Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Come difendersi da CryptoWall? Opzioni
mephysto
Inviato: Tuesday, January 05, 2016 7:06:50 PM
Rank: AiutAmico

Iscritto dal : 12/2/2001
Posts: 120
Ciao,


pochi giorni fa, il mio PC è stato infettato da CryptoWall, che ho scoperto che è probabilmente gestito da un'organizzazione criminale, con lauti guadagni.

Praticamente, mi hanno criptato la quasi totalità dei files del mio PC, rendendoli inutilizzabili, e con 3 messaggi al riavvio del PC, mi comunicavano che se volevo riprenderne il possesso dovevo visitare i loro siti e ovviamente pagare un riscatto.

Naturalmente non ho neppure visitato i loro Siti e neanche accettato il loro ricatto, anche perché sono solito fare copie dei miei files su dischi fissi, ma ho dovuto però reinstallare un'immagine del PC che avevo fatto poco più di un anno fa e il PC è ritornato a funzionare regolarmente, però ho perso un bel pò di tempo per reinstallare tutti i programmi che nel frattempo avevo inserito, ed inoltre un pò di dati sono stati persi.

Ho letto in Rete che contro CryptoWall....non vi sono speranze,... che voi sappiate è proprio così, oppure c'è la possibilità di limitare al minimo questo tipo di attacco, magari con qualche programma, tipo Hitman?

Ringraziandovi anticipatamente, ...se qualcuno ha qualche suggerimento in merito.....


Sponsor
Inviato: Tuesday, January 05, 2016 7:06:50 PM

 
wolfestein
Inviato: Tuesday, January 05, 2016 7:51:23 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Per limitare questo ransomware bisogna stare attenti a non aprire allegati,foto,cliccare collegamenti nelle pagine web se non siamo sicuri della loro provenieza e affidabilità del sito visitato.
fax71ita
Inviato: Tuesday, January 05, 2016 8:35:05 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Confermo

mephysto
Inviato: Saturday, January 16, 2016 5:05:44 PM
Rank: AiutAmico

Iscritto dal : 12/2/2001
Posts: 120
Ciao,

ringraziandovi per le risposte ed i consigli, e confermando che la funzione UAC (controllo Account Utente) è regolarmente in funzione, purtroppo l'antivirus Microsoft Security Essentials pur disponendo della protezione in tempo reale, non ha rilevato la presenza di CryptoWall;

inoltre, appena mi sono accorto che alcuni files erano stati criptati, e avendo letto la comunicazione in formato jpeg di CryptoWall, ho subito ripulito il PC con i programmi: CCleaner, WiseCare 365, Win Optimizer 11 e Glary Utilities, e subito dopo ho eseguito una scansione completa con Malwarebytes Anti-Malware (ho la versione gratuita che non ha la protezione in tempo reale), ma purtroppo al termine della scansione non ha rilevato nessun elemento nocivo (è durata circa 2 ore, quasi il triplo del tempo normale, probabilmente rallentata da CryptoWall).
Sia i Punti di Ripristino che le copie Shadow sono stati eliminati dal virus.

In alcuni Siti tecnici, consigliano di affiancare come ulteriore protezione due programmi: HitmanPro e CryptoPrevent che ho provveduto ad installare.
Se avete ulteriori consigli e suggerimenti, per difendersi da virus come CryptoWall, ...(sono sempre graditi).


cbbusto
Inviato: Saturday, January 16, 2016 6:20:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
I 2 programmi che hai citato, HitmanPro e CryptoPrevent, il primo non serve perchè è a pagamento, quando trova infezioni se le vuoi rimuovere devi acquistarlo, mentre il secondo non lo conosco bene ma sembra valido come protezione ed è freeware, ovviamente CryptoWall c'è e non te lo tolgono di sicuro.
I punti di ripristino non si possono usare, sarebbe utile avere una copia di riserva del Sistema facendo un ripristino dovrebbe tornare tutto a posto ma devi averla su un disco esterno, tu ce l'hai ? Qui ci sono pareri discordanti, alcuni affermano che sarebbe inutile ma molti altri dicono che col ripristino hanno risolto ????
Gli antivirus non rilevano quella infezione nemmeno quelli a pagamento, e le scansioni che hai fatto servono per altri malware e pulizie varie.
Non ho una soluzione perchè non sono mai incappato in quelle infezioni.
Concordo anch'io con wolfe. Speak to the hand
mephysto
Inviato: Saturday, January 16, 2016 8:05:24 PM
Rank: AiutAmico

Iscritto dal : 12/2/2001
Posts: 120
Ciao,


nel primo messaggio, avevo scritto che per riportare il PC in condizioni normali, avevo dovuto reinstallare un'immagine del PC realizzata più di un anno prima (salvata su un disco fisso esterno) e quindi il virus CryptoWall è stato completamente eliminato e il mio PC non ha più problemi.

Quello che attualmente m'interessa è di aumentare le protezioni per evitare d'incorrere ancora in questo tipo di virus e in Rete consigliano i due programmi sopraccitati (HitmanPro si riesce a trovare.....anche.....gratuitamente).
CryptoPrevent offre un tipo di prevenzione con azioni mirate e particolarmente utili.

Grazie ancora dei consigli
cbbusto
Inviato: Sunday, January 17, 2016 12:06:23 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scusa hai ragione, non avevo letto bene il primo post, ecco l'importanza dell'immagine di sistema, mantieni pure la prima ma fanne una ogni volta che aggiungi programmi o fai dei cambiamenti al pc ed elimini la precedente per non averne troppe.
HitmanPro è a pagamento, trovi la vs che dice free ma poi se devi eliminare quello che trova ti dice che devi acquistarlo, leggi qui: http://www.ilsoftware.it/querydl.asp?tag=download-hitman-pro_1175.
L'altro sw dovrebbe essere sicuramente gratuito, come già detto anche da altri amici per evitare quel tipo di infezioni, ma anche molte altre, bisogna prestare molta attenzione a cosa si scarica e ai siti che si visitano, molta attenzione agli allegati mail.
Ciao e buona domenica.
solfami
Inviato: Sunday, January 17, 2016 1:03:21 AM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
se avete letto in giro,
questo tanghero si installa nella cartella temp,
si attiva alla riaccensione del PC, quando i sistemi di sicurezza sono ancora disattivati,
che ipso facto "castra".(come tutti i tangheri)
Ogni tanto è consigliabile vuotare la cartella temp,
soprattutto prima di spegnere, basta perdere un paio di minuti.
Quando si fa un'immagine del sistema è consigliabile eliminare i punti di ripristino,
occupano un sacco di GB e l'immagine risulta King Kong.
Saluti
maopapof
Inviato: Sunday, January 17, 2016 1:22:04 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
mephysto
Inviato: Sunday, January 17, 2016 3:03:49 PM
Rank: AiutAmico

Iscritto dal : 12/2/2001
Posts: 120
Ciao,


da quanto ho letto qui:

http://www.ilsoftware.it/articoli.asp?tag=Bloccare-esecuzione-di-programmi-in-Windows_11628

CryptoWall tende ad installarsi oltre che nella cartella: %temp% soprattutto nelle cartelle: %appdata% e %localappdata%;

Il programma CryptoPrevent impedisce l'esecuzione di qualsiasi eseguibile e anche altri tipi di file a rischio, in queste ed altre cartelle in cui tende ad inserirsi il virus.
Ho fatto alcune prove in quelle cartelle ed in effetti CryptoPrevent impedisce gli eseguibili e anche i file con doppia estensione; volendo, si possono applicare ulteriori restrizioni.

Sono d'accordo anch'io che bisogna prestare molta attenzione quando si naviga (con le e-mail non ho problemi, perché elimino tutte quelle non conosciute, direttamente dal Server, tramite Magic Mail), ma purtroppo....può succedere....l'imprevisto... anche perché i trucchetti sono sempre più subdoli.

P.S: per chi...."desidera....capire"...: HitmanPro si riesce a trovare.....anche.....gratuitamente.Whistle

Ciao e buona domenica

cbbusto
Inviato: Sunday, January 17, 2016 7:02:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mephysto ha scritto:
Ciao,

P.S: per chi...."desidera....capire"...: HitmanPro si riesce a trovare.....anche.....gratuitamente.Whistle



Non so se questa frase è diretta a me, io ho solo detto come stanno le cose, poi in rete si trova di tutto compresi i Sistemi operativi craccati, io HitmanPro non lo voglio nemmeno vedere mentre CryptoPrevent è sicuramente un buon sw.
Poi ognuno fa come gli pare. Speak to the hand
mephysto
Inviato: Sunday, January 17, 2016 9:34:20 PM
Rank: AiutAmico

Iscritto dal : 12/2/2001
Posts: 120
Ciao,

per cbbusto:

no, la frase non era diretta a te, e neppure ad altri, ci mancherebbe, era solo un modo per ..suggerire....come in Rete si può trovare facilmente....di tutto....


Ciao e buona serata

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.