CBT LOCKER, ci serve aiuto

tran0o · January 27, 2015, 4:24pm

Salve ragazzi, oggi l'azienda dove lavoro si è imbattuta in questo SSIMPATICISSIMO VIRUS per colpa di un nostro dipendente che con l'innocenza di un BBimbo ha aperto ed istallato l'allegato di una mail ,arrivata a noi sotto falso nome, che si chiamava "sottomissione.exe".

Nel link di prima si fa riferimento ad una vecchia versione del virus infatti quello che abbiamo beccato noi si chiama "CBT LOCKER" ma le dinamiche sono le stesse, ora, dato che ha criptato tutti i file che avevamo sul server ed adesso ci chiedono un riscatto per decriptare i nostri file, pari a 500 euri

(da convertire in bitcoin perché così li vogliono riscuotere) volevo sapere, qualcuno di voi ha avuto il nostro stesso problema? avete trovato una soluzione o avete pagato il riscatto?

NB. Il virus si è istallato sul pc del "fesso" ma ha intaccato tutti i dispositivi mappati, quindi il server con tutto l'archivio.

edibile · January 27, 2015, 4:25pm

in giro potresti trovare la chiave e il tool per eliminarlo

timido.faina · January 27, 2015, 4:26pm

abbiamo nuclearizzato il pc del fesso e usato il backup di 2 giorni prima

tran0o · January 27, 2015, 4:27pm

Non siamo tanto interessati ad eliminare il virus, non è quello il problema, più che altro ci serve assolutamente riavere i nostri file.

PHNX981 · January 27, 2015, 4:30pm

dis gonna be gud

Mikasuki · January 27, 2015, 4:30pm

nessun backup di "importantissimi" dati aziendali?

LoTHaR · January 27, 2015, 4:33pm

Importantissimi dati aziendali + no backup + 500 euro = pagare e sticazzi

ozeta · January 27, 2015, 4:33pm

beh 500 euro mi sembra un buon prezzo da pagare per imparare una importantissima lezione, anzi 2:

mai affidarsi agli scemi
tenere sempre più di 1 backup

sottomissione.exe

tran0o · January 27, 2015, 4:34pm

ha intaccato anche l'hd dove facevamo il backup.

PHNX981 · January 27, 2015, 4:35pm

ma io mi chiedo: quale client email nel 2015 non ha un filtro automatico su ste cose?!

Mr.Fobes · January 27, 2015, 4:36pm

L'encryp era a tipo 204940384947934k e se paghi nn e' neanche detto che ti mandino la chiave .

Noi avevamo il backup dei dati del grancapo che ha fatto lo stesso . Niente backup ? Ahi ahi ahi

.

PHNX981 · January 27, 2015, 4:36pm

i backup si fanno anche offsite proprio per questo motivo (o in caso l'ufficio dovessere essere preso da disastro tipo inondazione o icendio)

HostFat · January 27, 2015, 4:36pm

Se è la versione che chiede il pagamento in Bitcoin, posso fornirveli io, a prezzo di mercato.
Mi pare che dopo un tot di ore il prezzo raddoppi.

e5bd43475ce10f9b71ea547909e221e7 · January 27, 2015, 4:38pm

questo è un altro motivo per cui si fanno i backup anche su nastro

Acc · January 27, 2015, 4:39pm

mi sa che dovete pagare

kreker · January 27, 2015, 4:41pm

poco tempo fa era passato un sito su agorà, gratuito che dopo aver uplodato un file ti dava la chiave. dicevano che non funzionasse al 100% su tutte le chiavi ma tentar non nuoce.
è che non trovo il link
era tipo www.primoaliasdelvirusdecrypter.com

eccolo!
prova a fammi sapere
https://www.decryptcryptolocker.com/

ozeta · January 27, 2015, 4:45pm

eh ma se il backup sta nello stesso posto in cui lavorate ed è accessibile da tutti è un backup un po inutile

Mikasuki · January 27, 2015, 4:47pm

più che altro backup =! copia a manina su un disco usb dei dati importanti

questo è un software di backup serio, anche se open

tran0o · January 27, 2015, 4:54pm

EH, abbiamo già provato, ma quello funzionava sui file criptografati da "CRYPTOLOCKER" la versione precedente, già perciata dall'FBI.

LorenzoLamas · January 27, 2015, 4:56pm

prevenire è meglio che curare

http://www.foolishit.com/vb6-projects/cryptoprevent/

da installare su tutti i pc se avete la strizza, ovviamente leggetevi la documentazione che agisce principalmente sulle group policy.