Hert
29-06-2014, 20:46
Salve ragazzi del forum. Apro questa nuova discussione per allarmare tutta la comunità di hwupgrade e non solo su ciò che si sta diffondendo in rete a macchia d'olio. I virus crypto come il sopra citato cryptowall il primo di una lunga serie di gemelli ognuno con una sua peculiarità che hanno come punto di forza la criptazione il cosiddetto ostaggio dei file con le più disparate estensioni [.doc .docx.pdf .tiff .jpg .dwg ....ecc]. Non si è ancora riusciti a risalire alla modalità precisa che questi ransonware virus utilizzano per contagiare il pc anche perché si presume che siano diverse. Sta di fatto che attaccano solo sistemi windows e che gli aggiornamenti di antivirus e falle di sicurezza rilasciate dalle varie case non contrastano ne intercettano i suoi effetti.
Il virus utilizza un sistema di installazioni a catena di vari eseguibili che che bloccano il sistema e incominciano a criptare ogni sorta di file personale presente sulla macchina sopratutto quelli presenti nelle posizioni più comuni come documenti, desktop, immagini, video e file condivisi non risparmiando neanche nas di rete e supporti estraibili (chiavette usb e hd esterni) e cartelle di sincronizzazione cloud. Dal momento del contagio parte un coundown di 72 ore durante le quali si è invitati a effettuare un pagamento per avere la chiave di decrittazione dei file chiave generata in maniera random e che risulta depositata su un server che allo scadere del tempo previsto la distrugge rendendo il link irraggiungibile e i file quindi persi per sempre.
L'eliminazione del virus in sostanza è molto semplice basta avviare il sistema in modalità provvisoria e avviare la scansione con uno dei tanti antispyware che rimuoverà l'eseguibile ma i documenti criptati resteranno ormai illeggibili.
Vi invito a non pagare il riscatto sia perché ricordatevi che così facendo alimenterete la rete di questi criminali che faranno lucro delle loro attività illecite intensificandole in maniera esponenziale e anche perché sino ad oggi non si hanno riscontri che pagando si possano sbloccare i propri file.
L' unica prevenzione è quella di fare un backup costante dei propri dati importanti su supporti da non lasciare collegati al pc e stare attenti ad eseguire gli aggiornamenti solo su siti attendibili e certificati; non eseguire download di software pirata e visualizzazione di video/film streaming da siti di dubbia provenienza e qui di illegali.
IN VIRTÙ DI TUTTO CIÒ AVANZO UN APPELLO PER UNA COESIONE DEGLI SFORZI DI TUTTI I MAGGIORI ESPERTI DEL FORUM MA ANCHE DI UTENTI COMUNI PER RACCOGLIERE QUANTE PIÙ INFORMAZIONI POSSIBILI SU QUESTI TIPI DI VIRUS PER TROVARE INSIEME UNA SOLUZIONE DEFINITIVA CHE CI PERMETTA DI STARE UN PO PIÙ TRANQUILLI NELL' UTILIZZO DEI NOSTRI PC. GRAZIE DELLA COLLABORAZIONE.
Hert
Il virus utilizza un sistema di installazioni a catena di vari eseguibili che che bloccano il sistema e incominciano a criptare ogni sorta di file personale presente sulla macchina sopratutto quelli presenti nelle posizioni più comuni come documenti, desktop, immagini, video e file condivisi non risparmiando neanche nas di rete e supporti estraibili (chiavette usb e hd esterni) e cartelle di sincronizzazione cloud. Dal momento del contagio parte un coundown di 72 ore durante le quali si è invitati a effettuare un pagamento per avere la chiave di decrittazione dei file chiave generata in maniera random e che risulta depositata su un server che allo scadere del tempo previsto la distrugge rendendo il link irraggiungibile e i file quindi persi per sempre.
L'eliminazione del virus in sostanza è molto semplice basta avviare il sistema in modalità provvisoria e avviare la scansione con uno dei tanti antispyware che rimuoverà l'eseguibile ma i documenti criptati resteranno ormai illeggibili.
Vi invito a non pagare il riscatto sia perché ricordatevi che così facendo alimenterete la rete di questi criminali che faranno lucro delle loro attività illecite intensificandole in maniera esponenziale e anche perché sino ad oggi non si hanno riscontri che pagando si possano sbloccare i propri file.
L' unica prevenzione è quella di fare un backup costante dei propri dati importanti su supporti da non lasciare collegati al pc e stare attenti ad eseguire gli aggiornamenti solo su siti attendibili e certificati; non eseguire download di software pirata e visualizzazione di video/film streaming da siti di dubbia provenienza e qui di illegali.
IN VIRTÙ DI TUTTO CIÒ AVANZO UN APPELLO PER UNA COESIONE DEGLI SFORZI DI TUTTI I MAGGIORI ESPERTI DEL FORUM MA ANCHE DI UTENTI COMUNI PER RACCOGLIERE QUANTE PIÙ INFORMAZIONI POSSIBILI SU QUESTI TIPI DI VIRUS PER TROVARE INSIEME UNA SOLUZIONE DEFINITIVA CHE CI PERMETTA DI STARE UN PO PIÙ TRANQUILLI NELL' UTILIZZO DEI NOSTRI PC. GRAZIE DELLA COLLABORAZIONE.
Hert