è una nuova versione di CBT Locker e quindi non funziona.
Pure quelli della ESET avevano parlato della versione 2.0 che è quasi impossibile da togliere
quasi impossibile significa che lo posso togliere con? (per il restore uso un recuva/software random o altro?)
che culo
Formattone.
Cioè se non vi funge con la shadow copy ci sono pochi cazzi da fare
*
E soprattutto nel 2015 un mailserver che lascia passare allegati EXE, CAB, BAT, VBS etc.
Se uno ne ha realmente bisogno ci sono mille altri modi per scambiarsi questi tipi di file..
Ti è andata male, solo 4k di euro di rimborso, nell'e-mail che ho ricevuto sono a 12k di rimborso
a me solo 400 euri
gmail sempre avanti blocca tutto, invece ha passato agilmente i filtri in azienda e qualcuno lo ha aperto
gmail sempre avanti blocca tutto, invece ha passato agilmente i filtri in azienda e qualcuno lo ha aperto
raga ho provato il programmino postato, cryptoprevent che dovrebbe cambiare le policy e vietare l'esecuzione di programmi dalle varie cartelle %appdata% temp etc.
Non funziona
Non occorre essere sotto dominio vero?
L'ho provato su win7, mi sono mandato una mail con un zip contenente un exe, l'ho paerto e si è scmpresso in appdata\utente\local\temp e l'ho eseguito tranquillamente
sarebbe un ottima prevenzione, almeno in parte.
qualcun altro l'ha provata?
edit
cioè, mi blocca corettamente l'accesso a utorrent perchè installato in appdata\roaming ma non mi blocca gli exe dezzipati in temp dall'email
edit 2
forse ho capito. %appdata%\local\temp\* non c'è in black lisst, se provi aggiungerlo ti chiede di upgradare alla premium
Non funziona
Non occorre essere sotto dominio vero?
L'ho provato su win7, mi sono mandato una mail con un zip contenente un exe, l'ho paerto e si è scmpresso in appdata\utente\local\temp e l'ho eseguito tranquillamente
sarebbe un ottima prevenzione, almeno in parte.
qualcun altro l'ha provata?
edit
cioè, mi blocca corettamente l'accesso a utorrent perchè installato in appdata\roaming ma non mi blocca gli exe dezzipati in temp dall'email
edit 2
forse ho capito. %appdata%\local\temp\* non c'è in black lisst, se provi aggiungerlo ti chiede di upgradare alla premium
@jynx l'bhai disassemblato?
in azienda non ho dominio, e ho un mail server interno del '90, cristo!
in azienda non ho dominio, e ho un mail server interno del '90, cristo!
Blabla toner blablabla cartucce e anche blabla rimborso.
E poi l'allegato si chiama sempre "sottomissione"
E poi l'allegato si chiama sempre "sottomissione"
umh veramente a me ieri me l'ha scaricato l'allegato, oggi lo blocca.
se non sei in dominio si dovrebbe poter fare lo stesso con le "local policies"
inoltre poco importa che i mailserver blocchino gli allegati, a volte arrivano con un link a .exe o a .zip e l'utente clicca... cazzo se clicca!
*
a me un paio di giorni fa l' aveva scaricato. Tra l' altro stavo facendo altro e per poco non lo aprivo
Inoltre avevo mandato il file su VirusTotal e solo UN antivirus l' aveva scoperto
la policy in locale (senza dominio) sono riuscito a crearla manualmente nella console e funziona. Ora vorrei esportarle per condividerle con i colleghi, ma non c'è un import->export che funzioni, manco quello documetato da micrososft. Ho provato nache a cercare le chiavi di registro esportarle e reimportarle in un altro pc ma le policy non venogno create.
L'unico modo che ho torvato funzionare, è copiare in toto la directory c\windows\system32\group policy\ nel target pc, ma mi sembra un attimino invasivo tutta la dir.
qualcuno sa come fare?
L'unico modo che ho torvato funzionare, è copiare in toto la directory c\windows\system32\group policy\ nel target pc, ma mi sembra un attimino invasivo tutta la dir.
qualcuno sa come fare?
se devi fare deploy di una GPO a dominio devi copiarla nella cartella %sysvol% del primo DC che ha ruolo di central store
https://msdn.microsoft.com/en-us/library/bb530196.aspx
https://msdn.microsoft.com/en-us/library/bb530196.aspx
caz, prima cosa che ho fatto e' avvisare appena ho letto questo thread
no, non sono sotto dominio, purtroppo, o per fortuna
naa, ma perchè ti fai troppi problemi, io ormai mi sono anche rotto un po' di dire sempre le stesse cose alle solite persone (tanto sono sempre i soliti che cascano in questi trabocchetti). Quando succedono cose del genere inutile girarci intorno: hai dati importanti? paghi. Non hai dati importanti? bon, formatto e tra un paio di ore ce lo hai nuovo.
Pensare di ripristinare i dati è impossibile, (criptati con algoritmi AES e RSA
), se non tramite backup o copie shadow (ma in questo caso non si recupera tutto).Gli avevo fatto un lavoro pochi giorni prima e avevo copiato tutti i suoi dati su una mia pennina, al termine del lavoro però avevo cancellato tutto dalla pennina perchè tanto glieli avevo già rimessi sul pc.
Ha preso il virus e i dati sul suo pc criptati, quindi ho dovuto fare un recupero dati sulla mia pennina, così ha recuperato quasi tutto. Insomma, ha avuto molto culo perchè se non facevo il backup sulla pennina non avrebbe recuperato nulla questo tipo.
Io devo capire com'è possibile che un client di posta elettronica permetta di aprire files del genere, quando un cazzo di file .doc inviato dall'ufficio accanto al mio me lo deve mettere in visualizzazione protetta.
Mah.
Mah.
per evitare l'utilizzo di falle di sicurezza nei pacchetti office non aggiornati, i word, excel e altri mi pare abbiano le macro dentro che possono generarti merda
basta anche un pdf del cazzo fatto a modo e un adobe reader non aggiornato per creare merda