Ho preso il cryptocoso

Citazione:

---

Originariamente Scritto da fulviuz

bestia càn... ora ti sei giocato la possibilità di decriptarli sotto pagamento :bua:

---

asd non era roba per cui chiedere il riscatto

io dico che decolliamo (la segretaria) e nuclearizziamo :sisi: (semicit.)

:3


In Usa boom 'ransomware', pagati 24 milioni di riscatti

Virus prende 'in ostaggio' dispositivi, 2500 i casi nel 2015

Nel 2015 negli Stati Uniti le vittime di 'ransomware', quei virus che prendono in ostaggio i dispositivi e poi chiedono un riscatto, hanno pagato oltre 24 milioni di dollari per un totale di 2.500 casi. Lo riporta la testata Business Insider che spiega come la minaccia, secondo l'allarme del Dipartimento di Giustizia e Sicurezza Usa, è rivolta non solo a semplici utenti ma anche pubbliche amministrazioni, polizia e ospedali. Rispetto al 2005 sono 7.700 le denunce pubbliche e i danni ammontano a oltre 57 milioni di dollari. Secondo l'Fbi i riscatti pagati vanno da 200 a 10mila dollari.

A febbraio scorso ha fatto notizia l'attacco hacker ad una nota clinica di Los Angeles, l'Hollywood Presbyterian Medical Center, con computer e strumenti informatizzati comprese le Tac, presi in ostaggio per una settimana. Tanto che il personale della struttura è tornata a carta e penna per gestire i dati dei pazienti. Gli hacker hanno chiesto all'ospedale un riscatto di 17mila dollari in bitcoin.

È un favore che fanno... è come pagare un corso d'istruzione a impiegati ecc...
Ho sentito di aziende e studi che continuano a prenderli.
Ma non distribuiscono circolari/avvisi tra i babbani?

Anche la TAC sotto controllo! :asd:

Citazione:

---

Originariamente Scritto da fulviuz

È un favore che fanno... è come pagare un corso d'istruzione a impiegati ecc...
Ho sentito di aziende e studi che continuano a prenderli.
Ma non distribuiscono circolari/avvisi tra i babbani?

---

Certo che distribuiscono avvisi, ma se uno è nabbo tempo due ore e si dimentica. :boh2:

Citazione:

---

Originariamente Scritto da fulviuz

Ma non distribuiscono circolari/avvisi tra i babbani?

---

li distribuiscono attraverso mail con allegati che hanno il cryptocoso

"Avviso, se scarichi questo allegato ti becchi lo cryptostreptococco"

Si vede che siete anche senza firewall... di solito son dropper downloader ecc... oltre per scaricare il "bambino" devono anche comunicare con un qualche server per le chiavi di criptazione... quindi se siete dietro un firewall anche minimale che blocca la merda in uscita dovreste essere al sicuro.
Roba tipo "JAVA.EXE vuole accedere all'internetto? Consentire? SI - NO |_| ricorda scelta"

non proprio ful, i primi esemplari erano abbastanza da naab ma gli ultimi ti inculano con una facilità tale da non renderti conto che ti ha abbassato le braghe prima.

Ma installare un antivirus tipo ESET nod32?

Citazione:

---

Originariamente Scritto da Orfeo

Ma installare un antivirus tipo ESET nod32?

---

>antivirus
>2016

pick one.

Citazione:

---

Originariamente Scritto da frederickvancock

>antivirus
>2016

pick one.

---

Da che pulpito :rotolul:

Citazione:

---

Originariamente Scritto da fulviuz

Si vede che siete anche senza firewall... di solito son dropper downloader ecc... oltre per scaricare il "bambino" devono anche comunicare con un qualche server per le chiavi di criptazione... quindi se siete dietro un firewall anche minimale che blocca la merda in uscita dovreste essere al sicuro.
Roba tipo "JAVA.EXE vuole accedere all'internetto? Consentire? SI - NO |_| ricorda scelta"

---

No, visto che la chiave viene generata in base all'hardware su cui gira.
E' una coppia di chiavi, sulla base di pubblica/privata.
E' la chiave di decriptazione che per essere generata devi pagare... ma non risiede su nessun database.

Ma se tengo tutto in cloud mi fotte anche quello o posso ripristinare? Chessò, magari sovrascrive 10k volte lo stesso file e il server magari arriva a 30 versioni precedenti. Non so come funzioni la storia del ripristino versioni precedenti.

ma chiedere una password di sistema quando vengono avviati software di criptazione legit e non per limitare i danni ai meno nabbi no? :uhm:
a no, pardon, windows

infatti... diccello... windows... tsk....

Citazione:

---

Originariamente Scritto da magen1

ma chiedere una password di sistema quando vengono avviati software di criptazione legit e non per limitare i danni ai meno nabbi no? :uhm:
a no, pardon, windows

---

è un read e un write file... non è una funzione specifica del sistema, non c'è un Cripta()... il "virus" legge il file, lo riscrive criptato, finita lì.
Più che altro se si avvia il programma infame e lo fa l'utente ottiene un set di autorizzazioni per cui può scrivere e leggere i file.
Visto che è l'utente e le sue autorizzazioni sono leggere e scrivere i file utente...

:uhm: uhmm allora è nammerda

È più fattibile un "blocca il pc se l'utente è incazzato e quindi potrebbe combinare casini" :asd: tramite un'analisi del viso con la webcam :asd:
Poi magari c'è qualche metodo di analisi per vedere se qualche programma si comporta in tale maniera... ma... meh.
Sarebbe meglio vedere dove scarica (quindi bloccabile via firewall) il programma criptatore e bloccare l'esecuzione degli eseguibili in quella cartella/zona (policy di sistema).
Il criptatore cripta solo i file utente vero? Li identifica per estensione o per filetype?
Se metto un backup dentro un file zip rinominandolo in .DLL non dovrebbe criptarmelo no?
Anche perché il criptomerda dovrà preservare il funzionamento del sistema e non si metterà a criptare dll a caso per non comprometterne il funzionamento e quindi l'apparizione della richiesta di riscatto.