Link alla notizia: http://www.gamemag.it/news/un-nuovo-ransomware-attacca-i-giocatori_56444.html

Secondo le ultime rilevazioni, circa 40 fra i giochi più popolari sarebbero coinvolti. Gli hacker chiedono dei soldi in cambio dello sblocco dei giochi e delle ricompense in-game.

Click sul link per visualizzare la notizia.

Come diamine fa ad bloccare "tutta la progressione sbloccata fino a quel momento" (che traduzione orrenda di "progress") di giochic he salvano sui server come wow?

Ma infatti...

A parte quello, molti giochi hanno il backup in cloud dei salvataggi... e dubito che vengano criptati pure quelli.

Come diamine fa ad bloccare "tutta la progressione sbloccata fino a quel momento" (che traduzione orrenda di "progress") di giochic he salvano sui server come wow?

Ma infatti...

A parte quello, molti giochi hanno il backup in cloud dei salvataggi... e dubito che vengano criptati pure quelli.

Vi auguro di non avere mai a che fare con un ransomware. L'azienda della mia famiglia è stata messa in ginocchio da questi farabutti.
Eh si, ti criptano tutto l'hd e non c'è modo di risolvere, se non pagando. Nel caso dei videogames, ti criptano anche i file dei salvataggi, che vengono caricati sul cloud nella fase di backup. Quindi non sottovaluterei la cosa.

Per un attimo ero preoccupato, poi ho letto Internet Explorer e Flash.
Cioè, quasi te lo meriti il ransomware a sto punto XD

Vi auguro di non avere mai a che fare con un ransomware. L'azienda della mia famiglia è stata messa in ginocchio da questi farabutti.
Eh si, ti criptano tutto l'hd e non c'è modo di risolvere, se non pagando. Nel caso dei videogames, ti criptano anche i file dei salvataggi, che vengono caricati sul cloud nella fase di backup. Quindi non sottovaluterei la cosa.

Ma come tutti i virus non è che cascano dal cielo.
Evidentemente la parte informatica non era ben gestita e non aveva le dovute protezioni e i necessari backup.

Già il solo gestire tutto tramite un server linux ben configurato mette al riparo meglio di qualunque antivirus.

Ma come tutti i virus non è che cascano dal cielo.
Evidentemente la parte informatica non era ben gestita e non aveva le dovute protezioni e i necessari backup.

Questo è abbastanza ovvio.
Non si impara a capire quanto sia importante la prevenzione prima che ti capiti qualcosa di brutto.

Questo è abbastanza ovvio.
Non si impara a capire quanto sia importante la prevenzione prima che ti capiti qualcosa di brutto.

E le autorità non sono riuscite minimamente a tutelarvi?

Questo è abbastanza ovvio.
Non si impara a capire quanto sia importante la prevenzione prima che ti capiti qualcosa di brutto.

Frase da incorniciare e da far entrare in testa a martellate a chiunque utilizzi un qualunque aggeggio elettronico... ma non solo, anzi... ;)

Per la cronaca:

Mettendo che uno non ha problemi con i salvataggi(perchè gioca a giochi come WOW che non salvano ma hanno tutto su server esterni, o perchè beckuppano ogni tanto i salvataggi di giochi "delicati" su HDD esterni come facevo io per Fallout 3).

In quel caso, non appena il ransomware infetta il PC, basterebbe un banale format per risolvere il problema?

"si diffonde tramite i contenuti in Flash e sfruttando una falla di Internet Explorer" sono al sicuro

Per un attimo ero preoccupato, poi ho letto Internet Explorer e Flash.
Cioè, quasi te lo meriti il ransomware a sto punto XD

Aggiungici stazione di polizia e siti porno + mai mischiare il lavoro con giochi o entertainment... i computer delle piccole medie imprese casalinghe :(

E le autorità non sono riuscite minimamente a tutelarvi?

Cosa intendevi dire, a quali autorità ti riferisci?

Per la cronaca:

Mettendo che uno non ha problemi con i salvataggi(perchè gioca a giochi come WOW che non salvano ma hanno tutto su server esterni, o perchè beckuppano ogni tanto i salvataggi di giochi "delicati" su HDD esterni come facevo io per Fallout 3).

In quel caso, non appena il ransomware infetta il PC, basterebbe un banale format per risolvere il problema?

Direi proprio di sì, vengono crittati i file, alcuni file sembra di capire. Se formatti riparti da zero cancellando tutti i file, sia sani che infettati/crittati. :D

Hermes

Con questo genere di minacce l'unica soluzione è un backup programmato su unità esterna non condivisa, così che mal che vada perdi solo il lavoro svolto nel tempo che intercorre dalle due copie (presumibilmente un giorno).
E' un po' di anni già che consiglio a tutti questa soluzione, ma molti sottovalutano la cosa.

Vi auguro di non avere mai a che fare con un ransomware. L'azienda della mia famiglia è stata messa in ginocchio da questi farabutti.
Eh si, ti criptano tutto l'hd e non c'è modo di risolvere, se non pagando. Nel caso dei videogames, ti criptano anche i file dei salvataggi, che vengono caricati sul cloud nella fase di backup. Quindi non sottovaluterei la cosa.

Probabilmente parli di qualcosa come cryptolocker.
Nei mesi addietro ha mietuto parecchie vittime. Anche in ufficio da me qualcuno c'è caduto e si è perso un botto di roba.

Avere dei backup periodici su supporti non connessi direttamente al sistema è una cosa molto utuile, salvavita direi.

E le autorità non sono riuscite minimamente a tutelarvi?

AHHAHAAHAHAHAHAHAHAHAHHAHA http://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gif

Vabbè....flash, Internet Explorer...ma ancora?? ...

Ma infatti...

A parte quello, molti giochi hanno il backup in cloud dei salvataggi... e dubito che vengano criptati pure quelli.Forse questo virus ha colpito il mio sistema. Lo scorso weekend, la funzione Cloud di Dragon Age: Inquisitor ha smesso di funzionare e, dopo alcuni giorni, mi si è disattivata qualsiasi funzione online. Il gioco sta funzionando offline.
Non ho provato a scoprire se lo stesso problema abbia colpito anche Origins (menzionato nell’articolo).

Per un attimo ero preoccupato, poi ho letto Internet Explorer e Flash.
Cioè, quasi te lo meriti il ransomware a sto punto XD

"si diffonde tramite i contenuti in Flash e sfruttando una falla di Internet Explorer" sono al sicuro

Vabbè....flash, Internet Explorer...ma ancora?? ...

Hahaha, ... quelli che si sentono al sicuro.. :asd:

http://www.ilsoftware.it/articoli.asp?tag=I-ransomware-iniziano-a-bersagliare-anche-Mac-OS-X_10086

http://www.pcrisk.it/guide-per-la-rimozione/7435-how-to-remove-your-browser-has-been-locked-virus

http://www.informaticapertutti.com/come-eliminare-i-ransomware-dal-pc/

...dati di diffusione e siccome quel virus è fatto apposta per ricavare soldi Firefox lo aprono come una cozza, Linux con l'1% è al sicuro...credo.

Poi sfruttano sia Flash che Java, plugin che funzionano in qualunque browser..

Ma la cosa che mi lascia stupito in questi commenti, in particolare quello di vkmi, è che chi usa suddetti browser e plugin si merita di essere attaccato dal virus, come se la responsabilità delle scelte ricadesse sull'utilizzatore e non sui criminali che producono certe schifezze a scopo di lucro illegittimo.
La mia impressione è che in questo forum siano presenti troppi "esperti" :asd: ideologicamente schierati che non aspettano occasione per spalar letame sul nemico di turno, in questo caso, non gli autori di questo malware, ma Internet Explorer e Flash...

Cosa intendevi dire, a quali autorità ti riferisci?

AHHAHAAHAHAHAHAHAHAHAHHAHA http://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gifhttp://gaming.ngi.it/images/ngismiles/rotfl.gif

Non mi sembra affatto divertente, in ogni caso la domanda non era riferita a voi.

Questi ransomware sono più diffusi di quanto credessi.

E le autorità non sono riuscite minimamente a tutelarvi?

Beh considera che criptano pesantemente e si fanno pagare in bitcoin, tutti i contatti avvengono tramite Tor...

le autorità si possono mettere con tutta la buona volontà, ma a meno che non facciano qualche passo falso, è molto dura prenderli.

L'unica cura è la prevenzione e onestamente non è roba che richiede decenni di esperienza, un quindicenne smanettone saprebbe cosa fare... per dire...

Non tenere nulla sui PC.

Appoggiarsi a HDD esterni per beckuppare i vari dati, è la prevenzione migliore che si possa fare. Cascasse una bomba sul PC, comunque non si perderebbe nulla.

So adesso che il padre di un mio amico, tempo fa, prese un virus del genere sul portatile. Il problema sarebbe stato facilmente risolvibile con un format di 20 minuti(cosa che poi avvenne), ma il danno furono i dati contenuti la dentro che andarono persi.

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

l'unica modo per difendersi è il "cold storage", penso che se puoi accederci dal pc acceso allora il ransomware può attaccare.

c'è un modo per bloccarlo in maniera preventiva tramite le policy di windows, però a quanto pare NESSUNO lo fa :read:

in che modo? la cosa mi interessa...
riguardo le partizioni, la domanda mi è sorta in quanto prima avevate accennato al fatto che attaca tutti i supporti identificati con una lettera. Senza una lettera, una partizione non viene vistdovresti poterci accedere in alcun modo non essendoci un percorso, o sbaglio?

in che modo? la cosa mi interessa...
riguardo le partizioni, la domanda mi è sorta in quanto prima avevate accennato al fatto che attaca tutti i supporti identificati con una lettera. Senza una lettera, una partizione non viene vistdovresti poterci accedere in alcun modo non essendoci un percorso, o sbaglio?

Partizione o no le uova rimangono nello stesso paniere, più o meno :asd:

teoricamente dovrebbe essere così, però per sicurezza io preferirei il
metodo 'brutale' di scollegare fisicamente l'unità di backup :)

Il metodo che uso io è abbastanza semplice, circa ogni settimana il PC mi ricorda che bisogna fare un backup incrementale su disco esterno, un comune HD alimentato dalla porta USB.

E ogni mese circa, salvo l'immagine dell'HD interno sempre nel disco esterno.
Nota: Il disco esterno è sempre scollegato dal PC, tranne nelle operazioni di Backup.

questo è il metodo più sicuro...purtroppo io ho bisogno di un backup orario
con versioning, quindi, nel mio caso, l'attacca/stacca è improponibile.
In compenso, una volta al giorno, faccio un secondo backup (su un altro disco), così
mal che vada, perdo 'solo' una giornata di lavoro.
E poi confido molto nel mio 'buon senso' e anche un pò nel fatto che come os principale
uso linux (senza ovviamente dare nulla per scontato)
Se usi Linux (o OS X) per ora dovresti essere al sicuro. Certo che questo ransomware si sta diffondendo enormemente, creando danni irreparabili. Credo sia uno dei virus peggiori e più bastardi mai creati finora.

a questo punto una domanda banale: ma se si fanno più partizioni di un disco e una la si lascia senza lettera, facendo su questa un backup periodico, il ransomware può cmq attaccarla?

Come fai a vedere una partizione senza assegnarle una lettera?

In merito alla domanda specifica, puoi avere una partizione non formattata da windows (quindi non visibile dal SO) e accedervi con altre sistemi (tipo TrueCrypt)
Se poi sia sufficiente per impedire l'accesso al virus non so, un backup esterno è sicuramente più sicuro

Un'altra soluzione per stare più tranquilli potrebbe essere l'uso di macchine virtuali

Non mi sembra affatto divertente, in ogni caso la domanda non era riferita a voi.

Io non stavo ridendo però, ti avevo solo chiesto a quali autorità ti riferissi. Ce ne sono tante: polizia postale, guardia di finanza, carabinieri, polizia, eccetera. Ma se ti sei offeso ti chiedo scusa, fai finta che non ti ho chiesto nulla. :boh:

Hermes

CryptoPrevent una valida difesa gratuita

Più che il sistema operativo credo che il limite di questi virus sia il File System del HD

Girando su Flash o Java alla fine ogni sistema è attaccabile, ma magari non sono programmati per criptare HD in EXT4

Per il momento io uso Linux su EXT4 quindi non dovrei correre pericoli (almeno fin quando non creeranno una versione anche per questi sistemi)

La difesa migliore (anche se non so se esistano sistemi di questo tipo) sarebbe quella di avere un HD dove il processo di scrittura è possibile solo tramite l'uso di una chiava privata. Cioè creare dei firmware proprio per le esigenze di tutela più estrema, dove il disco è criptato (questi già esistono) e sia lettura che scrittura possono avvenire tramite firma digitale e simili.

Più che il sistema operativo credo che il limite di questi virus sia il File System del HD

Girando su Flash o Java alla fine ogni sistema è attaccabile, ma magari non sono programmati per criptare HD in EXT4

Per il momento io uso Linux su EXT4 quindi non dovrei correre pericoli (almeno fin quando non creeranno una versione anche per questi sistemi)

La difesa migliore (anche se non so se esistano sistemi di questo tipo) sarebbe quella di avere un HD dove il processo di scrittura è possibile solo tramite l'uso di una chiava privata. Cioè creare dei firmware proprio per le esigenze di tutela più estrema, dove il disco è criptato (questi già esistono) e sia lettura che scrittura possono avvenire tramite firma digitale e simili.

credo che se il sistema puo' accedere al disco, puo' cifrarlo
e la chiave privata poi dove la memorizzi? mica vorrai fare la scansione della retina per ogni accesso al disco, no?

Anche dove lavoro io, il solito "utonto" della situazione ha aperto un allegato che proveniva da una fake mail di UPS e ha criptato tutto ciò che era in rete,
Fortunatamente con un back up restore si é risolta la cosa, anche se bloccati per ore. Situazione odierna, per colpa di 1 pixla non si possono più ricevere sulla posta qualsiasi file con un allegato Zip o rar, quando bastava un po più di attenzione!! Purtroppo certe persone non sono proprio portate a lavorare con il pc e per come la vedo io dovrebbero far altro o utilizzare altri strumenti " carta e penna "
Quando poi escono questi malware chissà perché sono sempre russi o slavi in generale che devono spillare soldi in tutte le maniere, voi come tutti i ZINGER , andate a lavorare barboni!!!!

Strano che nessuno faccia nulla per bloccare questi cyber criminali dei vari cryptolocker. Eppure non credo sarebbe difficile, visto il controllo a cui ormai siamo tutti sottoposti online. Invece per esempio, per bloccare siti di sharing, sono sempre in prima fila. Che schifo.

Strano che nessuno faccia nulla per bloccare questi cyber criminali dei vari cryptolocker. Eppure non credo sarebbe difficile, visto il controllo a cui ormai siamo tutti sottoposti online. Invece per esempio, per bloccare siti di sharing, sono sempre in prima fila. Che schifo.

in realtà si stanno sbattendo eccome per andare a beccare quello del cryptolocker.. ma non è semplice per nulla.
E' gente che sa il fatto suo.. e il pagamento sotto forma di bitcoin oltretutto rende il tizio ancora piu difficile da beccare.

in realtà si stanno sbattendo eccome per andare a beccare quello del cryptolocker.. ma non è semplice per nulla.
E' gente che sa il fatto suo.. e il pagamento sotto forma di bitcoin oltretutto rende il tizio ancora piu difficile da beccare.
Sarà, ma per ora si stanno espandendo a macchia d'olio.

Sarà, ma per ora si stanno espandendo a macchia d'olio.

Questo è solo indice di poca prevenzione.

Nel 99% dei casi questi virus di merda non arrivano sul PC "all'improvviso", ma solo dopo aver fatto delle boiate assurde: Scaricare roba da siti porno impestati, scaricare allegati "a caso" dalla mail, utilizzare Explorer "ad cazzum", niente backup su supporti esterni.

Io non uso antivirus da quasi 10 anni, su nessun PC. Risultato? Mai successo niente.

E se succedesse qualcosa, ho tutti i dati su HDD esterni, quindi formatto in 5 minuti e via.