Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/cryptowall-il-malware-che-cifra-l-hard-disk-e-chiede-un-riscatto_53806.html

Un malware che cifra selettivamente documenti del sistema e chiede un riscatto per poter decifrare i file: in cinque mesi ha raccolto oltre 1 milione di dollari

Click sul link per visualizzare la notizia.

CryptoWall.exe vuole avere accesso al tuo computer? L'accendiamo???

CryptoWall.exe vuole avere accesso al tuo computer? L'accendiamo???

Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

Ma nel 2014 c'è ancora gente che apre link non affidabili???? Mah!!!!

Ma che pagassero! Se sono cosi' idioti da seguire un link, scaricare il file zip ed eseguire un non meno precisato EXE probabilmente anche confermando UAC allora compratevi una macchina da scrivere!

Non me lo ricordate, varie volte qui in azienda ho dovuto prestare la mia spalla per le lacrime di questi geniacci (perchè in quanto tecnico più di quello contro questo maledetto malware non ci fai molto...)

solo 1.1 milioni?
ogni giorno vengono fatturati miliardi grazie a ignoranza e stupidità, queste sono bricioline..

visto in azione qualche mese fa.. un peccato.. persi tutti i documenti.

per fortuna c'era un backup.

un malware che cripta i file del computer che infetta rendendoli inaccessibili all'utente, il quale non ha altra alternativa se non quella di pagare un riscatto per tornare in possesso dei propri documenti.

Oppure formattare tutto, reinstallare, prendere l'HDD esterno (che non va lasciato collegato al pc) di backup e rimettere i propri file al loro posto


Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

Perché? Il file eseguibile mica si esegue da solo.
Uno segue il link consapevolmente per scaricare lo zip, poi lo estrae e sempre consapevolmente clicca sull'eseguibile... quindi è anche logico che, appena esce la finestra UAC che chiede il consenso venga istantaneamente dato l'OK anche a questa richiesta, visto che è appunto l'utente che l'ha eseguito. Perché dovrebbe far partire l'eseguibile e poi negare l'esecuzione?
Per queste cose l'UAC non serve a un bel niente.
Discorso diverso invece se si trattasse di una richiesta di esecuzione NON voluta e che quindi non abbiamo richiesto, in questo caso bisogna essere proprio dementi per avviare l'applicazione.

Intanto chiedo, Hitman Pro Alert protegge da questo malware?

Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

"L'odiato UAC" è una "circumvention" di una pedanteria totale, ad uso e consumo di minorati informatici.

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.
Quanto al dire "be", ci pensano le adeguate contromisure, a partire dagli antivirus magari gratuiti, che non intervengono a tappeto di default, ma lo fanno solo quando riscontrano un pericolo conclamato, e che contrariamente a quanto fa la beneamata quasi monopolista, continuano altruisticamente a ricevere aggiornamenti per XP ad oltranza; e mi fido molto più di questi che di certi altri updates della grande casa madre suddetta, che ... ti mandano in tilt il sistema... vero?

Sapessi come si viaggia bene senza quella palla al piede di WinUpdate...

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.Sarebbe molto bello che un 30% dell'utenza di PC a livello mondiale fosse come dici tu (XP ha un 30% di utilizzo). Putroppo sono principalmente dei fessi come sono principalmente dei fessi quelli che usano un qualunque PC.

Quelli che usano un PC come si deve sono una cerchia MOLTO, TROPPO ristretta.

Sapessi come si viaggia bene senza quella palla al piede di WinUpdate...sapessi come gira meglio win 7 o anche 8 anche senza disattivarlo...

Ma che pagassero! Se sono cosi' idioti da seguire un link, scaricare il file zip ed eseguire un non meno precisato EXE probabilmente anche confermando UAC allora compratevi una macchina da scrivere!

Non è per niente giusto accanirsi come fai tu contro chi non è "scafato" come forse sei tu.

Tutto quanto propinato da Internet è basato sull'utilizzo di software sul quale non puoi avere sicurezza se non in base a consuetudini e passa parola, e mancano precise documentazioni informative ed operative su praticamente tutto, altro che scienza esatta: è una divulgazione alla portrata di cani ed altri animali meno nobili.
Quando il tutto è così fumoso e basato sulle nasate che inevitabilmente bisogna dare per farsi esperienza, non è giusto infierire contro chi questa esperienza sta faticosamente facendosela.

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?

Se non ti fidi resti al palo, chi non risica non rosica.

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?Magari perchè ne parlano tutti i siti principali del settore e magari forse conoscono qualcuno che li usa?

Impari facendo domande, non :muro: sul mondo finchè non impari.

i veri cazzi sono quando ti cripta tutti i file di un server di un cliente (successo 2 volte)....
a quel punto paghi....(o meglio,paga il cliente)

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.Fammici pensare un minu...NO.
Io che lo uso per far girare software che altrimenti in 8.1 non riuscirei ad usare, lo uso a ragion veduta. Tu che sei iscritto ad un sito di tecnologia, lo usi a ragion veduta.
La maggior parte di chi usa ancora XP (soprattutto quelli che lo usano a casa) lo usa perché non ha lo sbatti di cambiare PC visto che quello che ha funziona ancora bene (scelta legittima tra l'altro, se uno sa a cosa va incontro).

Posso solo dirti che più di una volta mi è capitato di trovarmi di fronte ad alcuni utenti (di solito amici/parenti) salvati da una corretta impostazione di UAC/permessi del profilo utente. Cosa che con XP non succede (ma sì dai, tutti admin così siamo tutti più felici).

Certo l'UAC è ancora abbastanza invasivo, ma alla fine è il suo lavoro.

*aLe lui è nella mente di TUTTI gli utenti che usano WindowsXP quindi lo sa perché lo usano, rassegnati :O

Come diavolo farebbe questo virus a superare la barriera dell'antivirus?
No, perchè il mio Avira si mette a strillare come un matto perfino per dei crack innocui, figuriamoci per un virus come questo!

O devo pensare che siano così stupidi da ignorare perfino gli avvisi dell'antivirus o così tonti da non averlo attivo sulla macchina?

E per XP ho ancora una marea di clienti che lo usano sui loro pc anche aziendali, spesso con un desktop remoto su un server 2008....

Non è un banale virus ma qualcosa di un po' più complesso e molti AV potrebbero non proteggere l'utente, specialmente nei primi giorni in cui proliferano le infezioni legate al malware.
Inoltre già un AV non copre al 100% dai virus circolanti (hai mai visto un pc con antivirus in cui giravano bellamente varie schifezze senza che l'AV li eliminasse? Io sì, anche col tuo amato Avira installato), figuriamoci se copre da tutte le potenziali minacce, specialmente nei primi giorni di diffusione.
Leggi un po' qui se ti va per qualche info in più:
http://www.surfright.nl/it/alert

No, non ho MAI visto il MIO Avira avere MAI il minimo problema da nni a questa parte.
Solo quello di utonti di pessimo livello, quelli che riempivano la macchina degli spyware/malware più disparati.
E MAI Avira mi ha dato problemi, come altri antivirus validi (se sei abituato a quelli scadenti non è colpa mia....). E qui NON si parla dei primi giorni di diffusione, ma anche di susseguenti.

Quindi ribadisco la domanda: COME FAREBBE questo virus a bypassare la protezione di un antivirus come Avira SENZA la complicità dell'utente?

E, per altro, uno che consiglia luogocomune che autorevolezza dovrebbe avere??

Bah .....

Non hai nemmeno letto il link per informarti e vieni a spalare m....a su di me per aver risposto al tuo quesito?
La risposta ce l'hai, se hai voglia leggi quello che ti ho scritto, ma che evidentemente non hai capito... magari rileggilo con calma , parola per parola e già nel post troverai la risposta, se invece pensi che avere un antivirus risolva i problemi del mondo informatico, buon per te...
Già dalla domanda che poni "Come diavolo farebbe questo virus a superare la barriera dell'antivirus?" la dice lunga su quanto sei ferrato in materia... quindi mi asterrò da darti ulteriori consigli, visto che ne sai più di tutti.
BYE

Non hai nemmeno letto il link per informarti e vieni a spalare m....a su di me per aver risposto al tuo quesito?
La risposta ce l'hai, se hai voglia leggi quello che ti ho scritto, ma che evidentemente non hai capito... magari rileggilo con calma , parola per parola e già nel post troverai la risposta, se invece pensi che avere un antivirus risolva i problemi del mondo informatico, buon per te...
Già dalla domanda che poni "Come diavolo farebbe questo virus a superare la barriera dell'antivirus?" la dice lunga su quanto sei ferrato in materia... quindi mi asterrò da darti ulteriori consigli, visto che ne sai più di tutti.
BYE

la merda te la spali da solo...

Io ho fatto una domanda, e tu rispondi a vanvera.
Dei consigli di quelli come te me ne faccio NIENTE, perchè è evidente la loro inutilità.
E quando sarai un informatico decente (solo DECENTE, eh) riprovaci.
Madonna che gente patetica....

la merda te la spali da solo...

Io ho fatto una domanda, e tu rispondi a vanvera.
Dei consigli di quelli come te me ne faccio NIENTE, perchè è evidente la loro inutilità.
E quando sarai un informatico decente (solo DECENTE, eh) riprovaci.
Madonna che gente patetica....

5g

Non è per niente giusto accanirsi come fai tu contro chi non è "scafato" come forse sei tu.

Tutto quanto propinato da Internet è basato sull'utilizzo di software sul quale non puoi avere sicurezza se non in base a consuetudini e passa parola, e mancano precise documentazioni informative ed operative su praticamente tutto, altro che scienza esatta: è una divulgazione alla portrata di cani ed altri animali meno nobili.
Quando il tutto è così fumoso e basato sulle nasate che inevitabilmente bisogna dare per farsi esperienza, non è giusto infierire contro chi questa esperienza sta faticosamente facendosela.

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?

Se non ti fidi resti al palo, chi non risica non rosica.

Visto che leggo tante chiacchiere da talk show, come al solito su questo forum rispondo solo perchè d'accordo con rockroll. Molti sparano sentenze e danno dello "stupido" a chi non passa ore sia in ufficio che a casa a leggere sui forum, blog e cose varie guide o stare sempre dietro all'ultima patch che chiede il buon vecchio winUpdate di installare.
Io sono uno di quelli che aggiorna l'OS dopo molto che è stato consolidato e quando ne sento il bisogno. A parte questo mi servo di winUpdate come tutti gli esseri viventi che usano microsoft e neppure ogni settimana.
Magari ne capisco molto meno di voi di VLC, linux e cose varie ma non sarò mai convinto che un sistema sia migliore dell'altro, partendo da linux e le sue varianti applicate ovunque...idem per Microsoft. Ci sono molte persone non ferrate, magari vs amici, amiche vs fidanzate che non devono essere dei geni perchè hanno il fidanzato o amico esperto e tutto quanto, che le spiega come fare a proteggersi etc. Quì parliamo di un virus davvero pericoloso a mio avviso dove non serve portare il pc dal tecnico o chiamare l'amico esperto (magari hacker?!). Criptare sapete meglio di me cosa significa e non è come togliere il lucchetto alle cartelle di windows. A me dispiace dover pensare a persone che hanno ricordi, documenti importanti sul proprio pc e vederli distrutti perchè parliamoci chiaro pagare a meno che davvero ci si senta di farlo per recuperare le proprie foto e altro lascia il tempo che trova. E' come pagare per recuperare dati da hd danneggiati? Non saprei visto i costi assurdi ma li si ha a che fare con gente seria..in questo caso invece con qualcuno che spero gli venga un colpo quanto prima che ha creato simile porcheria.
Unica cosa che mi sentirei di consigliare a gli amici, clienti, fidanzate :cool: etc è quello di farsi il buon vecchio e caro backup su hd esterno o addirittura memorie o DVD. Tanto parliamoci chiaro, non è che ogni giorno c'è bisogno di aggiornare il backup per il privato tanto meno uso ufficio e parlo di chi lavora a progetti, che ne so excel, file cad insomma la butto lì..Cerchiamo di stare solo attenti a dove cliccare e a non sputare in cielo come dice quel detto e a sentirci sempre degli assi dell'informatica perchè potrebbe succedere a chiunque tutto quì. Non dimentichiamo che oggi i virus si travestono in modo egregio da pop-up uguali a quelli del sistema, antivirus insomma conosco chi ha installato porcheria pur pesando fosse un antivirus...Magari passare meno tempo su inutili social network e di più a informarsi e perchè no imparare qualcosa di base come installare un antivirus non sarebbe male...

Scusate se mi sono dilungato ma preferisco in un solo post esprimere la mia opinione senza creare discussioni lunghe e perditempo giacché poi si sfocia in battibecchi inutili.
Grazie

Come diavolo farebbe questo virus a superare la barriera dell'antivirus?
No, perchè il mio Avira si mette a strillare come un matto perfino per dei crack innocui, figuriamoci per un virus come questo!

O devo pensare che siano così stupidi da ignorare perfino gli avvisi dell'antivirus o così tonti da non averlo attivo sulla macchina?


La domanda che dovresti porti è: perché se ad esempio uso winzip (o winrar o 7zip) sulla mia macchina il mio antivirus (quello che è non ha importanza) non dice niente?

Eppure se zippo un file con una password complessa non ho modo di dezipparlo se non la conosco.

Questo tipo di software non rientrano nella categoria dei virus veri e propri e quindi finché non vengono individuati non viene aggiunta una firma apposta all'antivirus.

Aggiungi a questo che non colpiscono file exe ma file doc, xls, pdf, jpg, bmp, etc. e che quindi sono indistinguibili per un antivirus da un normale programma a meno che l'antivirus sia così in gamba da accorgersi che un programma sta leggendo troppi file con estensioni diverse.

Non è per niente giusto accanirsi come fai tu contro chi non è "scafato" come forse sei tu.

Tutto quanto propinato da Internet è basato sull'utilizzo di software sul quale non puoi avere sicurezza se non in base a consuetudini e passa parola, e mancano precise documentazioni informative ed operative su praticamente tutto, altro che scienza esatta: è una divulgazione alla portrata di cani ed altri animali meno nobili.
Quando il tutto è così fumoso e basato sulle nasate che inevitabilmente bisogna dare per farsi esperienza, non è giusto infierire contro chi questa esperienza sta faticosamente facendosela.

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?

Se non ti fidi resti al palo, chi non risica non rosica.
Non lo sa... per esperienza non lo sa... ma anche per esperienza so che quel poveraccio, senza chiedere consiglio, andra' ad installare "super antivirus 2014" e "mega anti malware free 2014" con una facilita' disarmante. :P