Domande con tag 'ransomware'

1
risposta

Quanto è pericoloso SMBv1?

Ho un NAS (disco di rete) di Zylex che ha smesso di funzionare sotto Windows 10 qualche tempo fa. L'indagine mostra che utilizza SMBv1, che è stato implicato in diversi attacchi ransomware ed è stato quindi disabilitato da Microsoft. Non ho anco...
posta 24.06.2018 - 22:29
1
risposta

Il ransomware può essere eseguito senza chiedere conferma all'utente? [duplicare]

Cioè, un utente scarica l'allegato dalla posta elettronica e lo esegue, il ransomware si avvia silenziosamente senza mostrare la richiesta di sicurezza / UAC (che dovrebbe bloccare gli utenti non amministratori ...)     
posta 13.05.2017 - 11:49
1
risposta

Decodifica del file Dharma ransomware [chiuso]

Uno dei miei clienti mi invia una foto che mostra che sono stati infettati da alcuni ransomware. Come ho analizzato ho scoperto che il ransomware è probabilmente Dharma ransomware, figlio di Crysis. così ho provato a decifrare i file con Kaspers...
posta 06.12.2017 - 01:22
1
risposta

Alcuni file su un controller di dominio sono stati crittografati - come è potuto accadere?

Mi sono appena reso conto che i criteri su uno dei nostri domini di Windows hanno avuto esito negativo. Ho rintracciato il problema e ho scoperto che i file INI erano crittografati da Globe ransomware (o una delle sue varianti). I file int...
posta 07.11.2016 - 16:07
2
risposte

Unencrypt Data Encrypted di Cryptolocker Virus [duplicato]

Qualche tempo fa il mio computer è stato crittografato dal virus cryptolocker. Ho finito per prendere un'immagine dell'unità crittografata e quindi formattarla e installare un nuovo sistema operativo. Poiché ho l'unità crittografata e le copie...
posta 01.07.2016 - 09:53
1
risposta

Decifra un file conoscendo il contenuto originale [duplicato]

Abbiamo avuto alcuni ransomware nel nostro sistema un paio di settimane fa e ha crittografato una grande quantità di nostri file. Mi chiedo, è possibile capire una chiave di crittografia se conosco il contenuto decrittografato di un file. A...
posta 10.07.2015 - 01:12
2
risposte

Si tratta di un virus o di cosa? DECRYPT_INFORMATION

Sul mio computer ci sono molti file html con titoli DECRYPT_INFORMATION. Li ho scansionati con AVG e dice che non sono una minaccia ma sono sospettoso. Non so html quindi quando li apro sul blocco note non riesco a capirlo. La mia domanda è ques...
posta 10.08.2018 - 20:36
1
risposta

Esegue il backup su NAS mappato non persistente

Il mio meccanismo di backup fino ad ora è un file batch per copiare la mia cartella di dati sul mio NAS, che viene mappato in modo permanente come Drive N: . Ho un file batch ( BackShut.bat ) che esegue il mirroring della mia directory d...
posta 18.05.2017 - 23:00
2
risposte

Come ha fatto Wanna Cry a superare i programmi antivirus

Per coloro che hanno avuto computer Windows quando il virus WannaCry ha colpito, in che modo il virus ha bypassato i programmi antivirus. Ho provato a leggere alcuni articoli a riguardo, ma non capisco come esattamente quel buco di Windows abbia...
posta 04.08.2017 - 00:00
1
risposta

Sicurezza di un server di backup

Sono preoccupato per gli attacchi del malware crittografico che crittografa tutto lo storage raggiungibile (per un pagamento del riscatto si ottiene la chiave per decifrare). Io uso solo Linux (Debian) e ho un computer ARM separato per scrivere...
posta 03.07.2016 - 08:25