CBT LOCKER, ci serve aiuto

Agorà
123


si è lui. arrivato anche a me, solo che il file si chiamava preghiera28383.cab
io l'ho scampata bella qualche gg fa . è arrivato alla tipa della contabilità che non eccelle per nulla in informatica. Per fortuna l'ho istruita bene e qualsiasi email strana me la gira chiedendomi se può aprirla.
fiuuuuuuuu


la domanda è. il file cab.....sfruttano un bug delle cartelle zippate di win che apre in automatico le'xe interno? perchè se il cab lo apri con 7zip non dovrebbe succedere nulla!
124


arrivato anche a me, sia mail privata che aziendale


il guaio è che fino ad oggi i software antivirus non lo intercettavano, quindi la pesca è stata ieri
125


Li ha recuperati dalla pennina su cui li aveva messi giorni prima con un programma di recovery dei dati eliminati.
126



Uguale identico a me stamattina, ovviamente cestinato istant e brasato dal cestino.
127
prima che tutti gli antivirus rintraccino sto coso passano settimane
fanno prima i provider mail a mettere una regola nei vari mdaemon per non farlo divulgare troppo
128
un altro alle 13, non me ne ero accorto perché finito in infected items

2 cose cmq:

- gli allegati sono file compressi zip o cab, ma all'interno possono esserci scr e l'utente anche medio può aprirlo
- i server SMTP che spediscono sono cinesi (che strano)
129


Arrivato anche a me, io mi sono fatto una risata ma chissà quanti ci cascano.

La mail in effetti è confezionata bene, in italiano corretto e mittente plausibile.

EDIT: precisa precisa come l'avete postata voi
130
arrivata ora ora un' altra,



con allegato societe_sotis.cab

(oltre ad una o due ieri)
131
ma è il solito cryptolocker? se si è più di due anni che gira ormai
132
-_-
133
Scusate, già che ci siamo, un programma free per fare backup su un server remoto per uso personale?

Adesso sto usando rsync per sincronizzare il profilo con un server remoto (che è linux), ma mi trovo male perchè non esiste un vero e proprio rsync er windows e tutti i port hanno una zeppa di difetti
134


Ospedale di milano? Mi è appena arrivata una mail dai sistemi informativi di quello dove lavoro che qualche furbone ha fatto partire il CBT locker.
135
Nope.
Però c'è da dire che hanno fatto davvero un buon lavoro...

Se fossero riusciti a farsi pagare direttamente con le carte di credito o le prepagate avrebbero fatto tombola.
136


Io per micro backup personali uso www.duplicati.com ma, avendo esigenze minime, non so dire quanto sia valido, anzi se qualcuno vuole darmi la sua opinione...
137


e se li sarebbero bevuti per tracciabilità
138
mi spiegate se quando il cab o zip viene aperto il danno è già stato fatto oppure bisogna eseguire anche il file compresso?
giusto per capire..
139


esiste rsync per Windows, si chiama syncback, le vecchie versioni erano gratuite, le nuove a pagamento, cerca una versione old
140


gli allegati alla peggio vengono salvati in una cartella temp, gli allegati ed il loro contenuto se compresso, ma non vengono eseguiti automaticamente
141
Prevedo un aumenti di ricatti, soprattutto fra i giovani.
142


ieri ogni utente della mia azienda ha ricevuto mail tipo questa.
Ora, uno di loro dice di aver provato ad aprire il file "perché avevamo ordinaato dei toner!" ma a quanto pare cryptocopter non si è attivato.
istantinviata una mail a tutti ricordando di stare attenti agli allegati blablabla alle finte mail di donne addescatrici blablabla ai finti aggiornamenti java.
I file cab vengono aperti come un qualunque file Zip da winzozz o è necessario un programma apposito tipo 7zip o winzip o winrar?
possibile che cryptocrocker si avvii dopo qualche giorno dall'esecuzione?

inb4 ciao noi abbiamo avviato cryptlocker e ancora non ci è suc