http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Nessuno ne ha sentito parlare??

Nemmeno io fino ad oggi quando, la moglie del mio titolare, se l'è beccato.. E' una delle peggio porcherie che mi sia mai capitata sotto mano: in pratica cripta tutti i documenti, foto, ecc. che riesce utilizzando una cifratura a chiave asimmetrica, fornisce la chiave pubblica ed invita a collegarsi al loro sito (ovviamente sul TOR network) e fare una "donazione" per poter decrittare tutti i files, altrimenti inutilizzabili.

A quanto pare, purtroppo, non c'è verso di ripristinare i files se non utilizzando dei backup, shadow volume, ecc.

si a un paio di amici è capitato... uno ha persino inviato 500 euri per avere la chiave e decriptare, ovviamente ha ricevuto una seconda richiesta di pagamento di 1000 euro...

Pazzesco...

i ramsomware vanno di moda, in Italia va forte cryptolocker, beccato un paio di volte in azienda con pc e share di rete criptate, non ti dico il divertimento a sistemare tutto :nod:

questo è uno dei casi dove i backup salvano il culo.

Ma per beccarsi questa roba come si fa? Credo di avere genitori e parenti a rischio

eh, clicchi su si quando un popup ti chiede se eseguire qualcosa e ciao...

E' capitato allo studio legale dove lavora la mia compagna, è arrivata tipo una richiesta di riscatto per riavere indeitro i file, loro non li hanno pagati e alla fine non so come hanno risolto...

link malevoli di vario tipo.

Purtroppo, per ora, l'unico modo per ripristinare tutto è caricare un backup dei file.. Anche se mi sembra di aver letto da qualche parte che, una versione di questo ramsomware, wipa tutti i punti di ripristino di Windows... Infatti, sul pc della moglie del mio capo, non è stato possibile recuperare nulla. Però di questa cosa non ne sono certo, magari i punti di ripristino erano già disattivati da prima. Se fosse così però, l'unica soluzione sarebbero dei backup esterni..

Per i documenti seri solitamente si fanno cloni o backup esterni...per il pc, se si disattiva il ripristino, solitamente si fa un ghost dell'hdd pulito o una roba del genere.
Questo per un fruitore di pc con un minimo di sale in zucca.
Poi puoi fare come mia sorella con 800gb di dati sul disco del notebook (e non solo minchiate, anche roba di lavoro...) senza backup o altro... e cosa va a succedere? hard disk BOOOOM e ciao ciao dati.

E' capitato allo studio legale dove lavora la mia compagna, è arrivata tipo una richiesta di riscatto per riavere indeitro i file, loro non li hanno pagati e alla fine non so come hanno risolto...

Ad uno studio legale che conosco è arrivata una richiesta di riscatto di 5k :lazar:

se hai uno studio legale e lasci ai tuoi dipendenti i permessi per installare qualsiasi troiata scaricata da internet di meriti che succedano queste cose. Vuoi risparmiare 2k euro di sistemista? Cazzi tui.

se hai uno studio legale e lasci ai tuoi dipendenti i permessi per installare qualsiasi troiata scaricata da internet di meriti che succedano queste cose. Vuoi risparmiare 2k euro di sistemista? Cazzi tui.
anche meglio... se hai uno studio legale e hai l'obbligo di avere una copia dei documenti, DEVI avere un sistema di protezione e uno di backup: se non ce l'hai devi fallire, punto

Purtroppo, per ora, l'unico modo per ripristinare tutto è caricare un backup dei file.. Anche se mi sembra di aver letto da qualche parte che, una versione di questo ramsomware, wipa tutti i punti di ripristino di Windows... Infatti, sul pc della moglie del mio capo, non è stato possibile recuperare nulla. Però di questa cosa non ne sono certo, magari i punti di ripristino erano già disattivati da prima. Se fosse così però, l'unica soluzione sarebbero dei backup esterni..


confermo, visto su pc di "cliente" nuovo. ripristino cancellato, dati visibili ma criptati. backup (eh? cosa sono)

chiesto budget al cliente per trovare una soluzione (niente di che, solo il tempo da dedicare per fare una ricerca se ci fosse un howto online)


consigliato di chiedere a qualcuno di inventare la macchina del tempo e recuperare in quel modo i dati.

cliente ha deciso di rinunciare ai dati....