Forum: NonSoloMoto -> Urgente: Bitcoin dove comprare(c) www.bandit.it
http://www.bandit.it/public
URL di questa discussione
http://www.bandit.it/public/modules/newbb_plus/viewtopic.php?topic_id=66138&forumid=1
|
 NatZan :
|
4/2/2016 16:40 |
 devo approvvigionarmi di 1.45 BTC per pagare ad un cliente il riscatto del virus CryptoTesla 3.0...
non mi sono mai addentrato in questo affare... come funziona? cosa fare? ecc ecc ecc | |
|
avolteritorno : |
4/2/2016 16:48 |
cacchio Natale, ti ha lasciato i files con estensione .0x0? On line avevo trovato delle istruzioni dettagliate, poi ho deciso di non pagare. A quanto pare se hai necessità di recuperare tutto, l'unica è pagare, i servizi che recuperano i files chiedono comunque uno sproposito e per l'estensione che ti dicevo non riescono ancora a fare nulla.
Se trovo le istruzioni te le mando | |
|
Satoru : |
5/2/2016 11:18 |
|
Al cambio attuale quanto fa? | |
|
G-Spot : |
5/2/2016 11:38 |
Satoru,
Citazione:
Al cambio attuale quanto fa?
circa 353 euro al bitcoin ... | |
|
Satoru : |
7/2/2016 12:04 |
G-Spot,
Citazione:
circa 353 euro al bitcoin ...
una bella 500 euro... tutto sommato un riscatto modesto per le rogne che uno si è portato a casa. | |
|
Paolo_69 : |
8/2/2016 10:17 |
|
Riscatto del virus??? Ma che è? | |
|
G-Spot : |
8/2/2016 10:28 |
Paolo_69,
Citazione:
Ma che è?
... estorsione e ricatto. (con nessuna garanzia) | |
|
NatZan : |
8/2/2016 11:42 |
raccimolati i bitcoin
pagato il riscatto
dati sbloccati
in fondo c'era pure scritto "thankyou for payment" ma vaffan... | |
|
G-Spot : |
8/2/2016 13:31 |
NatZan,
Citazione:
ma vaffan...
!!! | |
|
ElNonino : |
8/2/2016 14:58 |
Ed installare Linux ????
 | |
|
G-Spot : |
8/2/2016 15:52 |
ElNonino,
Citazione:
Ed installare Linux ????
eh ... diciamo che il problema non e' il sistema oprativo ma l'amministratore di sistema e relavitva gestione dei suoi rapporti con l'antivirus.
se all'antivirus in dubbio dici " e' buono " lui di fida di te ... | |
|
wkowalski : |
13/2/2016 23:52 |
NatZan,
Citazione:
come funziona? cosa fare?
ransomware... bella merda, l'anno scorso ho avuto a che fare con cryptolocker.
in primis: NON PAGARE NULLA, sono soldi che finiscono in mano alla mafia russa o giù di lì, e spesso si pigliano i soldi e spariscono senza sbloccarti nulla.
in secundis: la soluzione alla fine la trovi in giro e risolvi spendendo zero (almeno, così è stato per me).
ciao
WK | |
|
leox11 : |
14/2/2016 15:23 |
wkowalski,
In terzis basta NON APRIRE link e/o allegati strani....
Sopratutto se arrivano da amici (da cui non aspettiamo nulla) o peggio ancora dalle finte banche o poste!!! | |
|
ghostridermanny : |
14/2/2016 18:03 |
sacre parole leox  | |
|
|
NatZan : |
14/2/2016 20:40 |
wkowalski,
Citazione:
in primis: NON PAGARE NULLA, sono soldi che finiscono in mano alla mafia russa o giù di lì, e spesso si pigliano i soldi e spariscono senza sbloccarti nulla.
fosse per me ti do ragione, ma il cliente aveva tassativa necessità di riavere immediatamente i suoi dati.... pagato e praticamente in tempo reale arrivato download del decrypter.
wkowalski,
Citazione:
in secundis: la soluzione alla fine la trovi in giro e risolvi spendendo zero (almeno, così è stato per me).
purtroppo hai ragione, ma non subito.... ovvero il decrypter corretto di solito viene trovato qualche tempo dopo ... questo cryptolocker era una delle ultime versioni, e, ad ora, non era possibile decrittare i dati. | |
|
|
NatZan : |
15/2/2016 13:34 |
wkowalski,
Citazione:
capisco, dovevano essere dati molto importanti... certo che mona questo cliente, manco un backup si era fatto?
backup su disco esterno di rete....mappato in rete... quindi crypto lo ha cryptato | |
|
|
wkowalski : |
15/2/2016 16:41 |
NatZan,
Citazione:
backup su disco esterno di rete....mappato in rete... quindi crypto lo ha cryptato
azzo questa mi mancava... quindi ancora oggi la prassi più sicura è il backup su hd esterno da collegare, copiare dati, staccare e riporre al sicuro?
ciao
WK | |
|
G-Spot : |
15/2/2016 17:24 |
wkowalski,
Citazione:
quindi ancora oggi la prassi più sicura è il backup su hd esterno da collegare, copiare dati, staccare e riporre al sicuro?
se tu avessi un server/nas privato/esterno/inlan che non sfrutta un condivsione classica di windows per esser scritto, basterebbe.
faccio un esempio
se avessi un nas in cui backuppo un volta al di', con un client ftp o torrent o similare, il virus non puo' sfruttarlo perche' richiederebbe una accesso di diverso tipo.
magari, la stessa parte sul nas potrebbe essere ugualemente vista in condivisione in sola lettura, per praticita', ma, chiaramente, solo scritta usando il cliente apposito ... un po' come oned/dropb/ecc ...
oppure
che il volume di backup venisse scritto da un utente che normalmente non e' in uso.
chiaramente se l'amministratore di rete/sistema si cucca il virus, il metodo e' inutile.
 | |
|
ale73tra : |
16/2/2016 9:05 |
|
Qualche nostro cliente si è salvato rendendo la condivisione di backup accessibile in scrittura solo da un utente dedicato al backup.. in tal modo il backup non viene toccato dal virus, ma l'utente può ripristinarsi i file se il caso.. | |
|
|
|
avolteritorno : |
18/2/2016 19:00 |
A questo punto mi dite dove cercare? Io ho preso un accidenti di questi con estensione .0x0, pare lo chiamino Filecoder, ho trovato alcune risorse ma per questo non si trovano rimedi. Fatte scansioni con i programmi per ripristinare i vecchi files ma nisba, e niente shadow perché cancella tutto. Il grosso l'avevo salvato come sempre su hd esterno non collegato, soluzione rudimentale ma funziona. La fregatura sono molte foto che dovevo trasferire e che mi hanno criptato proprio quando le avevo sul portatile e qualche file sul desktop. Già rimesso tutto in funzione ma per le foto dei bimbi mi rode.
Per la cronaca l'AVG licenziato non ha visto nulla, neanche nella scansione fatta dopo il fattaccio.
Sui riferimenti che avete postato non ho trovato soluzioni. Se avete qualche altro riferimento vi sarei grato. | |
|
Satoru : |
18/2/2016 21:32 |
G-Spot,
Citazione:
se tu avessi un server/nas privato/esterno/inlan che non sfrutta un condivsione classica di windows per esser scritto, basterebbe.
faccio un esempio
se avessi un nas in cui backuppo un volta al di', con un client ftp o torrent o similare, il virus non puo' sfruttarlo perche' richiederebbe una accesso di diverso tipo.
magari, la stessa parte sul nas potrebbe essere ugualemente vista in condivisione in sola lettura, per praticita', ma, chiaramente, solo scritta usando il cliente apposito ... un po' come oned/dropb/ecc ...
In teoria il mio software di backup lo fa. In pratica no e senza fornire spiegazioni.
Il nas, mortacci sua, è brutalmente closed-source e quindi non posso vedere dai log dove stia esattamente il problema: in generale so che è il software di backup che la fa fuori dal vaso perché con filezilla dalla stessa macchina l'utente scrive senza problemi | |
|
darkfour : |
19/2/2016 1:43 |
|
Segnalo esperienza positiva con nas qnap con servizio ftp attivato e software di backup free "Cobian Backup" che consente di scrivere su ftp e ha l'opzione per backup incrementale. | |
|
|
Satoru : |
21/2/2016 20:07 |
darkfour,
Citazione:
Segnalo esperienza positiva con nas qnap con servizio ftp attivato e software di backup free "Cobian Backup" che consente di scrivere su ftp e ha l'opzione per backup incrementale.
Pensa te che ero tornato a questo thread giusto per chiedere consiglio in merito.
La domanda, ovvia, è: hai testato dei restore? Parziali? Totali?
Denghiù | |
|
Notturnia : |
27/2/2016 9:52 |
Io da tempo faccio il backup dei dati più importanti su chiavetta usb che poi scollego dalla rete è una volta al mese su un hdd esterno che poi viene scollegato dalla rete e riposto in un cassetto..
Da quando uso computer non mi sono mai preso niente ma vedo che certe cose stanno prendendo piede per cui mi sono messo ai ripari.. Dovesse succede un errore di distrazione col cavolo che manderei soldi a degli assassini.. Figuriamoci..
Ad ogni modo ho visto che molta gente non presta attenzione alle proprie cose importanti.. | |
|
G-Spot : |
14/4/2016 9:12 |
se capita petya LInkO da punto-informatico.it
Citazione:
Roma - Analizzando il "sequestro" crittografico del disco fisso operato da Petya, un ricercatore noto come leostone è riuscito a crackare il codice del malware e a permettere agli utenti infetti di riprendere il controllo dei dischi fissi. ...
... gli utenti possono generare la chiave di decodifica necessaria a sbloccare i dati all'avvio del malware tramite un apposito sito Web.
L'estrazione dei byte necessari alla decodifica è facilitata dalla disponibilità di un tool da far girare con il disco infetto collegato a un PC terzo, e il risultato finale della procedura consiste nello sblocco del drive senza dover pagare i Bitcoin di riscatto richiesti dai cyber-criminali. ...
| |
|
wkowalski : |
14/4/2016 11:49 |
...e in c. pure a Petya (cit.) 
ciao
WK
PS: hd esterno samsung appena comprato... su un pc funziona perfettamente, sull'altro appena lo collego è il casino totale, apro gestione risorse e si blocca, apro gestione disco e si blocca peggio... sarà mica una roba di queste? | |
|
darkfour : |
15/4/2016 1:23 |
wkowalski,
Citazione:
sull'altro appena lo collego è il casino totale, apro gestione risorse e si blocca, apro gestione disco e si blocca peggio...
prova a cambiare porta usb (se è un notebook: sull'altro lato; se è un desktop: porte dietro, che le anteriori hanno più problemi).
O hai un problema di alimentazione sull'usb o l'hardisk è rotto... c'è anche una quasi trascurabile possibilità che devi reinstallare i driver usb.
Per escludere i driver potresti partire con un linux live da cd e vedere se l'hd funziona.
Fare prove su altri pc per ridurre le possibilità... | |
|
|
G-Spot : |
29/4/2016 16:13 |
update
(LinkaggiO punto-informatico.it cryptxxx)
Citazione:
... Kaspersky scardina CryptXXX
L'azienda russa rilascia un nuovo strumento per decodificare i file presi in ostaggio dal ransomware. Una buona notizia per le vittime di questi malware
Roma - Anche le vittime di CryptXXX, come quelle di Petya, possono finalmente tirare un sospiro di sollievo. Kaspersky Lab ha rilasciato un tool di decriptazione, sviluppato da Fedor Sinitsyn, senior malware analyst dell'azienda, che permette di ripristinare i file "sequestrati" dal pericoloso malware. ...
| |
|
(c) www.bandit.it
http://www.bandit.it/public
URL di questa discussione
http://www.bandit.it/public/modules/newbb_plus/viewtopic.php?topic_id=66138&forumid=1
|
