Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 17

Discussione: Virus Cryptolocker, la polizia postale lancia l'allarme

  1. #1
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Virus Cryptolocker, la polizia postale lancia l'allarme

    In questi giorni si sta propagando velocemente il virus “Cryptolocker” che sta mettendo ko i computer e i server di molte aziende e privati.
    A lanciare l'allarme è la Polizia Postale che sta indagando sul caso dopo le molte segnalazioni ricevute, legate anche a richieste di riscatto per liberare pc e server dal virus e accedere nuovamente ai file bloccati.
    Il consiglio è di non aprire mail di dubbia provenienza, scritte in un italiano "stentato", o che fanno riferimento a servizi mai utilizzati. In particolare, attenzione alle mail che sembrano provenire da vari corrieri nazionali (SDA, DHL, ecc..) oppure da istituti finanziari (CartaSi, Bcc, ecc..) e che invitano a cliccare su un link (collegamento internet) o ad aprire allegati.
    Se avete dubbi circa la bontà di una comunicazione, è meglio rivolgersi telefonicamente al mittente per accertare l'effettiva veridicità del messaggio.

    Attenzione: in caso di infezione, i dati crittografati dal virus sono IRRECUPERABILI e andranno necessariamente RIPRISTINATI DALL'ULTIMO BACKUP. E' opportuno verificare che i software antivirus siano sempre aggiornati e che il livello di sicurezza informatica della postazione sia adeguato alle nuove minacce che arrivano da internet.
    ama la vita.... è l'unico regalo che non riceverai due volte.....

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    Vedasi anche http://www.collectiontricks.it/forum...re-2014-a.html

    In teoria se è veramente CryptoLocker pare che nel giugno 2014 ci sia stata un'operazione multi-nazionale che ha decretato la fine di questo virus, con quindi la possibilità anche di tentare di decriptare i Vostri dati gratuitamente tramite un tool di FireEye Inc. in associazione con Fox-IT scanner. Probabilmente dopo l'operazione hanno trovato come trovare la chiave AES per decifrare i file magari avendo a disposizione la chiave RSA privata corrispondente alla chiave pubblica RSA del PC infetto. In realtà penso che l'F.B.I. abbia dato loro accesso alle chiavi che hanno trovato dopo l'operazione e quindi le varianti successive, haimè, non possono essere decriptate.

    Per informazioni aggiuntive sull'operazione leggere il comunicato stampa del dipartimento di giustizia U.S.A. U.S. Leads Multi-National Action Against ?Gameover Zeus? Botnet and ?Cryptolocker? Ransomware, Charges Botnet Administrator | OPA | Department of Justice

    Pare che in seguito il virus sia stato modificato con il nome di TorrentLocker, anche se la schermata parla sempre di CryptoLocker.

    Mio consiglio, oltre quelli del buon Asterix, nel caso siate infettati e volete fare delle prove di decriptazione, magari anche in un secondo tempo:
    • staccare l'HDD infetto e metterlo in un case esterno scrivendo un etichetta del tipo "HDD infetto e criptato non avviare come boot"
    • fare il boot sempre da delle liveCD linux prima di attaccare il disco infetto
    • se avete qualche soldino in più o un HDD di riserva consiglierei addirittura di fare un clone dell'HDD infetto ed usare quello per le prove


    Attenzione: se volete ripristinare i dati da un backup che non sia un'immagine del disco (dati copiati semplicemente o compressi), e se il virus non è stato completamente debellato prima rischiate di infettare anche il backup se fosse su un HDD esterno. Consiglio pertanto di fare come backup delle immagini del disco utilizzando una liveCD per fare il backup / ripristino. In caso non abbiate un'immagine disco ma solamente un semplice backup di dati, consiglio di utilizzare comunque una liveCD per il ripristino.

    La schermata del CryptoLocker dovrebbe essere questa, (fonte Internet Crime Complaint Center)


    Gli utenti Linux dovrebbero essere immuni da questo virus.

    Visto che ho notato il link al sito (vedi sopra) per provare a decriptare i propri dati sul sito del United States Computer Emergency Readiness Team US-CERT (parte del "Department of Homeland Security") con la postilla

    Citazione Originariamente scritto da US-CERT
    US-CERT has performed no evaluation of this claim, but is providing a link to enable individuals to make their own determination of suitability for their needs. At present, US-CERT is not aware of any other product that claims similar functionality.
    vi posto anche questo link per tentare la decriptazione. Non mi prendo responabilità, come del resto ha fatto la US-CERT. Sarà l'utente a decidere se provarlo oppure no.



    P.S. prego modificare il nome del file in CryptoLocker e non Cryptoclocker quindi dal titolo, testo e tag. In caso sia invece il nome corretto significa che ne è uscito un altro che personalmente non conosco e chiedo scusa.
    Ultima modifica di Kirk78; 12-12-14 alle 12: 42. Motivo: correzione nome virus, consigli, immagine, link per tentativo decriptazione

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    non aprire mail di dubbia provenienza, scritte in un italiano "stentato"
    Ehmm.... se non le apri come fai a sapere che sono in un italiano stentato?
    Certi consigli a me sembrano proprio fatti per per prendere la gente per stupida.
    Lo sapete che ci sono utenti che provano thunderbird e non lo usano perché "non si possono non aprire le mail"?
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  5. #4
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    L'italiano stentato alle volte è anche nell'oggetto della mail (pack perso). Forse intendeva questo Asterix. In caso comunque si aprisse perché l'oggetto sembra in italiano non cliccare su nessun link se si vede l'italiano stentato.

  6. #5
    Data registrazione
    Nov 2011
    Sesso
    Donna
    Messaggi
    21,530
    Grazie dati 
    2,248
    Grazie ricevuti 
    2,916
    Ringraziato in
    2,053 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    Nemmeno aprire in formato testo, e vedere l'italiano stentato?

  7. #6
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    Su Mozilla Thunderbird, ma penso anche in altri client di posta, si può aprire anche come "Sorgente del messaggio" con Visualizza > Sorgente del messaggio(Ctrl+U) e dare un'occhiata lì. Ma il problema è che se per caso sembra una mail normale un'utente la apre (anche io) e quindi si spera che il nostro antivirus riesca nel caso ad intercettare l'eventuale virus, anche con varianti nuove. Aprirle tutte come sorgente messaggio sarebbe poco fattibile.

    Ultima modifica di Kirk78; 13-12-14 alle 13: 12. Motivo: Visualizza > Sorgente del messaggio(Ctrl+U)

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme



    E poi pensa se un utente normale può sapere di visualizzare il sorgente.
    Tra l'altro per fare quella cosa la mail bisogna selezionarla e se la selezioni si apre in automatico.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  9. #8
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    E poi pensa se un utente normale può sapere di visualizzare il sorgente.
    E' per questo che esiste CT:

    Tra l'altro per fare quella cosa la mail bisogna selezionarla e se la selezioni si apre in automatico.
    forse lo hai scelto te o hai attivato l'anteprima (che consiglio di non attivare). Io la seleziono e poi vedo il sorgente senza aprirlo. Ora però chiedo ad Asterix se si può discutere di queste cose su una Technews o è meglio aprire una discussione su Security.

    Ultima modifica di Kirk78; 13-12-14 alle 14: 27.

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme



    Su TB non c'è mai nessuna opzione relativa all'anteprima. I messaggi si aprono automaticamente alla selezione di default, anche quando installo TB su un altro pc (ma se ci sono contenuti remoti mi avverte e non li visualizza).

    L'unico sistema per non aprirlo è cliccare direttamente con il pulsante destro, ma comunque non rimane selezionata, e poi chi ci pensa?
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  11. #10
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Riferimento: Virus Cryptolocker, la polizia postale lancia l'allarme

    In Thunderbird, tab visualizza, struttura, togliere la spunta da anteprima messaggio, oppure tasto F8.
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie