|
Rank: AiutAmico
Iscritto dal : 12/2/2001 Posts: 120
|
Ciao,
pochi giorni fa, il mio PC è stato infettato da CryptoWall, che ho scoperto che è probabilmente gestito da un'organizzazione criminale, con lauti guadagni.
Praticamente, mi hanno criptato la quasi totalità dei files del mio PC, rendendoli inutilizzabili, e con 3 messaggi al riavvio del PC, mi comunicavano che se volevo riprenderne il possesso dovevo visitare i loro siti e ovviamente pagare un riscatto.
Naturalmente non ho neppure visitato i loro Siti e neanche accettato il loro ricatto, anche perché sono solito fare copie dei miei files su dischi fissi, ma ho dovuto però reinstallare un'immagine del PC che avevo fatto poco più di un anno fa e il PC è ritornato a funzionare regolarmente, però ho perso un bel pò di tempo per reinstallare tutti i programmi che nel frattempo avevo inserito, ed inoltre un pò di dati sono stati persi.
Ho letto in Rete che contro CryptoWall....non vi sono speranze,... che voi sappiate è proprio così, oppure c'è la possibilità di limitare al minimo questo tipo di attacco, magari con qualche programma, tipo Hitman?
Ringraziandovi anticipatamente, ...se qualcuno ha qualche suggerimento in merito.....
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Per limitare questo ransomware bisogna stare attenti a non aprire allegati,foto,cliccare collegamenti nelle pagine web se non siamo sicuri della loro provenieza e affidabilità del sito visitato.
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,838
|
Confermo
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2001 Posts: 120
|
Ciao,
ringraziandovi per le risposte ed i consigli, e confermando che la funzione UAC (controllo Account Utente) è regolarmente in funzione, purtroppo l'antivirus Microsoft Security Essentials pur disponendo della protezione in tempo reale, non ha rilevato la presenza di CryptoWall;
inoltre, appena mi sono accorto che alcuni files erano stati criptati, e avendo letto la comunicazione in formato jpeg di CryptoWall, ho subito ripulito il PC con i programmi: CCleaner, WiseCare 365, Win Optimizer 11 e Glary Utilities, e subito dopo ho eseguito una scansione completa con Malwarebytes Anti-Malware (ho la versione gratuita che non ha la protezione in tempo reale), ma purtroppo al termine della scansione non ha rilevato nessun elemento nocivo (è durata circa 2 ore, quasi il triplo del tempo normale, probabilmente rallentata da CryptoWall). Sia i Punti di Ripristino che le copie Shadow sono stati eliminati dal virus.
In alcuni Siti tecnici, consigliano di affiancare come ulteriore protezione due programmi: HitmanPro e CryptoPrevent che ho provveduto ad installare. Se avete ulteriori consigli e suggerimenti, per difendersi da virus come CryptoWall, ...(sono sempre graditi).
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
I 2 programmi che hai citato, HitmanPro e CryptoPrevent, il primo non serve perchè è a pagamento, quando trova infezioni se le vuoi rimuovere devi acquistarlo, mentre il secondo non lo conosco bene ma sembra valido come protezione ed è freeware, ovviamente CryptoWall c'è e non te lo tolgono di sicuro. I punti di ripristino non si possono usare, sarebbe utile avere una copia di riserva del Sistema facendo un ripristino dovrebbe tornare tutto a posto ma devi averla su un disco esterno, tu ce l'hai ? Qui ci sono pareri discordanti, alcuni affermano che sarebbe inutile ma molti altri dicono che col ripristino hanno risolto ???? Gli antivirus non rilevano quella infezione nemmeno quelli a pagamento, e le scansioni che hai fatto servono per altri malware e pulizie varie. Non ho una soluzione perchè non sono mai incappato in quelle infezioni. Concordo anch'io con wolfe.
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2001 Posts: 120
|
Ciao,
nel primo messaggio, avevo scritto che per riportare il PC in condizioni normali, avevo dovuto reinstallare un'immagine del PC realizzata più di un anno prima (salvata su un disco fisso esterno) e quindi il virus CryptoWall è stato completamente eliminato e il mio PC non ha più problemi.
Quello che attualmente m'interessa è di aumentare le protezioni per evitare d'incorrere ancora in questo tipo di virus e in Rete consigliano i due programmi sopraccitati (HitmanPro si riesce a trovare.....anche.....gratuitamente). CryptoPrevent offre un tipo di prevenzione con azioni mirate e particolarmente utili.
Grazie ancora dei consigli
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Scusa hai ragione, non avevo letto bene il primo post, ecco l'importanza dell'immagine di sistema, mantieni pure la prima ma fanne una ogni volta che aggiungi programmi o fai dei cambiamenti al pc ed elimini la precedente per non averne troppe. HitmanPro è a pagamento, trovi la vs che dice free ma poi se devi eliminare quello che trova ti dice che devi acquistarlo, leggi qui: http://www.ilsoftware.it/querydl.asp?tag=download-hitman-pro_1175. L'altro sw dovrebbe essere sicuramente gratuito, come già detto anche da altri amici per evitare quel tipo di infezioni, ma anche molte altre, bisogna prestare molta attenzione a cosa si scarica e ai siti che si visitano, molta attenzione agli allegati mail. Ciao e buona domenica.
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003 Posts: 2,270
|
Salve se avete letto in giro, questo tanghero si installa nella cartella temp, si attiva alla riaccensione del PC, quando i sistemi di sicurezza sono ancora disattivati, che ipso facto "castra".(come tutti i tangheri) Ogni tanto è consigliabile vuotare la cartella temp, soprattutto prima di spegnere, basta perdere un paio di minuti. Quando si fa un'immagine del sistema è consigliabile eliminare i punti di ripristino, occupano un sacco di GB e l'immagine risulta King Kong. Saluti
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2001 Posts: 120
|
Ciao, da quanto ho letto qui: http://www.ilsoftware.it/articoli.asp?tag=Bloccare-esecuzione-di-programmi-in-Windows_11628CryptoWall tende ad installarsi oltre che nella cartella: %temp% soprattutto nelle cartelle: %appdata% e %localappdata%; Il programma CryptoPrevent impedisce l'esecuzione di qualsiasi eseguibile e anche altri tipi di file a rischio, in queste ed altre cartelle in cui tende ad inserirsi il virus. Ho fatto alcune prove in quelle cartelle ed in effetti CryptoPrevent impedisce gli eseguibili e anche i file con doppia estensione; volendo, si possono applicare ulteriori restrizioni. Sono d'accordo anch'io che bisogna prestare molta attenzione quando si naviga (con le e-mail non ho problemi, perché elimino tutte quelle non conosciute, direttamente dal Server, tramite Magic Mail), ma purtroppo....può succedere....l'imprevisto... anche perché i trucchetti sono sempre più subdoli. P.S: per chi...."desidera....capire"...: HitmanPro si riesce a trovare.....anche.....gratuitamente. Ciao e buona domenica
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
mephysto ha scritto:Ciao, P.S: per chi...."desidera....capire"...: HitmanPro si riesce a trovare.....anche.....gratuitamente. Non so se questa frase è diretta a me, io ho solo detto come stanno le cose, poi in rete si trova di tutto compresi i Sistemi operativi craccati, io HitmanPro non lo voglio nemmeno vedere mentre CryptoPrevent è sicuramente un buon sw. Poi ognuno fa come gli pare.
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2001 Posts: 120
|
Ciao,
per cbbusto:
no, la frase non era diretta a te, e neppure ad altri, ci mancherebbe, era solo un modo per ..suggerire....come in Rete si può trovare facilmente....di tutto....
Ciao e buona serata
|
|
Guest |