puoi gentilmente dare link o info su come applicare il tutto ? Per esempio, può essere applicata sia ad amministratori che guest account ?
Qui ci sono tutte le info da dove ero partito qualche mese fa quando girava il primo CryptoLocker: http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information#prevent
Se sei in ambiente di dominio windows usa le GPO, se sei su singolo PC usa CryptoPrevent.
Qui invece c'è un lungo dibattito sulla questione dove in molti consigliano di fare l'inverso, ovvero lockare tutto e andare di whitelist. È molto più sicuro, ma devi avere in mano il 100% del tuo software aziendale e sapere esattamente cosa fa ogni singolo programma:
http://community.spiceworks.com/topic/389016-need-help-with-gpo-to-block-exe-s-in-appdata-folder
io credo di aver ricevuto la nefanda mail qualche settimana fa, ma devo averla trashata istant come con tutte le mail sospette.
ole' tra l'altro piena di collegamenti vnc e rdc
i miei complimenti
mi sono sognato cbt locker dopo sto thread
ero disperato
poi mi sono svegliato
ero disperato
poi mi sono svegliato
Diciamo che se dovesse succedere adesso a me sul mio PC, mi roderebbe soltanto il culo a dover formattare e riscaricare da steam quella 20ina di giochi che non uso mai
Faccio i BK su un NAS 2bay che spengo quando non mi serve
olè. l'IT della mia azienda ha mandato ieri l'email che avvisa del crypto e che han bloccato gli eseguibili.
meglio tardi che mai.
"Gentili Colleghi,
negli ultimi giorni si sta diffondendo su Web e tramite sistemi di posta elettronica un malware ad alto livello di rischio, che cripta e rende inutilizzabili i dati presenti sul sistema infettato.
In data odierna, per ragioni di sicurezza, è stata implementata una policy sul parco PDL aziendali che prevede il blocco di alcune tipologie di file, utilizzando i browser Internet Explorer, Google Chrome, Mozilla Firefox, e il programma di posta elettronica Outlook.
Tentando di installare o eseguire tali file, comparirà un popup che comunica all’ utente l' impossibilità di portare a termine l’ operazione.
"
ricapitolando, link per decrypt ancora funzionanti? (si sa mai..)
meglio tardi che mai.
"Gentili Colleghi,
negli ultimi giorni si sta diffondendo su Web e tramite sistemi di posta elettronica un malware ad alto livello di rischio, che cripta e rende inutilizzabili i dati presenti sul sistema infettato.
In data odierna, per ragioni di sicurezza, è stata implementata una policy sul parco PDL aziendali che prevede il blocco di alcune tipologie di file, utilizzando i browser Internet Explorer, Google Chrome, Mozilla Firefox, e il programma di posta elettronica Outlook.
Tentando di installare o eseguire tali file, comparirà un popup che comunica all’ utente l' impossibilità di portare a termine l’ operazione.
"
ricapitolando, link per decrypt ancora funzionanti? (si sa mai..)
ma il decryoter per il 2015 postato poco sopra non credo funzioni con la stessa avriante che sta girando in questi giorni con il file cab.
Dagli screen sembra diverso e anche il dialog per inserire la password nella nuova versione non mi sembra ci sia, in quanto il virus controlla l'indirizzo bitcoin e se ci sono i soldi decripta.
O sballio?
Dagli screen sembra diverso e anche il dialog per inserire la password nella nuova versione non mi sembra ci sia, in quanto il virus controlla l'indirizzo bitcoin e se ci sono i soldi decripta.
O sballio?
in ufficio da me qualcuno deve averlo beccato e si sono criptate tutte le cartelle in rete
e siamo un azienda da oltre 1k dipendenti
la mia roba di lavoro è salva nella mia cartella personale sul pc ma in rete avevo delle foto di Natale e convention aziendali di qualche anno fa e ora non posso recuperarle
Il bello è che a nessuno sembra freghi un cazzo dei file in rete criptati, come se fosse robetta, e invece c'è roba stra importante e storico di gestioni dal 2006 almeno
l'eccellenza italica
e siamo un azienda da oltre 1k dipendenti
la mia roba di lavoro è salva nella mia cartella personale sul pc ma in rete avevo delle foto di Natale e convention aziendali di qualche anno fa e ora non posso recuperarle
Il bello è che a nessuno sembra freghi un cazzo dei file in rete criptati, come se fosse robetta, e invece c'è roba stra importante e storico di gestioni dal 2006 almeno
l'eccellenza italica
ho 4 pc connessi in wlan: se il pc del rinco-babbo si becca sta cagata, viene infettata la rete e di conseguenza gli altri pc o è solo locale?
chiedo perchè mio padre riesce a farsi fregare dalle mail truffa, facendo "unsuscribe" dalle suddette, a cui rimandano con un link ad UN'IMMAGINE in cui c'è scritto "hai tolto la sottoscrizione"
chiedo perchè mio padre riesce a farsi fregare dalle mail truffa, facendo "unsuscribe" dalle suddette, a cui rimandano con un link ad UN'IMMAGINE in cui c'è scritto "hai tolto la sottoscrizione"
Abbiamo i backup per la roba uber sensibile, e quelli io non li uso per cui non so se sono intaccati (ma penso di no, immagino non siano in rete)
Però tipo gli archivi di documenti e lavorazioni di anni di fatturazione (roba su cui lavoro io) sono tutti bloccati e solo chi come me si era fatto il backup personale su hd esterno ha ancora tutto.
se l'account di tu babbo ha diritti in scrittura sugli altri PC, gli altri pc si beccano la sorpresina 
APPUNTO quindi il decrypter postato poco fa non è per la variante di cui stiamo discutendo, anche cita 2015
piu' che altro azienda da 1k+ dip che permette a tutti di scrivere su tutti i files degli altri in rete, e permette di salvare le foto del natale in rete...
mio babbo è un 70enne, usa il PC per svago, per giocare a carte online e per la contabilità di casa e associazione di volontariato, ed è più sveglio di molti 30enni che col PC "ci lavorano"
* THIS
Posso portarti almeno 20 persone di mia conoscenza, tra i 20 e i 50 anni, che con il PC ci "lavorano" tutti i giorni ma che mi chiamano sul numero di reperibililtà perché hanno buttato l'icona del programma nel cestino e "ciao scusa l'orario, non mi va più il PC".
Non ce la si può fare...
Io sarò un po' drastico ma con i miei ho adottato la tecnica di rispondere sempre con un "che cosa c'è scritto nella finestra?" seguito da un "e quindi che cosa faresti?" per concludere con "fammi vedere come faresti a fare quello che hai detto".. Al 90% le cose come aggiornamenti o antivirus se li sono imparati a gestire
per certe cose io ho adottato il metodo "repetita iuvant", e garantisce ottimi risultati: grosso impegno sul brevissimo periodo ma grande soddisfazione nel lungo
Successo anche a noi in azienda la settimana scorsa 
Disintegrato il PC e recuperato i file di un vecchio backup. Non c'è altra soluzione (a parte pagare)
Disintegrato il PC e recuperato i file di un vecchio backup. Non c'è altra soluzione (a parte pagare)