kreker
(kreker)
January 28, 2015, 3:30pm
123
Rad3on
Oggi mi sono ritrovato nelle varie email ( personali e di lavoro ) questo messaggio , con varianti diverse per quanto riguarda l'indirizzo email del mittente , nominativo dell azienda e del materiale : Giampiero Pizzella ([email protected] ) Buongiorno, Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: X664F7715AD39541 Azienda: SATIS S.R.L. I seguenti oggetti sono stati rimborsati come richiesto: =================================================== 1 x STAMP. EPSON STYLUS OFFICE B40W: 105.28 EUR 1 x MEMORY CARD CF SANDISK 8 GB ULTRA II: 44.25 EUR 1 x TONER HP GIALLO Q5952A COLORSPHERE: 202.69 EUR 1 x WEBCAM CREATIVE LIVE VISTA IM: 18.96 EUR 1 x CARTUCCIA EPSON GIALLO T048440 PER RX 300/500: 15.75 EUR 3 x CAVO PSII PER LETTORE BARCODE VP 3000: 11.17*3 = 33.51 EUR 1 x ENERGY CARD 300 RICARICA HP SERVICES: 365.39 EUR 1 x STAMP. HP DESKJET D4360: 74.86 EUR 1 x MP3 PLAYER KRAUN 512MB SD READER: 27.39 EUR =================================================== Totale: 888.08 EUR Si prega di aprire il file allegato per maggiori informazioni. =================================================== Giampiero Pizzella +39-425-3455-248 file allegato : preparazione20E5080.cab ( 22,5 KB ) è il virus di cui state parlando ? , apro il file
si è lui. arrivato anche a me, solo che il file si chiamava preghiera28383.cab
io l'ho scampata bella qualche gg fa . è arrivato alla tipa della contabilità che non eccelle per nulla in informatica. Per fortuna l'ho istruita bene e qualsiasi email strana me la gira chiedendomi se può aprirla.
fiuuuuuuuu
la domanda è. il file cab.....sfruttano un bug delle cartelle zippate di win che apre in automatico le'xe interno? perchè se il cab lo apri con 7zip non dovrebbe succedere nulla!
Rad3on
Oggi mi sono ritrovato nelle varie email ( personali e di lavoro ) questo messaggio , con varianti diverse per quanto riguarda l'indirizzo email del mittente , nominativo dell azienda e del materiale : Giampiero Pizzella ([email protected] ) Buongiorno, Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: X664F7715AD39541 Azienda: SATIS S.R.L. I seguenti oggetti sono stati rimborsati come richiesto: =================================================== 1 x STAMP. EPSON STYLUS OFFICE B40W: 105.28 EUR 1 x MEMORY CARD CF SANDISK 8 GB ULTRA II: 44.25 EUR 1 x TONER HP GIALLO Q5952A COLORSPHERE: 202.69 EUR 1 x WEBCAM CREATIVE LIVE VISTA IM: 18.96 EUR 1 x CARTUCCIA EPSON GIALLO T048440 PER RX 300/500: 15.75 EUR 3 x CAVO PSII PER LETTORE BARCODE VP 3000: 11.17*3 = 33.51 EUR 1 x ENERGY CARD 300 RICARICA HP SERVICES: 365.39 EUR 1 x STAMP. HP DESKJET D4360: 74.86 EUR 1 x MP3 PLAYER KRAUN 512MB SD READER: 27.39 EUR =================================================== Totale: 888.08 EUR Si prega di aprire il file allegato per maggiori informazioni. =================================================== Giampiero Pizzella +39-425-3455-248 file allegato : preparazione20E5080.cab ( 22,5 KB ) è il virus di cui state parlando ? , apro il file
arrivato anche a me, sia mail privata che aziendale
il guaio è che fino ad oggi i software antivirus non lo intercettavano, quindi la pesca è stata ieri
Seraknis
(Seraknis)
January 28, 2015, 3:32pm
125
Li ha recuperati dalla pennina su cui li aveva messi giorni prima con un programma di recovery dei dati eliminati.
kAr
(_kAr!)
January 28, 2015, 3:33pm
126
Rad3on
Oggi mi sono ritrovato nelle varie email ( personali e di lavoro ) questo messaggio , con varianti diverse per quanto riguarda l'indirizzo email del mittente , nominativo dell azienda e del materiale : Giampiero Pizzella ([email protected] ) Buongiorno, Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: X664F7715AD39541 Azienda: SATIS S.R.L. I seguenti oggetti sono stati rimborsati come richiesto: =================================================== 1 x STAMP. EPSON STYLUS OFFICE B40W: 105.28 EUR 1 x MEMORY CARD CF SANDISK 8 GB ULTRA II: 44.25 EUR 1 x TONER HP GIALLO Q5952A COLORSPHERE: 202.69 EUR 1 x WEBCAM CREATIVE LIVE VISTA IM: 18.96 EUR 1 x CARTUCCIA EPSON GIALLO T048440 PER RX 300/500: 15.75 EUR 3 x CAVO PSII PER LETTORE BARCODE VP 3000: 11.17*3 = 33.51 EUR 1 x ENERGY CARD 300 RICARICA HP SERVICES: 365.39 EUR 1 x STAMP. HP DESKJET D4360: 74.86 EUR 1 x MP3 PLAYER KRAUN 512MB SD READER: 27.39 EUR =================================================== Totale: 888.08 EUR Si prega di aprire il file allegato per maggiori informazioni. =================================================== Giampiero Pizzella +39-425-3455-248 file allegato : preparazione20E5080.cab ( 22,5 KB ) è il virus di cui state parlando ? , apro il file
Uguale identico a me stamattina, ovviamente cestinato istant e brasato dal cestino.
Abufinzio
(Abufinzio)
January 28, 2015, 3:33pm
127
prima che tutti gli antivirus rintraccino sto coso passano settimane
fanno prima i provider mail a mettere una regola nei vari mdaemon per non farlo divulgare troppo
un altro alle 13, non me ne ero accorto perché finito in infected items 2 cose cmq: - gli allegati sono file compressi zip o cab, ma all'interno possono esserci scr e l'utente anche medio può aprirlo - i server SMTP che spediscono sono cinesi (che strano)
gerryino
(gerryino)
January 28, 2015, 3:40pm
129
Claudino
A quanto pare è un ransomware abbastanza nuovo che si è messo a circolare da ieri, infatti molti amici hanno ricevuto mail di fatture non pagate, rimborso crediti ed altri cazzi. L'allegato era un ".cab".
Arrivato anche a me, io mi sono fatto una risata ma chissà quanti ci cascano.
La mail in effetti è confezionata bene, in italiano corretto e mittente plausibile.
EDIT: precisa precisa come l'avete postata voi
Billy
(Billy)
January 28, 2015, 3:44pm
130
arrivata ora ora un' altra,
con allegato societe_sotis.cab
(oltre ad una o due ieri)
Baltico
(Baltico)
January 28, 2015, 3:45pm
131
ma è il solito cryptolocker? se si è più di due anni che gira ormai
gerryino
(gerryino)
January 28, 2015, 3:48pm
133
Scusate, già che ci siamo, un programma free per fare backup su un server remoto per uso personale? Adesso sto usando rsync per sincronizzare il profilo con un server remoto (che è linux), ma mi trovo male perchè non esiste un vero e proprio rsync er windows e tutti i port hanno una zeppa di difetti
sendro85
(sendro85)
January 28, 2015, 3:59pm
134
Claudino
Successo stamattina a me dal cliente. Il cliente è un ospedale. Sono andati a farsi fottere i file della segreteria della direzione sanitaria e quelli della direzione generale. L'ha beccato qualche altro PC ma poca roba. Su win 7 abbiamo risolto ripristinando le copie di shadow come scritto qualche post sopra, su XP si suca forte e si perde tutto se non si paga. Fortunatamente noi come ditta non siamo responsabili dei file utente. A quanto pare è un ransomware abbastanza nuovo che si è messo a circolare da ieri, infatti molti amici hanno ricevuto mail di fatture non pagate, rimborso crediti ed altri cazzi. L'allegato era un ".cab". Ho anche altri clienti privati, e dico a tutti di farsi una copia di BK dei file almeno una volta a settimana; anche solo comprarsi un HD esterno e copiare a manina i file, tanto sono per la maggior parte documenti. Ovviamente dicono "sisi, lo devo fare ASSOLUTAMENTE", ma non lo fanno mai... Se un giorno dovesse succedere gli dico: "o paghi o..." Spoiler
Ospedale di milano? Mi è appena arrivata una mail dai sistemi informativi di quello dove lavoro che qualche furbone ha fatto partire il CBT locker
.
Claudino
(Claudino)
January 28, 2015, 4:16pm
135
Nope. Però c'è da dire che hanno fatto davvero un buon lavoro... Se fossero riusciti a farsi pagare direttamente con le carte di credito o le prepagate avrebbero fatto tombola.
kip
(kip)
January 28, 2015, 4:18pm
136
gerryino
Scusate, già che ci siamo, un programma free per fare backup su un server remoto per uso personale? Adesso sto usando rsync per sincronizzare il profilo con un server remoto (che è linux), ma mi trovo male perchè non esiste un vero e proprio rsync er windows e tutti i port hanno una zeppa di difetti
Io per micro backup personali uso
www.duplicati.com ma, avendo esigenze minime, non so dire quanto sia valido, anzi se qualcuno vuole darmi la sua opinione...
Abufinzio
(Abufinzio)
January 28, 2015, 4:26pm
137
e se li sarebbero bevuti per tracciabilità
kreker
(kreker)
January 28, 2015, 4:31pm
138
mi spiegate se quando il cab o zip viene aperto il danno è già stato fatto oppure bisogna eseguire anche il file compresso? giusto per capire..
gerryino
Scusate, già che ci siamo, un programma free per fare backup su un server remoto per uso personale? Adesso sto usando rsync per sincronizzare il profilo con un server remoto (che è linux), ma mi trovo male perchè non esiste un vero e proprio rsync er windows e tutti i port hanno una zeppa di difetti
esiste rsync per Windows, si chiama syncback, le vecchie versioni erano gratuite, le nuove a pagamento, cerca una versione old
gli allegati alla peggio vengono salvati in una cartella temp, gli allegati ed il loro contenuto se compresso, ma non vengono eseguiti automaticamente
HostFat
(HostFat)
January 28, 2015, 5:21pm
141
Prevedo un aumenti di ricatti, soprattutto fra i giovani.
ieri ogni utente della mia azienda ha ricevuto mail tipo questa.
Ora, uno di loro dice di aver provato ad aprire il file "perché avevamo ordinaato dei toner!" ma a quanto pare cryptocopter non si è attivato.
istantinviata una mail a tutti ricordando di stare attenti agli allegati blablabla alle finte mail di donne addescatrici blablabla ai finti aggiornamenti java.
I file cab vengono aperti come un qualunque file Zip da winzozz o è necessario un programma apposito tipo 7zip o winzip o winrar?
possibile che cryptocrocker si avvii dopo qualche giorno dall'esecuzione?
inb4 ciao noi abbiamo avviato cryptlocker e ancora non ci è suc