babo
Legendary
 Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
 |
February 13, 2017, 08:57:22 AM |
|
Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.
http://backuppc.sourceforge.net/opensource ovviamente, anche questa é una soluzione molto buona io farei nel primo post (quindi l'autore) un decalogo di come fare e che strumenti usare per evitare la minaccia |
|
|
|
f.bonomi
Newbie
Offline
Activity: 19
Merit: 0
|
|
February 14, 2017, 11:20:50 AM |
|
Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati
anche quello gratis ce l'ha. Lo so proprio perché ho salvato i file di un tizio che conosco e che aveva per l'appunto preso cryptolocker |
|
|
|
|
vinavil55
Newbie
Offline
Activity: 16
Merit: 0
|
|
February 15, 2017, 11:08:20 AM |
|
Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC  . E' successo questo: La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa. Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa. quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto? |
|
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
February 15, 2017, 11:41:10 AM |
|
no
il problema si risolve con un semplice backup fatto periodicamente
semplicissimo backup che vi mette al riparo anche dai guasti dell'hw.. e i guasti capitano SEMPRE, gli HDD non sono immortali
|
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
February 15, 2017, 12:34:00 PM |
|
quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?
Si può avviare il pc con una live linux e fare una copia dei dati, i dati non ancora crittati dal virus saranno utilizzabili, quelli già crittati no ovviamente |
|
|
|
|
|
lukax8
|
|
February 15, 2017, 06:32:45 PM |
|
quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?
Si può avviare il pc con una live linux e fare una copia dei dati, i dati non ancora crittati dal virus saranno utilizzabili, quelli già crittati no ovviamente Da quanto ho sentito mentre ti stanno criptando il pc con un bel ransomware, ti esce la simpatica scritta di win "aggiornamento in corso non spegnere il computer" quindi l'utente medio di certo non fa in tempo a spegnere il pc! |
|
|
|
|
clasecchi
|
|
February 16, 2017, 08:23:06 AM |
|
Da quanto ho sentito mentre ti stanno criptando il pc con un bel ransomware, ti esce la simpatica scritta di win "aggiornamento in corso non spegnere il computer" quindi l'utente medio di certo non fa in tempo a spegnere il pc!
Non avviene su tutti i ransomware, se non sbaglio quello che simulava una finestra di aggiornamento si chiama Fantom, altri non danno messaggi fino alla fine della critografia dei file (teslacrypt, cryptolocker, osiris, dharma ecc) altri invece critografano il disco simulando un chkdsk al riavvio del pc (quello che succede quando si spegne male il pc) il virus che fà così si chiama petya. Sicurmanete appena si ci rende conto di aver preso un ransomware l'ideale è spegnere pc avviare una live e salvare il salvabile, quando mi hanno portato pc a riparare con questo problema (se non esiste decrypter e non vogliono pagare), mi faccio un'immagine completa del disco su un .vhd così nel caso dovesse uscire un decrypter gli recupero i dati. La soluzione migliore rimane comunque un bel backup giornaliero di tutto quello che è importante. |
|
|
|
|
|
Fabrizio89
|
|
February 20, 2017, 10:46:07 AM |
|
Secondo me, i paper wallet rimarranno sempre i più sicuri.
|
|
|
|
|
|
lukax8
|
|
March 25, 2017, 10:35:45 PM |
|
|
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 01, 2017, 11:06:19 AM |
|
Si ho letto anche io, ma non sembra sia vero. I dump sono vecchi, quindi pare sia un bluff |
|
|
|
|
lukax8
|
|
April 01, 2017, 02:14:41 PM |
|
Si ho letto anche io, ma non sembra sia vero. I dump sono vecchi, quindi pare sia un bluff Diventa sempre più difficile e dispendioso in termini di tempo verificare le notizie, in genere Attivissimo è un autore attendibile |
|
|
|
bittaitaliana
Legendary
Offline
Activity: 1526
Merit: 1000
|
|
April 01, 2017, 06:37:30 PM |
|
Si ho letto anche io, ma non sembra sia vero. I dump sono vecchi, quindi pare sia un bluff perdonatemi, ma chi è quel coglione che ricatta la apple e chiede come riscatto in altenrnativa, dei buoni itunes? cioè è come se vado a fare una rapina in banca e dico "per favore, mi date solo soldi segnati?" |
| .Ambit. | | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ █████
██
████████████ | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
█████ ██
██
████████████ | | | | | | | │ | | │ |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 03, 2017, 12:30:54 PM |
|
Si ho letto anche io, ma non sembra sia vero. I dump sono vecchi, quindi pare sia un bluff perdonatemi, ma chi è quel coglione che ricatta la apple e chiede come riscatto in altenrnativa, dei buoni itunes? cioè è come se vado a fare una rapina in banca e dico "per favore, mi date solo soldi segnati?" ovviamente li rivendono, mi pare scontato in ogni caso non sembrano dump legit, inoltre la cifra era bassa.. altro sintomo di scriptkiddie improvvisati criminali il pc di mio padre ha preso un malware (adware) per rimuoverlo ho fatto una cazzo di fatica, 3 giorni, passaggi su 203920 tools diversi, su google spuntano risultati fuorvianti che a loro volta ti fanno scaricare altri malware antivirus IMPOTENTE 3 giorni di via crucis con quel bug di Windows se non volete problemi, ve lo ridico, usate un SO vero.. anche macosx, ma un SO vero se usate windowsmerda sapete a cosa andate incontro quindi DOPO non lamentatevi |
|
|
|
Davkul
Full Member
Offline
Activity: 136
Merit: 100
I don’t care
|
|
April 09, 2017, 10:26:26 PM |
|
Eccone uno... Hanno provato in tutti i modi a farmi cagare sotto.... E' bastato fare la classica "pulizia contatti", aumentare i livelli di sicurezza su Facebook e abbandonare un paio di Gruppi facebook sulle cryptovalute e hanno finito di scassare le scatole 
Ancora più desolante però è stata la risposta di Facebook quando, giusto per cazzeggio, ho segnalato loro il ricatto: Perdona la mia invadenza, ma esattamente quale sarebbe "lo schifo che fai?" Voglio dire... per quale "aggravante" sono arrivati al punto di ricattarti? Avevano informazioni così segrete su di te da potersi permettere questo lusso? Sinceramente vedendo quello screenshot mi sono fatto una risata, assurdo che esistano individui del genere. Hai fatto benissimo. |
|
|
|
|
rodrigobitcoin
Legendary
Offline
Activity: 1316
Merit: 1001
|
|
April 10, 2017, 09:48:09 AM |
|
La risposta di facebook è peggiore del ricatto secondo me, ma come fanno a dire "rispetta i nostri standard della comunità"?
spero sia una risposta automatica e che non hanno davvero letto quello che c'è scritto
|
▓▓▓▄ ▓▓▓▓
▓▓▀ ▀█▄ ▓▓▓ ▓▓
▓▓ ▓▄ ▀╗ ▓▓▓▓▓ ▓▓▓ ▓▓
▓▓ ▄▓▓▓▓▄ ▓▓ ▓▓
▐▓▌ ▓ ▓▓▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓
▓▓ ▀ ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓╬╦ ▓▓▓
▄▓▓▀ ▄▓▓▓▓▓█▀▀ ▀▀▀▓▓▓▓▓▓▓▓▓▓╦ ▓▓▓
▄▓▓▀ ▓▓▓▓▓▓▓▓▓▄ ▄▄ ▀▓▓▀▓▓▓▓▓▓▄ ▓▓
▄▓▓▓▓ ▄▓▓▓▓▓▓▀▀ ▓▓▓ ▀ ▀ ▄ ▓▓
▓▓▀ ▓▓▓▓▓▓▀ ▄ ▀▀ ▓▀
▓▓▀ ▓▓▓▓▓▓ ▄▓▓▀ ▄▄▀█▓▓▓▓▓▓▄ ▄ ▓▓▓
▓▓▌ ▓▓▓▓▓▓▌ ▓▓▓▌ ▀▀▓▓▓ ▀▓▓▓▓▓▓██▓▓▓ ▓▓
▐▓▌ ▀▀▓▌ ╟▀▓▓▌▐▓▓▓▓▓▄ ▓▓▓▓▓ ╔ ▓▓
███▓▓▓▓▄▄ ▐▓▓ ▓▄▀▀▀▀▀▀ ▀▓▓▓▓▓▄ ▓▓
▀▀▀█▄ ▀▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓▓
▀█▄ ▀▀▀▀▀▀▀▀█ ▀
▄▄ | | BETFURY | | ..🎲 YOU PLAY - WE PAY 🎲.. | | | ▄▓▓▓▄▄▄▄▄▄▄▄▄▄▓▓▓▓▄▄▄▄▄▄▄▄▓▓▓▓
▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▀▀▀ ▓▓▓ ▀▀▀▀
▄▓▓▓▓▓▓▓▓▓▓▓▄
▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▀▀▀▀▀▀▀▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓
▀▓▓▓▓▓▓▓▀ ▓▓▓▓▓▓▓▓▓▓▓
▀▓▓▓▓▓▓▓▓▓▓▓█
▓ ▓
▓▓▓▓▓
▓▓ ▓▓
▓▓▓▓▓
▓▓ ▓▓
▓▓▓▓▓
▓ ▓ | | | | |
Twitter
Telegram
Bitcointalk |
|
|
|
babo
Legendary
Offline
Activity: 3822
Merit: 4629
The hacker spirit breaks any spell
|
|
April 11, 2017, 11:32:19 AM |
|
brutta storia, se vuoi dammi in pvt il gruppo o account del tipo, cosi per curiosita ci do un occhio
magari ha fatto un passo falso e riusciamo a risalire alla persona vera
|
|
|
|
|
TRF
|
|
April 11, 2017, 01:55:20 PM |
|
Eccone uno... Hanno provato in tutti i modi a farmi cagare sotto.... E' bastato fare la classica "pulizia contatti", aumentare i livelli di sicurezza su Facebook e abbandonare un paio di Gruppi facebook sulle cryptovalute e hanno finito di scassare le scatole
Ancora più desolante però è stata la risposta di Facebook quando, giusto per cazzeggio, ho segnalato loro il ricatto:Perdona la mia invadenza, ma esattamente quale sarebbe "lo schifo che fai?" Voglio dire... per quale "aggravante" sono arrivati al punto di ricattarti? Avevano informazioni così segrete su di te da potersi permettere questo lusso? Sinceramente vedendo quello screenshot mi sono fatto una risata, assurdo che esistano individui del genere. Hai fatto benissimo. Penso sia un messaggio standard. Ad ogni modo mi hanno fatto una pippa |
|
|
|
HostFat (OP)
Moderator
Legendary
Offline
Activity: 4270
Merit: 1209
I support freedom of choice
|
|
April 30, 2017, 07:24:56 AM
Last edit: April 30, 2017, 10:31:24 AM by HostFat |
|
|
|
|
|
HostFat (OP)
Moderator
Legendary
Offline
Activity: 4270
Merit: 1209
I support freedom of choice
|
|
April 30, 2017, 07:23:24 PM |
|
|
|
|
|
|
|
|
