipi di virus, trojan o altro: semplicemente facendo quello che ha suggerito qqcreatis.
L'unica osservazione che devo fare al suo post è che non è affatto vero che questi tipi di programmi rallentano i pc, anzi chi usa un mediocre antivirus ha una netta diminuzione di velocità e libertà.
Sono programmi che risolvono, definitivamente, il problema di intrusioni di qualsiasi tipo: mi sono sempre chiesto come mai invece si continua a creare antivirus che lasciano, per ovvi motivi, il tempo che trovano.
Quindi, oltre al consiglio di fare sempre copie e metterle esternamente al disco (chiavette/disco esterno), usare quei tipi di programmi risolvono definitivamente.
C'è da imparare a gestire come si deve il pc, ma è solo una questione di abitudini e buone condotte, anche se, per chi apre file da e-mail ignote, ci sono poche possibilità di sopravvivenza per i loro pc.

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 10/02/2016 13:31:04

Perdonami ma utilizzando un software di virtualizzazione del disco ogni volta che spegni il PC i dati della sessione vengono distrutti, quindi se si ha la necessità di salvare una lettera, ad esempio, è necessario collegare un dispositivo esterno.

Se nella sessione corrente collego il mio HardDisk contenente tutti i miei file e successivamente prendo il virus citato in questa discussione come ci si difende ???

L'assenza di antivirus, poi, è quasi un'aiuto per il virus a fare ciò che vuole...

A mio avviso nemmeno tu sei completamente protetto...

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

tony63
milliWatt


Utente
Msg:3

Stato:



Inviato il: 10/02/2016 14:07:39

A tuo avviso, però in realtà è così, diversamente un antivirus agisce solo con quello che conosce, e quindi non è una bella difesa....
Per il salvare i doc ci sono degli accorgimenti, ma è sempre una questione di mentalità.
Per il discorso salvare file/essere contagiati sappiamo benissimo che i virus o trojan agiscono se attivati e lavorano solo su determinate situazioni/condizioni, quindi è ovvio che, per chi apre file provenienti da mail sconosciute... non c'è protezione che tenga.
Inoltre un antivirus non necessariamente interviene sulle azioni dei virus: pensare che i virus sono magici e possono fare quello che vogliono sono un pò delle americanate.
Ad ogni modo una cosa è certa, se danno certi consigli, e parliamo si situazioni dove gli antivirus sono presenti e ben attivi, e si consiglia di non aprire file sconosciuti, mi chiedo che senso ha fidarsi ancora degli antivirus.
PS ho letto che qualcuno ha fatto la scansione del disco e poi formattarlo: in realtà non serve a molto, perchè i virus pericolosi sono sempre nascosti con nomi insospettabili e quindi difficilmente rintracciabili subito, persino dall'antivirus che, se non aggiornato alla fonte, non lo conosce.
L'antivirsu è come fare in vaccino per l'infulenza X.. e poi si prende l'influenza y..... è una questione di gusti.
Una cosa sono certo: il virus oggetto della discussione a me non avrebbe creato alcun danno, poi ognuno può fare le dovute considerazioni.
Saluti

 

tony63
milliWatt


Utente
Msg:3

Stato:



Inviato il: 10/02/2016 14:10:09

CITAZIONE (Bolle, 10/02/2016 04:17:58 ) Discussione.php?213452&2#MSG17

Stranamente ed incredibilmente, al mio parente, il virus non si è propagato sul desktop (e relativi sottodirettory)...non ha fatto in tempo? oppure è una strategia per lavorare con calma su tutto il resto ...altrimenti l'utente se ne accorge?
Cmq sto affilando le lame!


Dovresti vedere se ci sono programmi sconosciuti presenti nei processi attivi: i virus non lavorano nel totale segreto o usano tecniche ignote, fanno cose normali senza che un utente normale possa accorgersi della cosa.

 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 10/02/2016 14:32:32

Partiamo dal presupposto che qui stiamo solo chiacchierando, è normale che ognuno ha le sue opinioni che hanno comunque delle valide motivazioni.

Sono consapevole che un virus è un semplice programma e un antivirus è un altro programma che cerca di scoprire il primo ma solo se è già stato scoperto...

Quindi vien da se che non esiste l'antivirus perfetto, ma solo quello che complessivamente si comporta meglio degli altri.

E' anche vero che gli antivirus hanno tecniche di protezione basate su altri fattori (azioni sospette, etc.) ma comunque non infallibili.

Proprio per questi motivi è comunque necessario avere un comportamento consono, aprire il primo allegato .exe che capita è un'operazione comunque rischiosa (si potrebbe trattare di un virus appena compliato e, quindi, sconosciuto agli antivirus).

E' come dire: ho le cinture, ho gli airbag, che senso ha prestare attenzione mentre si guida...

Tuttavia ancora non mi hai detto come fai a lavorare con i tuoi file personali... io, ad esempio, ho un archivio abbastanza corposo composto da:

- Film e cartoni che le mie figlie guardano giornalmente;
- Musica, idem;
- Foto, idem;
- Documenti vari, ci accedo giornalmente;
- Etc, etc...

Come li proteggo ? Nel momento in cui ho accesso all'archivio lo metto a rischio, giusto ? E allora come ci si protegge ?

Inoltre, immagina un ambiente di lavoro composto da 1 server e 10 client, come ci si protegge partendo dal presupposto che la condivisione delle informazioni è alla base di un'attività efficiente ???

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Roero

Avatar
PetaWatt


MODERATORE
Msg:10299

Stato:



Inviato il: 10/02/2016 17:18:41

Presumo di averne ricevuto uno ieri, allegato .pdf molto sospetto, cancellato subito e buonanotte.



---------------
Correttezza, lealtà e sempre a testa alta.




 

tgsimo_a

Avatar
GigaWatt


Utente
Msg:1508

Stato:



Inviato il: 10/02/2016 21:48:33

Ribadisco la mia esperienza... tantissimi file che "annunciavano" l'invasione del mio pc... e nient'altro... nemmeno un file dopo mesi di utilizzo risultava compromesso.
E vi chiedo: qualcuno ha uno o diversi files di "questi malfattori" criptato??? O è una leggenda metropolitana???
Ad ogni modo, è un rischio che tutti corriamo... e per quanto ci proteggiamo e facciamo attenzione, il rischio è sempre dietro l'angolo...
Del resto, siamo noi i primi a voler essere nella rete... ed in questo caso il termine risulta azzeccatissimo!!!



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!




 

Roero

Avatar
PetaWatt


MODERATORE
Msg:10299

Stato:



Inviato il: 10/02/2016 22:38:17

Se son fiori............fioriranno, nel senso che qualcuno riceverà di queste mail.



---------------
Correttezza, lealtà e sempre a testa alta.




 

BellaEli

Avatar
GigaWatt


MODERATORE
Msg:3286

Stato:



Inviato il: 11/02/2016 00:15:51

@tgsimo: non si tratta di leggende metropolitane, sono criptazioni vere...

Spera sempre di non incapparci come è capitato ad alcuni miei clienti...

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!






 

Bolle

Avatar
PetaWatt


AMMINISTRATORE
Msg:10060

Stato:



Inviato il: 11/02/2016 08:18:20

CITAZIONE (tony63, 10/02/2016 14:07:39 ) Discussione.php?213452&2#MSG20

A tuo avviso, però in realtà è così, diversamente un antivirus agisce solo con quello che conosce, e quindi non è una bella difesa....
Per il salvare i doc ci sono degli accorgimenti, ma è sempre una questione di mentalità.
Per il discorso salvare file/essere contagiati sappiamo benissimo che i virus o trojan agiscono se attivati e lavorano solo su determinate situazioni/condizioni, quindi è ovvio che, per chi apre file provenienti da mail sconosciute... non c'è protezione che tenga.
Inoltre un antivirus non necessariamente interviene sulle azioni dei virus: pensare che i virus sono magici e possono fare quello che vogliono sono un pò delle americanate.
Ad ogni modo una cosa è certa, se danno certi consigli, e parliamo si situazioni dove gli antivirus sono presenti e ben attivi, e si consiglia di non aprire file sconosciuti, mi chiedo che senso ha fidarsi ancora degli antivirus.
PS ho letto che qualcuno ha fatto la scansione del disco e poi formattarlo: in realtà non serve a molto, per
chè i virus pericolosi sono sempre nascosti con nomi insospettabili e quindi difficilmente rintracciabili subito, persino dall'antivirus che, se non aggiornato alla fonte, non lo conosce.
L'antivirsu è come fare in vaccino per l'infulenza X.. e poi si prende l'influenza y..... è una questione di gusti.
Una cosa sono certo: il virus oggetto della discussione a me non avrebbe creato alcun danno, poi ognuno può fare le dovute considerazioni.
Saluti

Faccio la premessa che sono un esperto del settore... molte cose che dici sono vere, di fatto gli antivirus non solo rallentano molto i calcolatori ma cercano solo quello che conoscono...potremmo essere tutti infetti e non saperlo e solo perchè l'effetto collaterale del virus che non si è manifestato. Ora tornando alla questione di questo programma che cripta i file siamo di fronte ad un problema che ipotizzavo impossibile:"chiedere un riscatto". Di fatto, ed è una cosa che ripeto ai miei ragazzetti, nessun sistema è inviolabile ...per quanto un sistema possa essere ben fatto ha sempre delle falle: è così senza se e senza ma! Però , fino ad oggi c'è stato un equilibrio, dovuto al fatto che se 'rubi' su internet ...poi devi farti consegnare merce o denaro in posti ben indentificabili.
Cioè , un potenziale ladro, entra dentro un account bancario , acquista un bene...e poi cosa fa? Se lo deve far spedire da qualche parte...e quindi rimane identificato, lui o chi per lui. Stesso discorso per un bonifico o altro. Quindi, queste cose possono capitare, ma sono altamente rischiose. Ora cosa c'è di nuovo? C'è un qualcuno che cripta i file e chiede un riscatto, con tanto di server (in un paese dell'est), account utente etc etc.
Quale è l'anomalia? E' proprio il fatto che non si possa rintracciare chi riceva il denaro...ma che tipo di denaro? Bitcoin LINK! La prima volta che ne ho sentito parlare erano diversi anni fa...se avevo investito su questa moneta sarei diventato ricco...ma fa parte delle cose che mi passano davanti e non ne capisco il vero valore....da noi c'è un vecchio adagio che recita più o meno così: "Chi è tecnico o ne capisce qualcosa...muore in cantina!"
Ora, con il passare del tempo e l'avanzare dell'età, e non credo più al caso...mi chiedo? Non è che qualcuno o qualcosa...voglia far fuori questa moneta che nel tempo potrebbe diventare pericolosa?
Questa è una ipotesi, semplice, da rasoio di Occam,cmq sia chiunque abbia ideato questo 'virus' è un mio nemico.

Inizia la parte tecnica: ho passato 10 minuti sul PC del mio parente ( qualche giorno fa ha effettuato la denuncia alla Polizia Postale, non hanno soluzioni tecniche e gli hanno detto di non pagare) ed ho iniziato una piccola analisi. La prima cosa da NON FARE è far partire l'HD con lo stesso pc o sistema operativo...evitatelo...il programma potrebbe continuare a criptare o ancor peggio cancellare i file se è passato il tempo massimo previsto come da comunicazione dei malfattori. Insomma accedete ai dati con un altro sistema operativo o montare l'HD come 'secondario' su un altro PC...insomma ci sono diverse possibilità...scegliete voi.

Ho recuperato un file originale da un vecchio backup ed ho notato una differenza di lunghezza costante...sembra che ci sia una testata non codificata...aggiunta successivamente....e se in quella testata è criptata la chiave di decodifica?



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).




 

calcola
GigaWatt


Utente
Msg:4435

Stato:



Inviato il: 11/02/2016 08:49:22

E se si abilita una password per l'apertura dei file doc, ... il virus li cripta ugualmente?

Comunque confermo che con le schede hardware o i software che virtualizzano gli HD il problema virus si risolve completamente, specialmente se il computer è usato da molti utenti. Ogni utente deve salvare i propri file su chiavetta usb.



---------------
Impara l'arte e mettila da parte

14 pannelli da 100w, inverter kemapower 3kw, regolato...

 

RAUNARDE
GigaWatt


Utente
Msg:1225

Stato:



Inviato il: 11/02/2016 09:06:07

calcola il virus ti crypta il file protetto da password, telo impacchetta con un suo algoritmo.

è come prender eun file zippato protetto da password e zipparlo nuovamente con altra password, a loro non interessa aprirlo ma impedirti di accedervi per ottenere pagamento di bitcoin per rilasciarti la chiave di decodifica



---------------



 
 InizioPagina
 

Pag: (14)   1   [2]   3   4   5   6  ...>    (Ultimo Msg)

Versione Completa!

Home page     TOP100-SOLAR    Home page forum