Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

A me circa 5 anni fa era capitato di accendere il computer e mi era apparsa una scritta che diceva di pagare una multa di 100 euro perché avevo scaricato musica illegale ma non era vera questa cosa.
Allora ho portato il PC da un mio amico che è un super informatico ed è riuscito a mettermelo a posto e a mantenermi intatti file/documenti su PC
Spero non ricapiti più
 
semprejuve ha scritto:
A me circa 5 anni fa era capitato di accendere il computer e mi era apparsa una scritta che diceva di pagare una multa di 100 euro perché avevo scaricato musica illegale ma non era vera questa cosa.
Allora ho portato il PC da un mio amico che è un super informatico ed è riuscito a mettermelo a posto e a mantenermi intatti file/documenti su PC
Spero non ricapiti più
Clicca per espandere...

Quello capita spessissimo anche a me. Basta chiudere la pagina :D
Diceva materiale illegale, pedopornografico ecc ecc ;) non è un virus
 
semprejuve ha scritto:
A me circa 5 anni fa era capitato di accendere il computer e mi era apparsa una scritta che diceva di pagare una multa di 100 euro perché avevo scaricato musica illegale ma non era vera questa cosa.
Allora ho portato il PC da un mio amico che è un super informatico ed è riuscito a mettermelo a posto e a mantenermi intatti file/documenti su PC
Spero non ricapiti più
Clicca per espandere...


Se hai giá anche tutti file corrotti( praticamente ti mette una doppia estensione) allora non puoi recuperare proprio nulla.....
 
Ho già fatto tutte le procedure anche sui PC aziendali e chiuso tutte le porte, adesso rimangono solo da chiudere le porte dei PC di casa... bella storia fare tutto questo su 153 PC!!
 
Solo per Windows Pro o superiori, non è prevista per versioni home. Non c'è nulla riguardo Rdp. Non se ne parla, strano che il CNAIPIC ne faccia riferimento
 
ERCOLINO ha scritto:
Attacco hacker WannaCry, polizia postale: 'Non esclusi nuovi problemi'. Ecco come difendersi

Nell'articolo si parla anche del Remote Desktop Protocol (RDP) è il servizio di accesso remoto di Windows
Clicca per espandere...
Due settimane fa un ransomware analogo (onion...) ha utilizzato proprio l'rdp per infettare un server importantissimo in ufficio. Criptati tutti i file ...
Ero abbastanza disperato ...

Alla fine sono riuscito a scoprire che il virus aveva sostituito i due eseguibili che Microsoft utilizza per mandare le info di diagnostica verso i propri server.
Ho sniffato il traffico generato da tali eseguibili e ho recuperato la key privata utilizzata per criptare i file.
Ho rimosso i due eseguibili, prendendone il controllo come amministratore (altrimenti non li faceva eliminare) e ho decriptato tutti i file utilizzando la key che avevo sniffato.
Un bel casotto .... ;)

PS: dai log sono riuscito anche a scoprire che l'attacco via rdp, nel mio caso, proveniva dalla Cina ... ;)
 
3750... ha scritto:
Due settimane fa un ransomware analogo (onion...) ha utilizzato proprio l'rdp per infettare un server importantissimo in ufficio. Criptati tutti i file ...
Ero abbastanza disperato ...
Clicca per espandere...

Un server (ma anche un client) accessibile via rdp dall'esterno , senza vpn?

Male, molto male :D
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso