Re: OT Cryptolocker

To: debian-italian@lists.debian.org
Subject: Re: OT Cryptolocker
From: Mario Vittorio Guenzi <jclark@tiscali.it>
Date: Wed, 12 Dec 2018 07:58:17 +0100
Message-id: <[🔎] 6b04dbfd-5013-7371-7c05-8bced0ea76c2@tiscali.it>
In-reply-to: <[🔎] fec0696c-5d03-df18-8533-c9b4ded7bb2a@gmail.com>
References: <[🔎] eff0047e-06b2-12f7-247d-a7526abdbd85@tiscali.it> <[🔎] fec0696c-5d03-df18-8533-c9b4ded7bb2a@gmail.com>

Per prima cosa grazie della risposta

Il 11/12/18 20:10, Davide Prina ha scritto:
> On 11/12/18 07:58, Mario Vittorio Guenzi wrote:
>
>> server [...] che e'
>> stato infettato da un cryptolocker
>
> ma è Debian o comunque GNU/Linux il sistema operativo sul server?

non ne ho la minima idea  come dicevo sono solo un tramite, per dirla
tutta come e' una amica di famiglia e' la cognata d questo
commercialista colpito e sapendo che mi occupo di informatica mi ha
chiesto consigli.


>
>> ed eventualmente recuperare quanto possibile.
>
> quindi nessun backup?

no no il backup c'e', sul server... (non ridere che sto gia' ridendo io
come un cretino solo a scriverlo)



>
> *È caldamente sconsigliato pagare per recuperare i dati.*
>
> Ci sono principalmente tre situazioni possibili:
>
> 1) alcuni "cryptolocker" in realtà ti cancellano tutto e quindi anche
> se paghi non potranno ripristinarti nulla.
> È possibile riuscire a recuperare qualcosa usando pothorec o simile.
>
> 2) alcuni "cryptolocker" usano metodi di cifratura che sono deboli,
> che hanno dei bug o di cui è conosciuta la chiave. Quindi in questi
> casi è possibile recuperare tutto senza pagare nulla.
> In alcuni casi non bisogna spegnere il PC infetto, altrimenti non sarò
> più possibile decifrarlo con questi metodi...
> Bisogna identificare il cryptolocker e cercare su internet. Se non
> sbaglio sul sito di kaspesky (o come si scrive) sono riportati diversi
> di questi metodi per recuperare tutto
>
> 3) alcuni "cryptolocker" in effetti hanno cifrato tutti i tuoi dati,
> non rientrano nel punto 2), e se paghi li decifrano. Di solito
> permettono di decifrare 1 o pochi file gratuitamente (se è così è
> consigliato cercare di recuperare qualcosa in questo modo). In ogni
> caso è sconsigliato pagare perché così si finanziano commerci illeciti
> e si incentivano a continuare a portare avanti le loro attività
> criminali.
> Se l'algoritmo non è furbo è possibile cercare di recuperare almeno
> alcuni dati usando photorec o simile
>
> Ciao
> Davide
>
Premesso che sono un ignorante in materia ma che mi sarei documentato la
questione semplice e' che loro sono a Brindisi, io a Milano, per quello
ho chiesto se c'erano professionisti in grado di supportare questa gente.


-- 
 
Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- OT Cryptolocker
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>
- Re: OT Cryptolocker
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: OT Cryptolocker
Next by Date: Re: OT Cryptolocker
Previous by thread: Re: OT Cryptolocker
Next by thread: Appuntamento con il nuovo ciclo di lectiones magistrales di AFIP International
Index(es):
- Date
- Thread