|
|
Rank: AiutAmico
Iscritto dal : 11/29/2000
Posts: 901
|
Ho letto di questo virus.
Quello che vorrei sapere se il programma cryptoprevent può veramente funzionare e se ci sono contrindicazioni, grazie.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2000
Posts: 901
|
ne ho letto solo io ?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Per proteggerti dal ransom che cripta i file (e non potrai più riaverli se non pagando il riscatto) sembra buono: http://www.majorgeeks.com/files/details/cryptoprevent.htmlIl sito è attendibile e serio.
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2000
Posts: 901
|
grazie, ma è una cosa che capita spesso o basta non aprire allegati allle e-mail ?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
chirone ha scritto:grazie, ma è una cosa che capita spesso o basta non aprire allegati allle e-mail ? E' una cosa che capita. E se nel pc hai file importanti, conviene scaricarlo. Oppure questi file importanti li salvi in un CD o DVD e li tieni al sicuro. Tieni presente che ultimamente questo tipo di infezione và molto di moda perchè è molto redditizia. E che se ti trovi infettato, non sarà più possibile recuperare i file. E non è detto che pur pagando il riscatto, riavrai i tuoi file.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:Quando il virus entra in funzione, inizia a crittografare i tuoi file (che quindi diventano inutilizzabili) con algoritmi di cifratura RSA e AES, praticamente impossibili da decriptare se non conoscendo la chiave. ....e se provi a recuperarli senza pagare , buttano la chiave  cryptolocker
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:....e se provi a recuperarli senza pagare , buttano la chiave Non più. Adesso mettono la chiave per decriptare i file in un server. Poi, dal momento che sei stato infettato, scatta un timer che comincia un conto alla rovescia. ( mi sembra 96 ore) Scaduto il termine, la chiave si autocancella. E saluti con la manina i file permanentemente.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:Scaduto il termine, la chiave si autocancella.
E saluti con la manina i file permanentemente. per quello dicevo ''buttano la chiave'' 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:per quello dicevo ''buttano la chiave'' Quello che intendevo io, è che non fanno neanche più la fatica di "buttare la chiave". Si auto-elimina. Sono degli "scansafatiche"
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012
Posts: 4,102
|
Ciao shapiro/r16.
Nel link che hai messo si dice che Avira è in grado di fermare questo virus. Si sa come si comportano W. Defender e MSE?
Se i dati sono custoditi in un HD esterno comunque collegato al PC sono al riparo oppure no?
Se no anche le copie di sistema sane , se contenute in questo HD esterno, diventano dati che possono essere criptati. Giusto?
A.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:Sono degli "scansafatiche" non sanno cosa vuol dire guadagnarsi i soldi, almeno conservare la chiave
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao ciocca da quello che ho letto mi sembra che l'uso degli antivirus accellera il processo di distruzione della chiave....io ho gia' masterizzato i dati su 3 hd e 5 dvd (esagerato) per sicurezza io ho scollegato gli hd esterni.....hai visto mai?? leggi anche quisoprattutto questo La cifratura utilizzata dai criminali che stanno dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l'attacco ha avuto luogo è troppo tardi, a meno che la vittima abbia una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012
Posts: 4,102
|
shapiro ha scritto:ciao ciocca da quello che ho letto mi sembra che l'uso degli antivirus accellera il processo di distruzione della chiave....io ho gia' masterizzato i dati su 3 hd e 5 dvd (esagerato) per sicurezza io ho scollegato gli hd esterni.....hai visto mai?? leggi anche quisoprattutto questo La cifratura utilizzata dai criminali che stanno dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l'attacco ha avuto luogo è troppo tardi, a meno che la vittima abbia una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla. Ciao shapiro. Anche nel link che hai messo qui si dice che i principali antivirus riconoscono e bloccano il virus. Forse il danno lo provocano quando il virus è installato nel pc e si tenta di eradicarlo. Scansionando l'allegato delle e-mail prima di aprirlo potrebbe essere un'abitudine da prendere oppure avere un antivirus che controlla la posta in tempo reale. Certamente mettere in atto delle precauzioni è cosa opportuna. Ho trovato qualcosa da fare domani che è festa. Ciao. A.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
ciocca956 ha scritto:
Anche nel link che hai messo qui si dice che i principali antivirus riconoscono e bloccano il virus.
Non ti fidare. Questo virus ha molte varianti, e i programmatori continuano ad aggiornarlo. Per farti un esempio, stanno già studiando come fare per aggirare la protezione di CryptoPrevent. Se becchi la variante "Zero Day" (significa che non c'è ancora nel data-base dell'antivirus) sei fottuto. Ho visto pc infetti da questo virus, che usavano vari antivirus (fra cui Avira) e hanno perso i loro file. Commenta:Forse il danno lo provocano quando il virus è installato nel pc e si tenta di eradicarlo. Sì. Sradicandolo, si elimina anche la chiave che decripta i file.
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012
Posts: 4,102
|
r16 ha scritto:ciocca956 ha scritto:
Anche nel link che hai messo qui si dice che i principali antivirus riconoscono e bloccano il virus.
Non ti fidare. Questo virus ha molte varianti, e i programmatori continuano ad aggiornarlo. Per farti un esempio, stanno già studiando come fare per aggirare la protezione di CryptoPrevent. Se becchi la variante "Zero Day" (significa che non c'è ancora nel data-base dell'antivirus) sei fottuto. Ho visto pc infetti da questo virus, che usavano vari antivirus (fra cui Avira) e hanno perso i loro file. Commenta:Forse il danno lo provocano quando il virus è installato nel pc e si tenta di eradicarlo. Sì. Sradicandolo, si elimina anche la chiave che decripta i file. Capito. Meglio provvedere. Grazie A.
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2000
Posts: 901
|
scusate se mi ripeto, ma a parte gli allegati e-mail come si può restare infettati ?
grazie
PS: in caso di infezione non si risolve neppure con un ripristino di sistema ?
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2000
Posts: 901
|
Ci sono varie altre domande che penso possano interessare tutti (le risposte eventuali ovviamente):
- in che modo si prende il virus ? ed in che modo evitare di prenderlo ?
- per es.: nel mio pc ho fisicamente 2 hd, uno col S.O. ed uno con i dati personali: domanda. il virus becca anche il secondo hd ?
- in caso malaugurato di infezione, cosa accade al pc ? E' da formattare e si risolve ? Avendo la copia dei dati personali basta poi ricopiarli ?
- altro es.: io faccio spesso le copie su hd esterni che alla fine stacco. Qui non ci dovrebbero essere problemi penso, da quello che ho capito il virus si attacca a tutto quello che è fisicamente collegato al momento dell'infezione, o sbaglio ? non credo si debba buttare il pc una volta infettato.
- ho trovato in rete queste istruzioni:http://www.bleepingcomputer.com/virus-removal/remove-your-browser-has-been-locked-ransomware
il vs. parere ?
- ultima cosa: ho scaricato cryptoprevent dal sito consigliato. 1) non va in conflitto con l'antivirus ? (io ho KAV) 2) cosa è il file (scaricato insieme) CryptoPreventTestCLi.exe
Grazie per chi avrà la pazienza di rispondere, sperando possano essere info importanti per tutti. (sono non poco preoccupato)
grazie anticipatamente
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:in che modo si prende il virus ? In molti modi. Sia via E-Mail,via Torrent o E-Mule oppure scaricando qualcosa da siti insicuri. Commenta:ed in che modo evitare di prenderlo ? Cercando di fare attenzione, sulle cose che ho scritto sopra, ma può non bastare. Commenta:domanda. il virus becca anche il secondo hd ? Dipende dalla variante. Commenta: in caso malaugurato di infezione, cosa accade al pc ? E' da formattare e si risolve ? Il virus è relativamente facile eliminarlo. Quindi puoi evitare la formattazzione. Quello che non si può fare, è recuperare i file che ha criptato. (dovrai eliminarli) Commenta:Avendo la copia dei dati personali basta poi ricopiarli ? Una volta eliminato il virus, li puoi ricopiare. Commenta:io faccio spesso le copie su hd esterni che alla fine stacco.
Qui non ci dovrebbero essere problemi penso, da quello che ho capito il virus si attacca a tutto quello che è fisicamente collegato al momento dell'infezione, o sbaglio ? Se l'hd esterno è scollegato chiaramente non hai problemi. Commenta:non credo si debba buttare il pc una volta infettato. Per nessun virus si butta il pc. Al massimo formatti. Commenta:ultima cosa: ho scaricato cryptoprevent dal sito consigliato. 1) non va in conflitto con l'antivirus ? No. A detta dell'autore di cryptoprevent, il toll si "siede accanto all'antivirus" e interviene bloccandoli, solo alcuni tipi di virus. Per il resto manco ti accorgi di averlo installato Puoi accorgertene quando lo aggiorni o si aggiorna. Commenta:cosa è il file (scaricato insieme) CryptoPreventTestCLi.exe Serve per vedere se il tool è stato installato correttamente e funziona correttamente . Cliccando su " Test"si apre una finestra che te lo dice (in inglese)
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012
Posts: 4,102
|
Salve.
Mi trovo in difficoltà con l'installazione di Cryptoprevent.
Non conosco l'inglese e non comprendo come procedere. Non si apre un installatore consueto menchemeno comprensibile.
Grazie a chi mi aiuta.
A.
|
|
|
Guest |