CTB Locker

**Axelfolie** · 13th January 2015

http://www.bleepingcomputer.com/viru...re-information

Nessuno ne ha sentito parlare??

Nemmeno io fino ad oggi quando, la moglie del mio titolare, se l'è beccato.. E' una delle peggio porcherie che mi sia mai capitata sotto mano: in pratica cripta tutti i documenti, foto, ecc. che riesce utilizzando una cifratura a chiave asimmetrica, fornisce la chiave pubblica ed invita a collegarsi al loro sito (ovviamente sul TOR network) e fare una "donazione" per poter decrittare tutti i files, altrimenti inutilizzabili.

A quanto pare, purtroppo, non c'è verso di ripristinare i files se non utilizzando dei backup, shadow volume, ecc.

**San Vegeta** · 13th January 2015

si a un paio di amici è capitato... uno ha persino inviato 500 euri per avere la chiave e decriptare, ovviamente ha ricevuto una seconda richiesta di pagamento di 1000 euro...

**Axelfolie** · 13th January 2015

Pazzesco...

**Ercos** · 13th January 2015

i ramsomware vanno di moda, in Italia va forte cryptolocker, beccato un paio di volte in azienda con pc e share di rete criptate, non ti dico il divertimento a sistemare tutto

questo è uno dei casi dove i backup salvano il culo.

**Dryden** · 13th January 2015

Ma per beccarsi questa roba come si fa? Credo di avere genitori e parenti a rischio

**San Vegeta** · 14th January 2015

eh, clicchi su si quando un popup ti chiede se eseguire qualcosa e ciao...

**Sulimo** · 14th January 2015

E' capitato allo studio legale dove lavora la mia compagna, è arrivata tipo una richiesta di riscatto per riavere indeitro i file, loro non li hanno pagati e alla fine non so come hanno risolto...

**Ercos** · 14th January 2015

link malevoli di vario tipo.

**Axelfolie** · 14th January 2015

Purtroppo, per ora, l'unico modo per ripristinare tutto è caricare un backup dei file.. Anche se mi sembra di aver letto da qualche parte che, una versione di questo ramsomware, wipa tutti i punti di ripristino di Windows... Infatti, sul pc della moglie del mio capo, non è stato possibile recuperare nulla. Però di questa cosa non ne sono certo, magari i punti di ripristino erano già disattivati da prima. Se fosse così però, l'unica soluzione sarebbero dei backup esterni..

**Sylent** · 14th January 2015

Per i documenti seri solitamente si fanno cloni o backup esterni...per il pc, se si disattiva il ripristino, solitamente si fa un ghost dell'hdd pulito o una roba del genere.
Questo per un fruitore di pc con un minimo di sale in zucca.
Poi puoi fare come mia sorella con 800gb di dati sul disco del notebook (e non solo minchiate, anche roba di lavoro...) senza backup o altro... e cosa va a succedere? hard disk BOOOOM e ciao ciao dati.

**Mosaik** · 14th January 2015

Originally Posted by Sulimo

E' capitato allo studio legale dove lavora la mia compagna, è arrivata tipo una richiesta di riscatto per riavere indeitro i file, loro non li hanno pagati e alla fine non so come hanno risolto...

Ad uno studio legale che conosco è arrivata una richiesta di riscatto di 5k

**Hador** · 14th January 2015

se hai uno studio legale e lasci ai tuoi dipendenti i permessi per installare qualsiasi troiata scaricata da internet di meriti che succedano queste cose. Vuoi risparmiare 2k euro di sistemista? Cazzi tui.

**San Vegeta** · 14th January 2015

Originally Posted by Hador

se hai uno studio legale e lasci ai tuoi dipendenti i permessi per installare qualsiasi troiata scaricata da internet di meriti che succedano queste cose. Vuoi risparmiare 2k euro di sistemista? Cazzi tui.

anche meglio... se hai uno studio legale e hai l'obbligo di avere una copia dei documenti, DEVI avere un sistema di protezione e uno di backup: se non ce l'hai devi fallire, punto

**black** · 17th January 2015

Originally Posted by Axelfolie

Purtroppo, per ora, l'unico modo per ripristinare tutto è caricare un backup dei file.. Anche se mi sembra di aver letto da qualche parte che, una versione di questo ramsomware, wipa tutti i punti di ripristino di Windows... Infatti, sul pc della moglie del mio capo, non è stato possibile recuperare nulla. Però di questa cosa non ne sono certo, magari i punti di ripristino erano già disattivati da prima. Se fosse così però, l'unica soluzione sarebbero dei backup esterni..

confermo, visto su pc di "cliente" nuovo. ripristino cancellato, dati visibili ma criptati. backup (eh? cosa sono)

chiesto budget al cliente per trovare una soluzione (niente di che, solo il tempo da dedicare per fare una ricerca se ci fosse un howto online)

consigliato di chiedere a qualcuno di inventare la macchina del tempo e recuperare in quel modo i dati.

cliente ha deciso di rinunciare ai dati....

Thread: CTB Locker

Thread Tools

CTB Locker

Posting Permissions