passate a mac
le mail non sono per forza cinesi , sfruttano una vecchia botnet quindi possono arrivare da qualsiasi parte
teoricamente è già stato fatto .. ma dipende che falla usa ..
Non parte subito , quello che viene eseguito non è il codice del virus , ma un downloader del virus stesso , quindi dal esecuzione del file deve scaricarsi il "locker" , poi deve iniziare a criptare tutti i file e lo fa di nascosto , e solo quando ha ultimato ti fa comparire il messaggio ..
edit: lascio un 2 link delle fonti
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
http://blog.trendmicro.com/trendlabs-security-intelligence/ctb-locker-ransomware-includes-freemium-feature-extends-deadline/
Oggettivamente sto scam è una genialata
Zero sbattimento, coi bitcoin zero tracciabilità
Sparano nel mucchio 30000 mail a costo Zero e se funziona l'incasso è sicuro
È la cifra che chiedono è abbastanza bassa da far si che nessuna polpost perda più di 5 minuti a seguirla
filtri di gmail ftw
Domanda scema: ma se apri la mail e non il file...? 
Non è che c'è qualche inculata ulteriore nascosta...?
Non è che c'è qualche inculata ulteriore nascosta...?
Al massimo l'inculata sta nel modulo di preview dell'allegato di Outlook, un oggetto di tipo mail non può fare nulla di nulla se non essere letto
sto aiutando mia cugina a recuperare i file, lavora in uno studio legale e non sa nemmeno cosa voglia dire backup
windows xp (pare che il software che usano, un certo easypct, funzioni solo su xp
)
io ho avuto modo di usare il pc solo dopo che un tecnico ci ha messo le mani, ovviamente pensando di fare la cosa giusta ha cancellato ogni traccia del programma che ti spiega come risolvere e ti mostra il mostra il tempo a disposizione prima che la cifra da pagare salga
inoltre tra programmi di rimozione malware e antivirus ha fatto un bel po' di scritture, il disco è da 300gb e i file in totale da recuperare sono circa 30gb, quindi speranzoso ho provato sia con recuva che con getdataback ma c' è stato poco da fare.
le istruzioni per il pagamento le ho recuperate dallo sfondo del desktop e da un file txt sparso un po' ovunque nel pc, dice di scaricare tor e aprire un url.
l' url carica a vuoto e dopo da destinazione non raggiungibile :/
quindi, anche volendo pagare, non c' è modo
help, chi ha già pagato ha avuto problemi di questo tipo?
qui il tempo stringe
windows xp (pare che il software che usano, un certo easypct, funzioni solo su xp
)io ho avuto modo di usare il pc solo dopo che un tecnico ci ha messo le mani, ovviamente pensando di fare la cosa giusta ha cancellato ogni traccia del programma che ti spiega come risolvere e ti mostra il mostra il tempo a disposizione prima che la cifra da pagare salga
inoltre tra programmi di rimozione malware e antivirus ha fatto un bel po' di scritture, il disco è da 300gb e i file in totale da recuperare sono circa 30gb, quindi speranzoso ho provato sia con recuva che con getdataback ma c' è stato poco da fare.
le istruzioni per il pagamento le ho recuperate dallo sfondo del desktop e da un file txt sparso un po' ovunque nel pc, dice di scaricare tor e aprire un url.
l' url carica a vuoto e dopo da destinazione non raggiungibile :/
quindi, anche volendo pagare, non c' è modo
help, chi ha già pagato ha avuto problemi di questo tipo?
qui il tempo stringe
qual'è l'indirizzo del pagamento? ma è un sito?
perchè se metti un wallet bitcoin sul browser carica a vuoto si
perchè se metti un wallet bitcoin sul browser carica a vuoto si
macché
ho semplicemente provato a seguire le istruzioni che erano nel file txt
scusate la foto
ho semplicemente provato a seguire le istruzioni che erano nel file txt
scusate la foto
nessuno di quei siti funziona 
provato ad andare attraverso tor sul sito .onion? boh se non si apre amen
no, non funfa niente
vorrei però capire che procedura hanno usato gli altri per pagare
vorrei però capire che procedura hanno usato gli altri per pagare
Mi è arrivata una mail identica proprio l'altro giorno, fortuna che l'ho cestinata subito, anche perchè ogni tanto mi arrivano delle mail anche dal lavoro sulla mia privata, quindi poteva essere equivoca
boh io a questo punto devo sperare che cryptococker, se è stato avviato, non riesca a saltare da un dominio all'altro, in quanto l'allegato della mail sopra citata si teme sia stato avviato da un pc di una azienda con la quale condividiamo la rete ma i quali pc sono in un dominio separato da quelli della mia azienda - ufficio. Inoltre spero che il virus sia comunque limitato ai permessi del pc nel quale è stato avviato, quindi che non possa accedere ai dischi ai quali l'utente base non riesce ad accedere con il semplice doppio click dell'esplora risorse.
Posso dire di saperne di pc piu dell'utente medio ma non sono sistemista IT, quel poco che so l'ho interpretato facendo reverse enginering dalle impostazioni che ci son state lasciate dal tipo che ci seguiva la parte hardware e software internamente (e che ora non lavora più da noi).
Posso dire di saperne di pc piu dell'utente medio ma non sono sistemista IT, quel poco che so l'ho interpretato facendo reverse enginering dalle impostazioni che ci son state lasciate dal tipo che ci seguiva la parte hardware e software internamente (e che ora non lavora più da noi).
*************
Se è il Cryptolocker 2.0 avete perso tutti i dati "infetti" , altrimenti se è il vecchio Cryptolocker basta usare qualche tool per le shadow copy, ma ci vuole un bel po' di tempo prima di recuperare tutti i dati.
GL
Se è il Cryptolocker 2.0 avete perso tutti i dati "infetti" , altrimenti se è il vecchio Cryptolocker basta usare qualche tool per le shadow copy, ma ci vuole un bel po' di tempo prima di recuperare tutti i dati.
GL
Passo solo per dire che ho linux
(ps, ma se nn sparate palle, da quando sto post [ stato aperto ben 4/5 clienti vositri sono stati infettati)
(ps, ma se nn sparate palle, da quando sto post [ stato aperto ben 4/5 clienti vositri sono stati infettati
)
sti russi stanno facendo i soldoni
certo che bisogna essere dei polli.
certo che bisogna essere dei polli.
Sto provando ad utilizzare il sito indicato da non ricordo chi (decript...), visto che mia sorella ha deciso di suicidare il suo notebook, ma con qualsiasi file provi mi esce sempre lo stesso messaggio:
"Invalid file. The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file."
Ovviamente in background ho una bella schermata di CBT Locker
Mi trolla?
"Invalid file. The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file."
Ovviamente in background ho una bella schermata di CBT Locker
Mi trolla?
edit
Comunque avevamo apprezzato la tipa, perchè l'avete tolta ? 