Mega.co.nz ha chiuso il mio account quindi ci vorrà un pò di tempo per ripristinare i link offline nella sezione download.. Saluti 🤣

Vai al contenuto
  • 0
gabruus

Presentazione + Domanda Virus CryptoLocker

Domanda

Buongiorno a tutti, sono un vecchio membro del 2016, purtroppo ho perso l'account (o è stato cancellato per inattività?!), colgo l'occasione per ri-presentarmi e salutarvi a tutti.

Ho una domanda da farvi a tutti voi che ne capite qualcosa di CryptoLocker o cose simili, ieri notte nell'azienda di mia zia, gli sono entrati nei computer bloccandogli (penso sia roba di CryptoLocker) tutti i file sul server, e sono riusciti ad entrare anche sul backup (che è in un altro server). Hanno messo in ginocchio l'azienda poichè non possono più lavorare, si ritrovano con i database Criptati e non sanno come uscirne, gli chiedono dei soldi (tanti) per lo sblocco, ma si sa, anche se paghi il 99% delle volte spariscono e i file li lasciano criptati.

Se qualcuno ne sa di più, ed è in grado di aiutarmi, ne sarei veramente grato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

5 risposte a questa domanda

Recommended Posts

  • 1
Ospite

La vedo dura. Normalmente gli hacker che vengono dall'est usano chiavi di criptaggio e metodi complessi, difficili da scardinare da soli.

In questi casi occorre solo valutare i pro (pochi) e i contro (molti) ma per esperienza tutte le persone che conosco che hanno pagato poi hanno riavuto i file indietro.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
  • 0
Ospite

Intanto potreste rispondere alla mail dell'hacker e chiedere una prova del fatto che possono decriptare i file. Ottenuta questa valutare il pagamento.

Fyi: ti avviso che pagando commetti due reati per la legge italiana: uno legato al fatto che pur a conoscenza di un reato non l'hai denunciato e uno legato al fatto che hai pagato un riscatto.

Ma l'azienda non ha un disaster recovery plan?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
  • 0

Ciao ovodda, si gli hanno rilasciato una prova con 3-4 file decriptati, valutare il pagamento è veramente un disastro, il costo è davvero alto.

Capisco per il fatto del reato, purtroppo si trovano in difficoltà e non sanno cosa fare, se non sbaglio hanno anche denunciato, ma purtroppo non sanno aiutarli....

Non sapevo cosa fosse un "disaster recovery plan" ho cercato sul web, comunque, purtroppo no, altri metodi per decriptare il backup non ci sono?

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
  • 0

So che la chat è vecchia, ma se dovesse succedere nuovamente a qualcuno non pagate, non risolvete nulla. Preventivamente abilitate le copie shadow del volume e con shadow explorer controllate l'ultima copia prima dell'infezione. Io ho recuperato gran parte dei file criptati dell'azienda in cui lavoro

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
  • 0

Sfatiamo subito una cosa, non entra nessuno nel pc per installare virus, è chi utilizza il pc che apre qualche allegato infetto e si auto-installa il virus, in un pc aziendale per prima cosa MAI accedere con account da amministratore ma usare sempre account Guest per l'uso quotidiano, poi chiaramente non aprire allegati di cui non si è sicuri al 100%, se non si è sicuri aprire l'allegato con un altro pc non collegato alla rete aziendale, poi backup manuale su disco esterno, non ha senso avere un backup su un dispositivo che resta sempre collegato alla rete a cui è collegato il pc da salvaguardare.

  • Piace 1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

You need to be a member in order to leave a comment

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

  • Chi sta guardando   0 utenti

    Nessun utente registrato visualizza questa pagina.

×