ma quello che al lavoro apre sottomissione.exe l'avete cacciato?
Figlio del capo 
me li immagino in ditta
ecco , te credi che questo davanti a un giudice potrebbe essere un motivo valido di licenziamento ? io non credo ..
é una questione interessante... si potrebbe aprire un /discuss
In genere l'azienda fornisce al lavoratore uno strumento per lavorare (la mail) con l'impegno di non utilizzarla per fini esterni o nocivi agli interessi aziendali, tranne dove diversamente specificato.
Ora se il ragionier taldeitali è iscritto alla mailing list di cosaccezozze.com con la mail del lavoro (uso personale di strumenti di lavoro per scopi non produttivi e potenzialmente non in linea con le politiche aziendali) ne è anche responsabile, se non si iscriveva e aveva il buon senso di non cliccare tutto quello che gli passa sotto al naso tutto sto casino non capitava.
Il suo comportamento poi, doloso o negligente che fosse, ha pure fatto dei danni a dati della ditta, non sarò un giurista, lavoro con backup ed archiviazione, ma i bitcoin per rimediare li avrei fatti uscire dalle sue tasche.
Se invece era una mail legit di contenuti simili a quelli soliti ed accettati dal lavoro.. Imho doveva dotarsi la ditta delle dovute misure di sicurezza
Ora se il ragionier taldeitali è iscritto alla mailing list di cosaccezozze.com con la mail del lavoro (uso personale di strumenti di lavoro per scopi non produttivi e potenzialmente non in linea con le politiche aziendali) ne è anche responsabile, se non si iscriveva e aveva il buon senso di non cliccare tutto quello che gli passa sotto al naso tutto sto casino non capitava.
Il suo comportamento poi, doloso o negligente che fosse, ha pure fatto dei danni a dati della ditta, non sarò un giurista, lavoro con backup ed archiviazione, ma i bitcoin per rimediare li avrei fatti uscire dalle sue tasche.
Se invece era una mail legit di contenuti simili a quelli soliti ed accettati dal lavoro.. Imho doveva dotarsi la ditta delle dovute misure di sicurezza
Buongiorno
sono nuovo qui ma leggo dello stesso problema della mia azienda ! Anche noi il CBT LOCKER preso da un collega che si è spedito la mail con il virus dal pc di casa su quello del lavoro perchè non riusciva ad aprire l'allegato... Volevo chiedere per l'utente che ha risolto: pagando ti decriptano i file veramente ? Grazie per l'attenzione
sono nuovo qui ma leggo dello stesso problema della mia azienda ! Anche noi il CBT LOCKER preso da un collega che si è spedito la mail con il virus dal pc di casa su quello del lavoro perchè non riusciva ad aprire l'allegato... Volevo chiedere per l'utente che ha risolto: pagando ti decriptano i file veramente ? Grazie per l'attenzione
Io ho pensato al gruppo musicale porn-grind
Devo avere gli mp3 di Sadochismo da qualche parte sul vecchio hdd
dovrebbe
o comunque se non lo èil tipo è da cacciare alla prima buona occasione
Ti rispondo io: Sì. Una volta fatta la transazione il programma controlla l'indirizzo e avvia automaticamente la procedura di decriptazione. Ovviamente serve che il pc sia collegato a internet.
in b4 jyx è l'inventore di CBT LOCKER
Grazie, e avendo infettato dei file di una cartella condivisa sul server di rete anche quei files verranno decryptati ?
Vi fornisco io i Bitcoin a buon prezzo se servono
Confermo, tutto risolto, al colpevole gli saranno accreditati 300 euri (la metà del riscatto) in meno sul prossimo stipendio e gli verrà cambiato il terminale con un tablet della Clementoni.
Così ha deciso il BBIG BOSS.
Grazie a tutti per il sostegno
Sappiate che pagando si possono riavere tutti i file decriptati.
Così ha deciso il BBIG BOSS.
Grazie a tutti per il sostegno
Sappiate che pagando si possono riavere tutti i file decriptati.
Non saprei nemmeno da dove iniziare ... come si acquistano ?
Ti scrivo in PM
sistemista del cazzo here
sti cosi mi han rotto i maroni
ieri ben 3 clienti, da email si sono beccati sta roba
in passato ad uno ho fatto pagare perforza, ogni giorno senza file erano soldi che se ne andavano (e/o clienti)
aveva tutto il nas cifrato, circa 600€, pagato, scaricato il programmino e via, tutto sistemato
più aspettava più il riscatto si alzava, dopo trenta giorni eliminano la chiave che serve per decifrare i file e tanti salumi (e quando si ha un nas con 3 anni di lavoro sopra...)
Si, dicono di non pagare, sarebbe anche illegale pagare i riscatti ma se devi perdere clienti e migliaia di euro te ne sbatti.
nel caso di windows 7 bisogna sperare che sia attiva la protezione sistema cosi che ogni tot di tempo si fa tipo delle copie shadow
giusto qui dietro di me ho un desktop dal quale ho recuperato tutto con questo modo: tasto destro sulla cartella piena di file cifrati, Versioni Precedenti e fine, sono file di una settimana fa ma meglio di nulla
da quel poco che ho capito grazie al cliente che pagò, son tipo russi
decriptare non credo sia proprio possibile, ci si metterebbe anni anche un supercomputer
un vano tentativo lo puoi fare con programmi di recupero dati, i file bloccati non sono gli stessi di quelli sbloccati, sono altri file proprio, quindi si può cercare di trovare i file originali (eliminati dal virus) con programmi tipo Recuva
se si ha un dominio sarebbe meglio impostare delle policies per permettere agli eseguibili di partire solo dalla cartella programmi (dato che i virus solitamente partono dalle app data/dati applicazioni/salcazzo)
prima di ogni cosa sicuramente è meglio togliere il virus usando combofix e adwcleaner entrambi scaricabili dal sito bleepingcomputer.com
in modalità provvisoria entrambi
prima o dopo di questi meglio fare un clone dell'harddisk che non si sa mai
meno si tocca il disco e più probabilità si hanno di recuperare i file originali cancellati
non sempre è un eseguibile l'allegato, spesso è un merdoso pdf che va a sfruttare le falle degli adobe reader non aggiornati
uno dei clienti di ieri ha pure stampanto gli allegati, scritti bene, parlavano di un rimborso del pc
con tutti i prezzi dei vari pezzi indicati sopra, una roba fatta per bene proprio
che gli antivirus o qualunque altro programma sia inutile già dovreste saperlo, la cifratura alla fine è una scrittura su disco, se cerchi di controllare i tipi di modifiche ad un file stai bello che fresco
soprattutto se prendi un file X, lo cifri, elimini l'originale (quindi zero modifiche) e lasci solo il cifrato
windows o altri programmi che ne sanno?
EDIT: si, manca qualche virgola, punto e maiuscole ma sticazzi
sti cosi mi han rotto i maroni
ieri ben 3 clienti, da email si sono beccati sta roba
in passato ad uno ho fatto pagare perforza, ogni giorno senza file erano soldi che se ne andavano (e/o clienti)
aveva tutto il nas cifrato, circa 600€, pagato, scaricato il programmino e via, tutto sistemato
più aspettava più il riscatto si alzava, dopo trenta giorni eliminano la chiave che serve per decifrare i file e tanti salumi (e quando si ha un nas con 3 anni di lavoro sopra...)
Si, dicono di non pagare, sarebbe anche illegale pagare i riscatti ma se devi perdere clienti e migliaia di euro te ne sbatti.
nel caso di windows 7 bisogna sperare che sia attiva la protezione sistema cosi che ogni tot di tempo si fa tipo delle copie shadow
giusto qui dietro di me ho un desktop dal quale ho recuperato tutto con questo modo: tasto destro sulla cartella piena di file cifrati, Versioni Precedenti e fine, sono file di una settimana fa ma meglio di nulla
da quel poco che ho capito grazie al cliente che pagò, son tipo russi
decriptare non credo sia proprio possibile, ci si metterebbe anni anche un supercomputer
un vano tentativo lo puoi fare con programmi di recupero dati, i file bloccati non sono gli stessi di quelli sbloccati, sono altri file proprio, quindi si può cercare di trovare i file originali (eliminati dal virus) con programmi tipo Recuva
se si ha un dominio sarebbe meglio impostare delle policies per permettere agli eseguibili di partire solo dalla cartella programmi (dato che i virus solitamente partono dalle app data/dati applicazioni/salcazzo)
prima di ogni cosa sicuramente è meglio togliere il virus usando combofix e adwcleaner entrambi scaricabili dal sito bleepingcomputer.com
in modalità provvisoria entrambi
prima o dopo di questi meglio fare un clone dell'harddisk che non si sa mai
meno si tocca il disco e più probabilità si hanno di recuperare i file originali cancellati
non sempre è un eseguibile l'allegato, spesso è un merdoso pdf che va a sfruttare le falle degli adobe reader non aggiornati
uno dei clienti di ieri ha pure stampanto gli allegati, scritti bene, parlavano di un rimborso del pc
con tutti i prezzi dei vari pezzi indicati sopra, una roba fatta per bene proprio
che gli antivirus o qualunque altro programma sia inutile già dovreste saperlo, la cifratura alla fine è una scrittura su disco, se cerchi di controllare i tipi di modifiche ad un file stai bello che fresco
soprattutto se prendi un file X, lo cifri, elimini l'originale (quindi zero modifiche) e lasci solo il cifrato
windows o altri programmi che ne sanno?
EDIT: si, manca qualche virgola, punto e maiuscole ma sticazzi
la metà?
un boss generoso
big boss fin troppo comprensivo. forse solo perché è un utonto anch'egli e non ha capito un cazzo di cosa stava succedendo
si lo ha "sottomesso"