Attenzione al nuovo Cryptolocker

  • 0

Attenzione al nuovo Cryptolocker

Questo non vuole essere un articolo di spiegazione sul funzionamento del virus ma un piccolo tutorial su come premunirsi, una volta che avrete preso il virus nella maggior parte dei casi sarà troppo tardi, quindi meglio prevenire che curare!!! Vi voglio spaventare? Assolutamente SI, se non agite in fretta potreste perdere i vostri dati!

In seguito a svariate comunicazioni dei produttori di Antivirus è di vitale importanza, per la salvaguardia dei vostri dati, prestare attenzione al nuovo CryptoLocker :

Nome: Trojan.Win32.CryptoLocker.B
Dimensione: 761856 byte
MD5: 7f3cc059ffc6c11fe42695e5f19553ab

A) Il virus arriva come allegato email, gli allegati si presentano solitamente con i seguenti nomi:

fattura.pdf.exe

love.zip

Enel.zip

Attenzione i nomi elencati non sono gli unici, difficilmente i documenti fiscali verranno inviati compattati, con formato .zip o .rar

Quindi, evitare assolutamente di aprire email con tali allegati, evitare in generale di aprire email da mittenti sconosciuti.

Se arriva un’ email non aprire direttamente l’allegato, salvare l’allegato (SENZA APRIRLO DIRETTAMENTE) ed eseguire a prescindere una scansione con il vostro antivirus (TASTO DESTRO DEL MOUSE SUL FILE) e esegui scansione (la dicitura cambia in base al vostro prodotto antivirus)

Molte varianti del Cryptolocker sono conosciute dai più comuni antivirus, in alcuni casi, è sufficiente per riconoscere la minaccia.

B) Il virus arriva anche come Link verso siti esterni, se vedete URL strani , ossia puntamenti a domini anomali...Evitare di cliccarci sopra, in quanto vi chiedono di scaricare allegati potenzialmente pericolosi. CHI VI MANDA UN EMAIL IMPORTANTE NON VE LA FARA’ SCARICARE CHISSA’ DA DOVE!!

C) Quando lanciate un eseguibile Windows vi chiede sempre se eseguirlo, se avete cliccato su un documento che vi chiede l’esecuzione del programma, ANDATE SUBITO SU NO. Nei file PDF questo non capita, lo stesso per i file Doc.

SE PRENDETE IL VIRUS

Prima di chiamare qualsiasi tecnico, staccate immediatamente il computer dalla rete, disattivate la connessione Wireless del vostro pc e spegnetelo immediatamente, in quanto  se siete un’azienda, il medesimo fà una ricerca di file all’interno della vostra rete e ne cripta il più possibile e i medesimi saranno nel 99% dei casi irrecuperabili.

Se non farete in fretta a staccare il pc dalla rete, anche i backup saranno inutili, in quanto sono potenzialmente attaccabili

COME ME NE ACCORGO SE HO PRESO IL VIRUS?

Purtoppo è più facile di quanto ci si possa immaginare, in tante vostre cartelle troverete 4 file in formati diversi che vi spiegano come fare per decriptare i file, il metodo è quello ovviamente di pagare il riscatto in denaro richiesto, CHE NON GARANTISCE LA DECRIPTAZIONE!!

File Presenti nella cartelle Windows

HELP_DECRYPT.HTML

HELP_DECRYPT.jpg

HELP_DECRYPT

HELP_DECRYPT.txt

Visto che esistono varie versioni del virus, i nomi possono cambiare per cui fate una ricerca in windows della parola DECRYPT

Tutto quello che potevate fare è stato fatto, ora chiamate nell’immediato chi vi assiste nelle questioni informatiche.

Nei prossimi tutorial, qualche metodo per rimuoverlo…Ma il problema reale non è quello, sono i file che avete perso.

 


Abbonami

* Questo campo è obbligatorio

Cerca

Seguici su Facebook

Questo sito utilizza cookie a scopo tecnico, analitico e profilante anche di terze parti. Chiudendo questo banner o proseguendo nella navigazione o selezionando un elemento della pagina, l’utente presta il consenso all’uso dei cookie. Maggiori Informazioni

Cosa sono i cookie

In informatica i cookie – letteralmente “biscotto” - sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server.
Nel dettaglio, sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un Browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web.

Tipologie di cookie

Cookie tecnici
Sono cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web, permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate o di settare alcune preferenze sul sito web e ritrovarle settate al prossimo accesso.
Senza il ricorso a tali cookie alcune operazioni sul sito potrebbero non essere possibili o potrebbero essere più complesse e meno sicure.
Cookie di profilazione
Sono cookie utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.
Cookie di terze parti
Sono cookie installati da siti differenti da quello sul quale si sta navigando generalmente a scopo di profilazione oppure per attivare specifiche funzionalità (ad esempio i cookie installati per i social plugins).
In tali casi, tuttavia, il Titolare del trattamento dei dati personali acquisiti tramite questo sito internet è esente da qualsiasi forma di responsabilità in tal senso posto che l’operatività di tali cookies rientra nella piena ed esclusiva responsabilità di società terze.

Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie.
Facebook informativa: https://www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account. Sezione privacy.
Twitter informative: https://support.twitter.com/articles/20170514
Twitter (configurazione): https://twitter.com/settings/security
Linkedin informativa: https://www.linkedin.com/legal/cookie-policy
Linkedin (configurazione): https://www.linkedin.com/settings/
Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/

Google Analytics
Il sito include anche talune componenti trasmesse da Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”). Anche in questo caso si tratta di cookie di terze parti raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite (performance cookie).
Google Analytics utilizza i “cookie” per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo del sito (compreso l’indirizzo IP dell’utente). Tali informazioni vengono raccolte da Google Analytics, che le elabora allo scopo di redigere report per gli operatori riguardanti le attività sui siti web stessi. Questo sito non utilizza (e non consente a terzi di utilizzare) lo strumento di analisi di Google per monitorare o per raccogliere informazioni personali di identificazione. Google non associa l’indirizzo IP a nessun altro dato posseduto da Google né cerca di collegare un indirizzo IP con l’identità di un utente. Google può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Per ulteriori informazioni, si rinvia al link di seguito indicato:
https://www.google.it/policies/privacy/partners/

Conferimento dei dati
Fatta eccezione per i cookie tecnici strettamente necessari alla normale navigazione, il conferimento dei dati è rimesso alla volontà dell’interessato che decida di navigare su questo sito dopo aver preso visione dell’informativa breve contenuta nell’apposito banner e di usufruire dei servizi che comportano l’installazione di cookie.
Chiudendo il banner o proseguendo nella navigazione o selezionando un qualsiasi elemento della pagina, l’utente presta il consenso all’utilizzo di tutti i cookie presenti sul sito (inclusi quelli di terze parti) e il suo consenso viene memorizzato in un apposito cookie tecnico in modo che il banner non venga più visualizzato durante i futuri accessi al sito.
Come disattivare i cookie
Attraverso le impostazioni del proprio Browser è possibile rifiutare tutti i cookie o permettere l’installazione di cookie provenienti solo da alcuni siti scelti. Il blocco di tutti i cookie potrebbe inficiare il corretto funzionamento di alcune funzionalità dei siti che si visitano.
Queste le istruzioni per disattivare / attivare i cookie nei principali Browser:
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=it
• Mozilla Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
• Apple Safari: https://support.apple.com/kb/PH17191?locale=it_IT
• Microsoft Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11
• Apple Safari su iOS: https://support.apple.com/it-it/HT201265
• Google Android: https://support.google.com/chrome/answer/2392971?hl=it-IT
Come cancellare i cookie
Attraverso le impostazioni del proprio Browser è possibile cancellare tutti i cookie salvati sul proprio dispositivo.
Queste le istruzioni per cancellare i cookie (o solo alcuni di essi) nei principali Browser:
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=it
• Mozilla Firefox: https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
• Apple Safari: https://support.apple.com/kb/PH17191?locale=it_IT
• Microsoft Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11
• Apple Safari su iOS: https://support.apple.com/it-it/HT201265
• Google Android: https://support.google.com/chrome/answer/2392709?hl=it

Per completezza si informa l’utente che è possibile avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente decidendo di accettarli solo da parte di alcune società cliccando sulla risorsa Your Online Choices raggiungibile dal seguente link: http://www.youronlinechoices.com/it/le-tue-scelte.

Chiudi