un agente esterno che avete testato e che e’ anche in grado di prevenire questo troian? consigli?
saluti, G. On 18 Oct 2014, at 14:26, Paolo Dal Checco <[email protected]> wrote: > Se parli dell'ondata di Cryptolocker partita lunedì 13 ottobre, non si tratta > di Cryptlocker, ma di una variante che sta generando parecchie vittime con > guadagni (per i delinquenti) di centinaia di migliaia di euro. Stiamo > lavorandoci per tentare di identificare/prevenire l'infezione e > successivamente decriptare i file, che non si riescono a decriptare con i > servizi/tool attualmente esistenti, che sono: > > • https://www.decryptcryptolocker.com (online) > • http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe > (download da far girare in locale) > > Confermo che se rimuovete il trojan i file rimangono cryptati... se il trojan > è di quelli vecchi, con i due servizi sopra si decryptano i file ma consiglio > comunque di rimuovere il trojan anche con agenti esterni. > > Chiedo anche agil altri, se avete dei campioni di vettori di questa ondata > (email con il link malevolo), di payload (contenuto dello zip malevolo, che > potrebbe non essere più online), di pagina di warning (file html lasciato dal > trojan che contiene istruzioni e link a pagina web onion contenente address > bitcoin su cui versare il riscatto) potete inviarmele e contribuirete allo > studio del fenomeno e magari a trovare una soluzione. :-) > > Saluti, > PDC > -- > Dr. Paolo Dal Checco, Consulente Informatico Forense > Digital Forensics Bureau (Di.Fo.B.) Studio Associato > Tel +390110438192 Fax +390113975327 Cell +393496008809 > Strada del Portone 10, 10095 Grugliasco (TORINO) > Email: > [email protected] - PEC: [email protected] > > Web: > www.dalchecco.it - www.difob.it - Skype: paolo.dalchecco > > On 17/10/14 23:53, Dott. Fabrizio Lelli Mami wrote: >> Mi sono imbattuto nel virus e, anche se lo debelli i file rimangono >> criptati. >> Ciao >> >> Il 17/10/2014 09:40, jack tiger ha scritto: >>> ciao a tutta la lista! Ci sono mica istruzioni affidabili per la rimozione >>> del virus cryptolocker? Non mi arrischio ad una semplice gugolata! >>> Grazie >>> ________________________________________________________ >>> http://www.sikurezza.org - Italian Security Mailing List >>> >>> >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
