Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

Buongiorno a tutti,

dopo 18 anni di utilizzo di Ubuntu, per la prima volta mi becco un virus.

Il virus in questione è questo: !0XXX_DECRYPTION_README.TXT
Il virus encripta i file nella cartella dove è presente e crea un file txt con delle istruzioni di riscatto.
Vi allego il testo del file txt in questione:
All your files have been encrypted with 0XXX Virus.
Your unique id: 5F07DE8181EC4F6A88B0E654DFE9E114
You can buy decryption for 500$USD in Bitcoins.

To do this:
1) Send your unique id 5F07DE8181EC4F6A88B0E654DFE9E114 and max 3 files for test decryption to 08don_juan_1970689@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.

Also after payment we will give you some tips to protect yourself from this in the future.

FAQ:
Can I get a discount?
No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored.
What is Bitcoin?
read bitcoin.org
Where to buy bitcoins?
https://bitcoin.org/en/buy
https://buy.moonpay.io
or use google.com
Where is the guarantee that I will receive my files back?
The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. Moreover, it would hurt our business.
How quickly will I receive the key and decryption program after payment?
As a rule, within a few minutes or hours, but very rarely there may be a delay of 1-2 days.
How does the decryption program work?
It's simple. You need to copy the key and select a folder to decrypt. The program will automatically decrypt all encrypted files in this folder and its subfolders.
Sto cercando in rete una soluzione, ma finora ho trovato soluzioni solo per Windows e MAC.

Mi chiedo come possa averlo ricevuto.
Ho aperto qualche allegato in qualche email, ho cercato di installare un software insicuro, ho delle backdoor?
Non saprei. Il mio uitilizzo di ubuntu è sempre stato superficiale, quindi sono come un principiante per molti aspetti.

Esiste uno strumento possibilmente gratuito, per fare un check up del mio sistema e scoprire le parti vulenerabili o infettate, e come risolvere il problema con questo virus?

Chi mi può aiutare?
E' accaduto a quaslcun'altro?

Buona domenica!
Michele
Allegati
!0XXX_DECRYPTION_README.TXT
(1.53 KiB) Scaricato 44 volte
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da steff »

Quale cartelle sono stati colpiti?
Hai una condivisione con windows (samba) o un NAS?
Hai controllato se sono davvero criptati (ripristinando l'estensione originale)?
Hai un backup...?

PS: magari non usare più il pc solo con una live, potrebbe continuare.
PS: hai servizi attivi? ssh ecc?
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

Buongiorno Steff,

si, ho provato a togliere l'estensione e ripristinare quella originale, ma non si aprono.
Sì, avevo utilizzato samba per condividere questa cartella su pìù dispositivi.
Sì, uso ssh per gestire file di un sito web.


È stata colpita una sola cartella di immagini. Avevo fatto un back up su un disco esterno. Ho notato che è infettata su tutti i dischi un cui è presente.
Quindi non ho n back up. Fortuamtamente i file con estensione xcf, quelli di GIMP, non sono danneggiati.

Cosa intendi con
"PS: magari non usare più il pc solo con una live, potrebbe continuare."?



steff ha scritto:
domenica 15 gennaio 2023, 10:33
Quale cartelle sono stati colpiti?
Hai una condivisione con windows (samba) o un NAS?
Hai controllato se sono davvero criptati (ripristinando l'estensione originale)?
Hai un backup...?

PS: magari non usare più il pc solo con una live, potrebbe continuare.
PS: hai servizi attivi? ssh ecc?
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da steff »

Avevo fatto delle ricerche, qualcuno dice che è lento e continua il suo lavoro, e forse perché lo fa da remoto. Attacca soprattutto i NAS.
Cmg non usi ssh per accedere da remoto al PC. La via sospetta è quella della condivisione, ci sta che è stato criptata altrove e poi sincronizzata?
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5404
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da GjMan78 »

Esiste un tool per Windows che decripta i files.

Se hai Windows installato in dual boot oppure un PC con Windows potresti copiare i file criptati nella partizione o nel PC con Windows e poi decriptarli usando questo software http://media.kaspersky.com/utilities/Vi ... ryptor.zip

Per la rimozione del malware proverei ad avviare il PC con Kaspersky rescue disk https://www.kaspersky.it/downloads/free-rescue-disk
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da thece »

Thread interessante ...

Soluzione:

- non pagare nulla
- non riparare nulla
- backup ... backup ... e ancora backup

Installa nuovamente il sistema da zero. Cambia le password di tutti gli account del sistema e di quelli memorizzati in eventuali profili del browser o applicazioni simili, anche se spero che tu non abbia fatto una sciocchezza del genere.
Usa sempre e solo un password manager open source e con una buona reputazione e mai online.

Che versione di Ubuntu è stata colpita? Il sistema era aggiornato?

Quanti utenti potevano loggarsi sul sistema? Qualità delle password?

Che servizi esponeva il sistema? Solo Samba e SSH? Li esponeva solo in LAN o anche su Internet? Contano anche le applicazioni di file sharing ...

Hai installato o utilizzato software proveniente da "fonti non attendibili" ?
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

steff ha scritto:
domenica 15 gennaio 2023, 11:56
Avevo fatto delle ricerche, qualcuno dice che è lento e continua il suo lavoro, e forse perché lo fa da remoto. Attacca soprattutto i NAS.
Cmg non usi ssh per accedere da remoto al PC. La via sospetta è quella della condivisione, ci sta che è stato criptata altrove e poi sincronizzata?
cosa sono i NAS?
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

GjMan78 ha scritto:
domenica 15 gennaio 2023, 12:07
Esiste un tool per Windows che decripta i files.

Se hai Windows installato in dual boot oppure un PC con Windows potresti copiare i file criptati nella partizione o nel PC con Windows e poi decriptarli usando questo software http://media.kaspersky.com/utilities/Vi ... ryptor.zip

Per la rimozione del malware proverei ad avviare il PC con Kaspersky rescue disk https://www.kaspersky.it/downloads/free-rescue-disk
non è che,copiando i file, vado ad infettare anche l'altro PC con il virus?
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

thece ha scritto:
lunedì 16 gennaio 2023, 14:26
Thread interessante ...

Soluzione:

- non pagare nulla
- non riparare nulla
- backup ... backup ... e ancora backup

Installa nuovamente il sistema da zero. Cambia le password di tutti gli account del sistema e di quelli memorizzati in eventuali profili del browser o applicazioni simili, anche se spero che tu non abbia fatto una sciocchezza del genere.
Usa sempre e solo un password manager open source e con una buona reputazione e mai online.

Che versione di Ubuntu è stata colpita? Il sistema era aggiornato?

Quanti utenti potevano loggarsi sul sistema? Qualità delle password?

Che servizi esponeva il sistema? Solo Samba e SSH? Li esponeva solo in LAN o anche su Internet? Contano anche le applicazioni di file sharing ...

Hai installato o utilizzato software proveniente da "fonti non attendibili" ?
Versione ubuntu 22.04 sempre aggiornata.
un solo utente. La qualità delle password è da migliorare.
Avevo delle porte aperte per file sharing, che ora sono state chiuse.

Secondo me l'attacco è avvenuto tramite Samba, perchè quella infettatta era l'unica cartella che avevo condiviso nella rete LAN.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da thece »

mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
un solo utente. La qualità delle password è da migliorare.
Ossia, com'era fatta questa password? Qual'era la sua lunghezza? C'erano lettere maiuscole e minuscole? C'erano numeri? C'erano caratteri speciali? Erano presenti parole legate al tuo account o alla tua persona o di uso comune?
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
Avevo delle porte aperte per file sharing, che ora sono state chiuse.
Quale applicazione di file sharing?
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
Secondo me l'attacco è avvenuto tramite Samba, perchè quella infettatta era l'unica cartella che avevo condiviso nella rete LAN.
Stabilire il primo punto d'ingresso da "fuori" a "dentro" il tuo PC/la tua LAN (foothold) potrebbe non essere così immediato?
Il servizio di Samba era esposto su Internet? Non hai risposto a questa domanda. Se no allora non sono entrati da qui. Se si, potrebbero aver sfruttato una vulnerabilità del servizio (dubito) oppure gli share erano mal configurati, oppure una attacco alle credenziali usate per la protezione degli share.

Sessta cosa per il server SSH ...

Poi bisogna stabilire come è stato messo in esecuzione il ransomware ...
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da steff »

mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:40
steff ha scritto:
domenica 15 gennaio 2023, 11:56
Avevo fatto delle ricerche, qualcuno dice che è lento e continua il suo lavoro, e forse perché lo fa da remoto. Attacca soprattutto i NAS.
Cmg non usi ssh per accedere da remoto al PC. La via sospetta è quella della condivisione, ci sta che è stato criptata altrove e poi sincronizzata?
cosa sono i NAS?
Dischi messi in rete locali come archivi accessibile da LAN

Cmq se arrivava tramite samba, quali altri PC/OS condividono questa cartella?
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

thece ha scritto:
martedì 17 gennaio 2023, 9:17
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
un solo utente. La qualità delle password è da migliorare.
Ossia, com'era fatta questa password? Qual'era la sua lunghezza? C'erano lettere maiuscole e minuscole? C'erano numeri? C'erano caratteri speciali? Erano presenti parole legate al tuo account o alla tua persona o di uso comune?
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
Avevo delle porte aperte per file sharing, che ora sono state chiuse.
Quale applicazione di file sharing?
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:48
Secondo me l'attacco è avvenuto tramite Samba, perchè quella infettatta era l'unica cartella che avevo condiviso nella rete LAN.
Stabilire il primo punto d'ingresso da "fuori" a "dentro" il tuo PC/la tua LAN (foothold) potrebbe non essere così immediato?
Il servizio di Samba era esposto su Internet? Non hai risposto a questa domanda. Se no allora non sono entrati da qui. Se si, potrebbero aver sfruttato una vulnerabilità del servizio (dubito) oppure gli share erano mal configurati, oppure una attacco alle credenziali usate per la protezione degli share.

Sessta cosa per il server SSH ...

Poi bisogna stabilire come è stato messo in esecuzione il ransomware ...
1) la password era piuttosto vecchia, anche se conteneva il necessario per essere forte.
2) Amule
3) qui mi fai delle domande tecniche alle quali non so rispondere.
Non saprei se Samba fosse esposto su internet.

Forse in quella cartella avevo scaricato da internet qualcosa che non andava scaricato. Forse il malware era in un file scaricato.
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

steff ha scritto:
martedì 17 gennaio 2023, 15:38
mikirimiki ha scritto:
martedì 17 gennaio 2023, 6:40
steff ha scritto:
domenica 15 gennaio 2023, 11:56
Avevo fatto delle ricerche, qualcuno dice che è lento e continua il suo lavoro, e forse perché lo fa da remoto. Attacca soprattutto i NAS.
Cmg non usi ssh per accedere da remoto al PC. La via sospetta è quella della condivisione, ci sta che è stato criptata altrove e poi sincronizzata?
cosa sono i NAS?
Dischi messi in rete locali come archivi accessibile da LAN

Cmq se arrivava tramite samba, quali altri PC/OS condividono questa cartella?
potrebbe essere stata infettata questa cartella perchè era l'unica condivisa in una rete LAN.
Però mi dicono che se non è esposta in internet non potrebbe essere attaccata.

Non saprei se foose stata esposta ad internet, e non so cosa significhi essere esposta ad internet.

Secondo te il malware potrebbe propagarsi al resto del computer?
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17343
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da Stealth »

mikirimiki ha scritto:
mercoledì 18 gennaio 2023, 12:02
...
potrebbe essere stata infettata questa cartella perchè era l'unica condivisa in una rete LAN.
Però mi dicono che se non è esposta in internet non potrebbe essere attaccata.

Non saprei se foose stata esposta ad internet, e non so cosa significhi essere esposta ad internet.

Secondo te il malware potrebbe propagarsi al resto del computer?
Il malware è già dentro il pc ma era interessato alle immagini e ha aggredito quelle, non è detto che non sappia fare altro anche se (per come la vedo io) lo avrebbe già fatto.
Segui i consigli di thece, non c'è un altro modo e quel pc va formattato. Poi vedi te se vuoi tentare di recuperare le immagini, ma fallo solo con una live di linux o con un windows sacrificabile. Fai anche attenzione a COSA recuperi, insieme alle immagini
Disconnetti comunque, da subito, quel pc da qualsiasi altra cosa
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da Filoteo »

thece ha scritto:
lunedì 16 gennaio 2023, 14:26
Cambia le password di tutti gli account del sistema e di quelli memorizzati in eventuali profili del browser o applicazioni simili, anche se spero che tu non abbia fatto una sciocchezza del genere.
Usa sempre e solo un password manager open source e con una buona reputazione e mai online.
Usare il password manager nel browser non è una sciocchezza, anzi è una ottima scelta visto che suggerisce all'utente password casuali, univoche e inoltre protegge dal phishing. Online o offline non fa differenza nella situazione in cui si trova l'utente. In entrambi i casi un malware può carpire le credenziali. L'essere open source non implica un software sia sicuro (e neanche il contrario).
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da thece »

mikirimiki ha scritto:
mercoledì 18 gennaio 2023, 12:02
Secondo te il malware potrebbe propagarsi al resto del computer?
Premetto che senza avere il tuo PC sotto mano è praticamente impossibile (per me) capire cosa è veramente successo. E anche avendolo sotto mano non sono così tanto esperto di sicurezza informatica ...

Da una ricerca molto veloce (quindi potrei sbagliarmi) e stando a quanto scritto QUI, il ransomware 0xxx è solo il secondo stage dell'attacco.
Il primo stage molto probabilmente ti ha impiantato una backdoor e sta rendendo disponibile agli attaccanti una reverse shell per accedere al tuo sistema. Se questa reverse shell è in esecuzione con i privilegi del tuo utente allora chi ha accesso alla reverse shell può leggere/scrivere/eseguire tutto ciò che i tuoi privilegi permettono. Se fossero riusciti a risalire anche alla password del tuo account (non è detto che ci si riesca) in virtù del fatto che il tuo utente molto probabilmente può usare sudo avrebbero preso anche il controllo dell'intero PC.

Passare dal tuo PC al resto dei PC o altri dispositivi collegati in LAN a questo punto è possibile, ma dipende da tanti fattori.

Restano validi i rimedi che ti ho già scritto in precedenza.
thece ha scritto:
lunedì 16 gennaio 2023, 14:26
Installa nuovamente il sistema da zero. Cambia le password di tutti gli account ...
mikirimiki ha scritto:
mercoledì 18 gennaio 2023, 12:02
Non saprei se foose stata esposta ad internet, e non so cosa significhi essere esposta ad internet.
Brevemente, un servizio è esposto su Internet quando quel servizio è utilizzabile da un qualsiasi dispositivo collegato a Internet.
Quando un servizio (es: Samba Server, SSH Server, Web Server, FTP Server, ... ) viene installato su un PC, PC appartenente ad una LAN, il servizio non viene automaticamente esposto su Internet ma solamente ai PC appartenenti alla LAN. Per esporre il servizio su Internet occorre fare anche altre operazioni (port forwarding sul router).

@mikirimiki

Non vuole essere un'offesa, nessuno nasce imparato, ma stai facendo ipotesi senza sapere nemmeno cos'hai sotto mano.

@Filoteo

I password manager integrati nei browser sono facilmente violabili.

Qualsiasi password manager decente ha la funzionalità di suggerimento della password.

Usare un password manager online significa fidarsi di chi gestisce il password manager.

Assolutamente, open source non è sinonimo di sicuro (sicurezza), ma il fatto che un software sia open source garantisce che chiunque possa analizzare il codice e scoprire eventuali vulnerabilità, per questo ho scritto open source e con una buona reputazione.
Ultima modifica di thece il mercoledì 18 gennaio 2023, 17:41, modificato 2 volte in totale.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da Filoteo »

thece ha scritto:
mercoledì 18 gennaio 2023, 13:44
I password manager integrati nei browser sono facilmente violabili.

Fonte? Violabili da chi?
thece ha scritto:
mercoledì 18 gennaio 2023, 13:44
Usare un password manager online significa fidarsi di chi gestisce il password manager.

I password manager con sincronizzazione cloud (bitwarden un esempio) criptano tutte le password con la master password scelta dall'utente prima di trasmetterle, cosicché non devi fidarti di chi lo gestisce. Fino a un certo punto, ovviamente, visto che il software potrebbe essere o diventare malevolo ma questo fare per ogni programma. Inoltre sicurezza implica anche disponibilità, un password manager online può offrire backup storicizzato e affidabile.

thece ha scritto:
mercoledì 18 gennaio 2023, 13:44
il fatto che un software sia open source garantisce che chiunque possa analizzare il codice e scoprire eventuali vulnerabilità.

E' una questione di trasparenza più che di sicurezza. In pratica vengono trovate vulnerabilità tutti i giorni in software open source, nel kernel Linux, nelle librerie per i vari ecosistemi dei linguaggi di programmazione, etc.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da thece »

Filoteo ha scritto:
mercoledì 18 gennaio 2023, 14:13
thece ha scritto:
mercoledì 18 gennaio 2023, 13:44
I password manager integrati nei browser sono facilmente violabili.
Fonte? Violabili da chi?
Si può fare ad esempio con Metasploit Framework ma basta anche meno.
Per farsi un'idea è sufficiente andare su un qualsiasi motore di ricerca e digitare "browser password extraction"
mikirimiki
Prode Principiante
Messaggi: 36
Iscrizione: mercoledì 14 novembre 2018, 11:46
Desktop: ubuntu
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da mikirimiki »

@thece @Filoteo
@Stealth @steff
prima di formattare tutto quanto, che è un lavorone, e visto che la cartella infettata è solo una, quella che era esposta su LAN tramite Samba, vorrei chiedervi:

1) esiste un software per sistemi operativi linux che scannerizzi e neutralizzi eventuali virus, maleware, ransomeware, ecc?
2) mi son letto il testo del link che ha postato @thece https://www.nakivo.com/blog/what-is-0xx ... -recovery/ e mi chiedo se quello che è descritto come "lavoro", che questo virus può fare, riguardi Windows o anche i sistemi unix/linux. La creazione di backdoors è possibile su Ubuntu? C'è un modo per saperlo se è stato fatto sul mio sistema?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Virus: !0XXX_DECRYPTION_README.TXT (come risolvere?)

Messaggio da thece »

mikirimiki ha scritto:
giovedì 19 gennaio 2023, 8:17
1) esiste un software per sistemi operativi linux che scannerizzi e neutralizzi eventuali virus, maleware, ransomeware, ecc?
Qualcosa c'è ma non è detto che funzioni per rimuovere la tua specifica infezione. Su due piedi non so darti indicazioni. Prova a fare una ricerca mirata in Rete.
Tieni sempre presente che uno strumento automatico è efficace nella misura in cui chi lo ha programmato è stato competente nel farlo.
mikirimiki ha scritto:
giovedì 19 gennaio 2023, 8:17
2) ... La creazione di backdoors è possibile su Ubuntu?
Si. Le backdoor possono essere create su qualsisasi sistema informatico.
mikirimiki ha scritto:
giovedì 19 gennaio 2023, 8:17
C'è un modo per saperlo se è stato fatto sul mio sistema?
Devi ingaggiare un esperto in sicurezza informatica e fargli analizzare il tuo sistema. A mio parere è difficile dare indicazioni efficaci attraverso un Forum e anche facendolo, senza alcuna offesa, da quanto hai scritto, non mi sembra che tu abbia le capacità e la sensibilità per procedere in tal senso.

Io il mio parere te l'ho dato. Il sistema e i dati sono i tuoi. Procedi come ritieni più opportuno.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti