Windows - Virus Ransomware e Tecniche Backup

Forum - Windows - Virus Ransomware e Tecniche Backup

Neo1986 (Ex-Member)
Pro

Messaggi: 97
Iscritto: 21/06/2010

Postato alle 13:31
Mercoledì, 27/06/2012

Buongiorno a tutti!

Chiedo scusa in anticipo nel caso avessi sbagliato la sezione in cui postare questo quesito.

Purtroppo un mio caro amico ha aperto una mail "sbagliata" e tutti i suoi ffile sono stati criptati da un virus ransomware di ultima generazione (tutti i file vengono criptati con una chiave diversa e le chiavi per il decrypt vengono salvate su un server internet, praticamente irrecuperabili, se avete consigli li aspetto).

Dopo aver perso anni di contabilità, fattura, ecc.... mi ha chiesto un sistema per effettuare dei backup.

Secondo voi un hd di rete e un software che faccia giornalmente la copia del hd locale su quello di rete è sicuro? un virus di questo genere andrebbe cmq anche a criptare i file sul hd di rete?

Grazie in anticipo

nessuno (Normal User)
Guru^2

Messaggi: 6405
Iscritto: 03/01/2010

Postato alle 13:52
Mercoledì, 27/06/2012

Beh, sì, non sarebbe stato un metodo adeguato.

Per questi problemi è d'obbligo

1) avere un ottimo antivirus installato

2) evitare contatti con Internet nei sistemi di produzione (magari utilizzando una macchina virtuale)

3) salvare i dati periodicamente su dischi esterni (USB) a rotazione (2 o 3 dischi), scollegati dal sistema appena terminato

4) *prima* di effettuare il salvataggio *assicurarsi* che i dati attuali siano corretti

Ultima modifica effettuata da nessuno il 27/06/2012 alle 13:53

Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.

randomatic (Normal User)
Newbie

Messaggi: 2
Iscritto: 27/06/2012

Postato alle 16:04
Mercoledì, 27/06/2012

Salve, sfrutto il topic per chiedere praticamente la stessa cosa.
Ho preso purtroppo il virus della SIAE che mi chiede di pagare 100€.
Ho cercato online le soluzioni, però ci sono i seguenti problemi:
- usando kaspersky rescue 10 nella chiavetta usb, mettendo la priorità alta nel boot per la chiavetta usb, mi viene scritto a schermo: system operating not foung;
-volendolo installare in un cd non posso in quanto non mi funziona il masterizzatore;
-volendo entrare in safe mode non mi è possibile in quanto una volta che carica il pc si riavvia automaticamente;
- non posso nemmeno mettere ad esempio ubuntu per poi accedere nel disco di windows e cancellare il file dalla cartella esecuzione automatica..
Sono messo davvero male, qualcuno può aiutarmi? grazie

pierotofy (Admin)
Guru^2

Messaggi: 6230
Iscritto: 04/12/2003

Postato alle 16:35
Mercoledì, 27/06/2012

Metti Ubuntu su USB.

Il mio blog: https://piero.dev

randomatic (Normal User)
Newbie

Messaggi: 2
Iscritto: 27/06/2012

Postato alle 16:52
Mercoledì, 27/06/2012

ciao grazie, ho letto anche di combofix. Cosa mi consigli fra ubuntu e combofix?

Neo1986 (Ex-Member)
Pro

Messaggi: 97
Iscritto: 21/06/2010

Postato alle 17:03
Mercoledì, 27/06/2012

nessuno

Quindi secondo te posso scrivere in vb.net un piccolo software che ad una determinata ora collega l'unità di rete e appena finito il backup la scollega? mi sembra una soluzione abbastanza buona no?

Ottimo anche il consiglio del backup a rotazione, ma essendo un piccolo ufficio penso che utilizzando un solo hd sia già "abbastanza sicuro" e magari una volta a settimana copiare le cartelle da hd su un dvd....

randomatic

E' da quasi un mese che lotto per recuperare i file... ma purtroppo è una versione di ultima generazione... l'unica soluzione è : PAGARE.

Ogni file è stato criptato con una chiave diversa e queste chiavi sono state salvate sul server di quel biiiiip di un lamer.... kaspersky mi ha beccato il virus e cancellato... quindi non avrò mai nessuna info in più su quel server... in sostanza tutto da buttare.

Il team dr.web ha sviluppato una piccola applicazione che ti permettere di recuperare la chiave di un file avendo a disposizione il file originale ed il file criptato... una volta trovata questa chiave prega che funzioni anche con tutti gli altri file... altrimenti vuol dire che hai preso un ransomware di ultima generazione e niente da fare!!!