ElectroYou

per la prima volta dopo 25 anni di lavoro sono stato infettato da un virus CRYPTOLOCKER, mi è stata inviata una mail da poste italiane dicendo che il giorno prima è passato nel mio studio la SDA per consegnarmi un pacco, il fatto è che è vero sto aspettando un pacco, nella mail c'è scritto di aprire il file allegato dove viene indicato il numero del pacco e di passare presso l'ufficio postale per ritirarlo, purtroppo ho aperto il file ed ho avviato un eseguibile ho fermato il PC dopo circa 1 minuto spegnendolo ma mi ha criptato parecchi file......STATE ATTENTI

Ciao iosolo35, ma sei certo che l'email fosse di "Poste Italiane" ?

Saluti

p.s.
certo è che il "pacco" te lo hanno rifilato ... antivirus ?

iosolo35 ha scritto:dopo circa 1 minuto spegnendolo ma mi ha criptato parecchi file.

http://it.wikipedia.org/wiki/CryptoLocker

Penso che sia necessario togliere o isolare il disco duro, da Linux o da OSX recuperare quello che non è criptato, decriptare (se riesci) i file criptati, e se puoi, formattare il disco duro.

sì sono certo almeno il mittente era quello.......aspettavo la battuta del pacco.......vabbè comunque ho vari backup è stata solo una perdita di tempo ma ad un collega hanno criptato tutto il PC......

grazie....lo ho portato dall'assistenza PC e lo hanno pulito

iosolo35 ha scritto:aspettavo la battuta del pacco

... era troppo facile come occasione.
Sono cose più che spiacevoli perché fanno perdere letteralmente tempo, soldi, e ci si guadagna solo in ... arrabbiatura.
Purtroppo sono eventi che possono presentarsi a chiunque.
Forse, insieme ad altre contromisure, bisognerebbe fare sempre più attenzione prima di aprire, non tanto una e-mail, quanto l'allegato della stessa; il rischio è quello di incrementare la paranoia.
Ragionevole l'opportunità di ri-formattare tutto quanto confinando la propagazione.
Comunque ho dei dubbi che il mittente fosse veramente "Poste Italiane", il "giochino" lo hanno fatto e lo fanno con i riferimenti di altri corrieri.

Saluti

purtroppo ho cancellato la mail altrimenti ti invierei l'immagine del mittente.....comunque grazie per i consigli

iosolo35 ha scritto:sì sono certo almeno il mittente era quello.......aspettavo la battuta del pacco.......vabbè comunque ho vari backup è stata solo una perdita di tempo ma ad un collega hanno criptato tutto il PC......

Il mittente non era assolutamente quello che credevi. Hanno falsificato l'indirizzo del mittente, è molto facile. Per capire bene chi manda l'e-mail bisogna guardare l'intestazione completa.

iosolo35, mi sa che al lavoro 2 computer sono stati infettati da questo virus.

Voi, come avete risolto esattamente ?
Avete decriptato tutto o avete reinstallato partendo da un backup ?

il tecnico mi aveva detto che se contatti e paghi quei pezzi di m..... non ti danno tutte le chiavi per recuperare i file riesci a ripristinare qualcosa, per fortuna nel mio caso avevo i backup di quasi tutto diciamo il 99%, se non hai questo mi spiace ma butti tutto.......mi spiace tantissimo