linux user group brescia

Attenzione che diverse delle ultime versioni di questi ransomware
cancellano tutte le shadow copy.. =/

Il giorno 26 marzo 2016 12:02, antonello facchetti <
antonello.facchetti a alice.it> ha scritto:

> Grazie,
> in effetti avevo trovato qualche howto che diceva qualcosa di simile.
> ma il pc deve avere qualche altra magagna, visto che mi si bloccava
> cercando di partire in modalità provvisoria.
> comunque ci riprovo.
>
> Antonello
>
>
>
> Il 26/03/2016 11:59, Giuseppe Rossi ha scritto:
>
> Ciao Antonello.
> Puoi anche fare da Windows, in modalità provvisoria e supporto rete. In
> tale modalità il ransomware non è attivo.
> Scarichi Malwarebyte, lo installi e lo esegui per rimuovere il ransomware.
> Più scarichi Shadow Explorer che, se hai attive le snapshots, ti permette
> di andare a recuperare i dati prima della critttografazione.
> Questo però lo esegui con l'utente che ha i dati criptati. Salvi il
> contenuto di unità esterna.
> A questo punto, verificato che i dati recuperati sono ok, rifai il PC da
> zero.
>
> Giuseppe
>
> On Saturday, 26 March 2016, antonello < <info a antonellofacchetti.it>
> info a antonellofacchetti.it> wrote:
>
>> sì, lo so, noi ne siamo immuni, ma c'è magari un qualche modo di agire su
>> un windows infetto partendo da una linux live?
>>
>> Antonello
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
>
>
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20160326/59cb3b9f/attachment.html>