merda, tutto vero
vado subito a casa sua a sequestrargli il cavo di rete dal pc
You've got a mail
ufff uguale
Io ho istachiamato mio padre per dirgli di non aprire niente che non conoscesse!
idem io, lavora in una onlus, lui ha cervello i colleghi no
forse li ho salvati
forse li ho salvati
2015.
gente che apre .exe in email.
gente che SE LI SPEDISCE da un pc all'altro.
gente che crede che il backup sia una directory condivisa su un nas aperto a cani e porci.
Vabeh.
gente che apre .exe in email.
gente che SE LI SPEDISCE da un pc all'altro.
gente che crede che il backup sia una directory condivisa su un nas aperto a cani e porci.
Vabeh.
Le vecchie versioni girano ormai da quasi un' annetto, forse di più.
Questa nuova versione è capitata anche ad un mio cliente, presa il 28 dicembre lui. Cryptato tutti i dati + windows xp = nessuna speranza se non pagare.
Fortuna che qualche giorno prima avevo salvato i suoi dati su una mia pennina per fare un format, bastato un semplice software di recupero dati messo sulla mia pennina ed ho recuperato tutto.
Il fatto che sto ransomware ritorni mi fa piacere più lavoro/più soldi per me.
Questa nuova versione è capitata anche ad un mio cliente, presa il 28 dicembre lui. Cryptato tutti i dati + windows xp = nessuna speranza se non pagare.
Fortuna che qualche giorno prima avevo salvato i suoi dati su una mia pennina per fare un format, bastato un semplice software di recupero dati messo sulla mia pennina ed ho recuperato tutto.
Il fatto che sto ransomware ritorni mi fa piacere
più lavoro/più soldi per me.
ma questo sito non funziona quindi ?
https://www.decryptcryptolocker.com/
poi cripta tutti i dischi o solo alcune cose ?
https://www.decryptcryptolocker.com/
poi cripta tutti i dischi o solo alcune cose ?
pure io di mestiere sistemo pc/reti ecc ecc ma no, non sono felice manco per il cazzo di ste robe
fanno perdere un sacco di tempo, creano casini enormi che palle :\
No,
con questa versione non funziona.
Cripta solo i file dell'utente: doc, pdf, jpg, mp3, tutto insomma.
Se l'utente non è amministratore e gli secchi il profilo torna tutto a funzionare, ovviamente perdendo i files...
quoto in toto
Ma quindi fatemi capire, per prendere questo virus bisogna aprire un .exe arrivato in email?
Ma c'è ancora gente che ne è capace?
Ma c'è ancora gente che ne è capace?
lo spacciatore
Cioè questi hanno tirato su 17k euro di estorsioni?
quindi anche con un backup minimo sto tranquillo...bene.
Oggi mi sono ritrovato nelle varie email ( personali e di lavoro ) questo messaggio , con varianti diverse per quanto riguarda l'indirizzo email del mittente , nominativo dell azienda e del materiale :
Giampiero Pizzella ([email protected])
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: X664F7715AD39541
Azienda: SATIS S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
===================================================
1 x STAMP. EPSON STYLUS OFFICE B40W: 105.28 EUR
1 x MEMORY CARD CF SANDISK 8 GB ULTRA II: 44.25 EUR
1 x TONER HP GIALLO Q5952A COLORSPHERE: 202.69 EUR
1 x WEBCAM CREATIVE LIVE VISTA IM: 18.96 EUR
1 x CARTUCCIA EPSON GIALLO T048440 PER RX 300/500: 15.75 EUR
3 x CAVO PSII PER LETTORE BARCODE VP 3000: 11.17*3 = 33.51 EUR
1 x ENERGY CARD 300 RICARICA HP SERVICES: 365.39 EUR
1 x STAMP. HP DESKJET D4360: 74.86 EUR
1 x MP3 PLAYER KRAUN 512MB SD READER: 27.39 EUR
===================================================
Totale: 888.08 EUR
Si prega di aprire il file allegato per maggiori informazioni.
===================================================
Giampiero Pizzella
+39-425-3455-248
file allegato : preparazione20E5080.cab ( 22,5 KB )
è il virus di cui state parlando ?
, apro il file
Giampiero Pizzella ([email protected])
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: X664F7715AD39541
Azienda: SATIS S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
===================================================
1 x STAMP. EPSON STYLUS OFFICE B40W: 105.28 EUR
1 x MEMORY CARD CF SANDISK 8 GB ULTRA II: 44.25 EUR
1 x TONER HP GIALLO Q5952A COLORSPHERE: 202.69 EUR
1 x WEBCAM CREATIVE LIVE VISTA IM: 18.96 EUR
1 x CARTUCCIA EPSON GIALLO T048440 PER RX 300/500: 15.75 EUR
3 x CAVO PSII PER LETTORE BARCODE VP 3000: 11.17*3 = 33.51 EUR
1 x ENERGY CARD 300 RICARICA HP SERVICES: 365.39 EUR
1 x STAMP. HP DESKJET D4360: 74.86 EUR
1 x MP3 PLAYER KRAUN 512MB SD READER: 27.39 EUR
===================================================
Totale: 888.08 EUR
Si prega di aprire il file allegato per maggiori informazioni.
===================================================
Giampiero Pizzella
+39-425-3455-248
file allegato : preparazione20E5080.cab ( 22,5 KB )
è il virus di cui state parlando ?
, apro il file
yep è lui
basta anche avere l'adobe reader non aggiornato, l'exe diretto è raro trovarlo come allegato
il numero di telefono ..
Non ho capito come hai fatto a recuperare i dati se erano criptati?
come ho scritto prima...
:
il virus prende il file X, lo cripta facendolo diventare Y e cancella X
se non sono state fatte troppe scritture si riesce a recuperare il file X con un programma di recupero dati
se il disco è meccanico tempo due ore di utilizzo e i file non si recuperano più
se è un ssd bastano due minuti di pc in idle e ciaociao file