Ciao,


pochi giorni fa, il mio PC è stato infettato da CryptoWall, che ho scoperto che è probabilmente gestito da un'organizzazione criminale, con lauti guadagni.

Praticamente, mi hanno criptato la quasi totalità dei files del mio PC, rendendoli inutilizzabili, e con 3 messaggi al riavvio del PC, mi comunicavano che se volevo riprenderne il possesso dovevo visitare i loro siti e ovviamente pagare un riscatto.

Naturalmente non ho neppure visitato i loro Siti e neanche accettato il loro ricatto, anche perché sono solito fare copie dei miei files su dischi fissi, ma ho dovuto però reinstallare un'immagine del PC che avevo fatto poco più di un anno fa e il PC è ritornato a funzionare regolarmente, però ho perso un bel pò di tempo per reinstallare tutti i programmi che nel frattempo avevo inserito, ed inoltre un pò di dati sono stati persi.

Ho letto in Rete che contro CryptoWall....non vi sono speranze,... che voi sappiate è proprio così, oppure c'è la possibilità di limitare al minimo questo tipo di attacco, magari con qualche programma, tipo Hitman?

Ringraziandovi anticipatamente, ...se qualcuno ha qualche suggerimento in merito.....

Per limitare questo ransomware bisogna stare attenti a non aprire allegati,foto,cliccare collegamenti nelle pagine web se non siamo sicuri della loro provenieza e affidabilità del sito visitato.

Ciao,

ringraziandovi per le risposte ed i consigli, e confermando che la funzione UAC (controllo Account Utente) è regolarmente in funzione, purtroppo l'antivirus Microsoft Security Essentials pur disponendo della protezione in tempo reale, non ha rilevato la presenza di CryptoWall;

inoltre, appena mi sono accorto che alcuni files erano stati criptati, e avendo letto la comunicazione in formato jpeg di CryptoWall, ho subito ripulito il PC con i programmi: CCleaner, WiseCare 365, Win Optimizer 11 e Glary Utilities, e subito dopo ho eseguito una scansione completa con Malwarebytes Anti-Malware (ho la versione gratuita che non ha la protezione in tempo reale), ma purtroppo al termine della scansione non ha rilevato nessun elemento nocivo (è durata circa 2 ore, quasi il triplo del tempo normale, probabilmente rallentata da CryptoWall).
Sia i Punti di Ripristino che le copie Shadow sono stati eliminati dal virus.

In alcuni Siti tecnici, consigliano di affiancare come ulteriore protezione due programmi: HitmanPro e CryptoPrevent che ho provveduto ad installare.
Se avete ulteriori consigli e suggerimenti, per difendersi da virus come CryptoWall, ...(sono sempre graditi).

Ciao,


nel primo messaggio, avevo scritto che per riportare il PC in condizioni normali, avevo dovuto reinstallare un'immagine del PC realizzata più di un anno prima (salvata su un disco fisso esterno) e quindi il virus CryptoWall è stato completamente eliminato e il mio PC non ha più problemi.

Quello che attualmente m'interessa è di aumentare le protezioni per evitare d'incorrere ancora in questo tipo di virus e in Rete consigliano i due programmi sopraccitati (HitmanPro si riesce a trovare.....anche.....gratuitamente).
CryptoPrevent offre un tipo di prevenzione con azioni mirate e particolarmente utili.

Grazie ancora dei consigli

Salve
se avete letto in giro,
questo tanghero si installa nella cartella temp,
si attiva alla riaccensione del PC, quando i sistemi di sicurezza sono ancora disattivati,
che ipso facto "castra".(come tutti i tangheri)
Ogni tanto è consigliabile vuotare la cartella temp,
soprattutto prima di spegnere, basta perdere un paio di minuti.
Quando si fa un'immagine del sistema è consigliabile eliminare i punti di ripristino,
occupano un sacco di GB e l'immagine risulta King Kong.
Saluti

Ciao,


da quanto ho letto qui:

http://www.ilsoftware.it/articoli.asp?tag=Bloccare-esecuzione-di-programmi-in-Windows_11628

CryptoWall tende ad installarsi oltre che nella cartella: %temp% soprattutto nelle cartelle: %appdata% e %localappdata%;

Il programma CryptoPrevent impedisce l'esecuzione di qualsiasi eseguibile e anche altri tipi di file a rischio, in queste ed altre cartelle in cui tende ad inserirsi il virus.
Ho fatto alcune prove in quelle cartelle ed in effetti CryptoPrevent impedisce gli eseguibili e anche i file con doppia estensione; volendo, si possono applicare ulteriori restrizioni.

Sono d'accordo anch'io che bisogna prestare molta attenzione quando si naviga (con le e-mail non ho problemi, perché elimino tutte quelle non conosciute, direttamente dal Server, tramite Magic Mail), ma purtroppo....può succedere....l'imprevisto... anche perché i trucchetti sono sempre più subdoli.

P.S: per chi...."desidera....capire"...: HitmanPro si riesce a trovare.....anche.....gratuitamente.

Ciao e buona domenica

Ciao,

per cbbusto:

no, la frase non era diretta a te, e neppure ad altri, ci mancherebbe, era solo un modo per ..suggerire....come in Rete si può trovare facilmente....di tutto....


Ciao e buona serata