Link alla notizia: http://www.hwupgrade.it/news/sicurezza/panda-software-mette-in-guardia-attenzione-alle-estorsioni_14915.html

Panda Software informa: attenzione il nuovo Trojan, PGPCoder.B cripta i
file del PC e chiede il riscatto per far tornare il computer allo stato
originale

Click sul link per visualizzare la notizia.

Scusate, ma prendere il tipo che l'ha inviato non è sufficiente mandare una mail ?!??!?

Ma non è possibile investigative su DOVE vanno a finire i soldi del "riscatto"??????

Ops... Intendevo:

Ma non è possibile investigare su DOVE vanno a finire i soldi del "riscatto"??????

troppa fatica .. meglio vendere antivirus ;)

Ma non è possibile investigative su DOVE vanno a finire i soldi del "riscatto"??????
In ogni caso difficilmente li riavresti indietro.......

In ogni caso difficilmente li riavresti indietro.......
Ma se non altro mettono in galera questi delinquenti...

Ma se non altro mettono in galera questi delinquenti...
si come no, magari poi li assumono i produttori di antivirus stessi, non so se mi spiego :asd:

Non sanno proprio più cosa inventare...

Ma se non altro mettono in galera questi delinquenti...
Speriamo sia così.

:old:

Cmq bastardissimi, meritano la forca.

Ma se non altro mettono in galera questi delinquenti...
non sia mai detto, in galera ci và e ci deve andare chi scarica un MP3, non vorrete mica fare un paragone di come è pericoloso e del danno che fà chi scarica un MP3 con quello di quel wormiciattolo vero? a chi volete che freghi se vi criptano i vostri file? :D

Dove vanno a finire i soldi?

Semplice, in conti correnti di paesi che non rientrano in nessuna normativa, quindi non rintracciabili legalmente (Cuba, Svizzera etc).

permettetimi di dire che è cmq geniale indipendentemente dal fatto che sia una bastardata.

poi non ho capito quanto costa la disinfezione....soprattutto se raffrontata con il costo di una licenza di chi gli antivir li vende....... :O

permettetimi di dire che è cmq geniale indipendentemente dal fatto che sia una bastardata.

poi non ho capito quanto costa la disinfezione....soprattutto se raffrontata con il costo di una licenza di chi gli antivir li vende....... :O

Non è più geniale del pizzo ai commercianti se ci pensi bene.

Non è più geniale del pizzo ai commercianti se ci pensi bene.

intendo a livello di codice e per come agisce.

Il pizzo ti sembra geniale?

sti figghi androkkia..

tra un po ne fanno uno che ti spegne il pc e devi pagare per poterlo riaccerndere..

non sia mai detto, in galera ci và e ci deve andare chi scarica un MP3, non vorrete mica fare un paragone di come è pericoloso e del danno che fà chi scarica un MP3 con quello di quel wormiciattolo vero? a chi volete che freghi se vi criptano i vostri file? :D

se il tuo commento non è ironico direi che sei proprio matto!

le case discografiche e i cantanti potrebbero anche accontentarsi di guadagnare di meno per debellare la pirateria! non mi pare facciano la fame! anzi piu' spesso che mai guadagnano anche non meritandolo! (la maggior parte dei cantanti oltre a non aver doti canore e' caratterizzata da un tasso di ignoranza spaventoso)!

se qualcuno mi cripta i file del programma di contabilità poco prima delle dichiarazioni sai che danno mi fa? chi taglierei le p.lle!

intendo a livello di codice e per come agisce.

Il pizzo ti sembra geniale?
Appunto! Penso che sia proprio quello che volesse sottolineare... e mi trova piuttosto d'accordo.
Dubito che costoro si siano inventati 'sti grandi algoritmi di criptazione... in giro l'argomento è ampiamente trattato e non c'è gran bisogno di inventare nulla di nuovo.
Ma magari mi sbaglio, tu ne sai qcosa di preciso?

se il tuo commento non è ironico direi che sei proprio matto!

le case discografiche e i cantanti potrebbero anche accontentarsi di guadagnare di meno per debellare la pirateria! non mi pare facciano la fame! anzi piu' spesso che mai guadagnano anche non meritandolo! (la maggior parte dei cantanti oltre a non aver doti canore e' caratterizzata da un tasso di ignoranza spaventoso)!

se qualcuno mi cripta i file del programma di contabilità poco prima delle dichiarazioni sai che danno mi fa? chi taglierei le p.lle!

Mah, sinceramente il paradosso mi pareva così LAMPANTE che non mi ha neppure sfiorato il dubbio che il suo commento non fosse sarcastico... :confused:

Appunto! Penso che sia proprio quello che volesse sottolineare... e mi trova piuttosto d'accordo.
Dubito che costoro si siano inventati 'sti grandi algoritmi di criptazione... in giro l'argomento è ampiamente trattato e non c'è gran bisogno di inventare nulla di nuovo.
Ma magari mi sbaglio, tu ne sai qcosa di preciso?

io nulla però utilizzare le tecniche di criptazione in questo modo personalmente non lo avevo mai sentito....per genialità intendevo l'aver ribaltato il concetto di protezione/criptaggio in loro favore...alla fine anche i virus si evolvono....
pensa ad un worm del genere...non voglio nemmeno immaginarlo....sigh

è probabile che a livello di applicativo ci voglia ben poco (come del resto per farne tonnellate di varianti); che poi siano da assimilare a quelli che chiedono il pizzo nelle finalità siamo daccordo....anzi sono pure peggio perkè non so quanto sarà semplice riuscire a fermarli.

cmq alla fine il risultato non cambia....il backup è sempre una buona prassi. e funzia meglio di qualsiasi antivirus.

E inoltre a quanto mi risulta tutti i grandi venditori di antivirus odierni hanno iniziato così....(bhe magari così è un po' esagerato)

intendo a livello di codice e per come agisce.

Il pizzo ti sembra geniale?

no, il pizzo mi pare completamente l'opposto, è questo che voglio dire, magari mi son espresso male, se ci pensi bene questo è un pizzo-virtuale. A livello di codice? guarda, non è che sia proprio una genialata, è un banale trojan che cripta i file anzichè accodarsi, usa una chiave privata che tu non hai, se vuoi paghi tot e ti spediscono la chiave pubblica per leggere (dovrebbe fungere così, era in una news di qc tempo fa, ma potrei aver invertito il discorso delle chiavi.)

no, il pizzo mi pare completamente l'opposto, è questo che voglio dire, magari mi son espresso male, se ci pensi bene questo è un pizzo-virtuale. A livello di codice? guarda, non è che sia proprio una genialata, è un banale trojan che cripta i file anzichè accodarsi, usa una chiave privata che tu non hai, se vuoi paghi tot e ti spediscono la chiave pubblica per leggere (dovrebbe fungere così, era in una news di qc tempo fa, ma potrei aver invertito il discorso delle chiavi.)

no no ma infatti io trovavo geniale o meglio ecco non ho usato una espressione felice meglio "diabolico"; io non l'ho mai sentito e mi stupivo + che altro perkè iniziavo a pensare quanto fosse difficile riuscire a stanare lorsignori....

pertanto a livello di codice mi sembra di capire che sia relativamente semplice mentre ero sorpreso dal metodo della richiesta di money e dal attacca e scompari di modo tale che non fosse nemmeno poi così semplice identificarlo a posteriori.

Non immagino poi se qualcuno riuscisse ad uppartelo sul pc e a sostituirtelo rinominato come un qualsiasi altro programma.

Imho non so da quanto tempo esistano questa famigliola di virus che compie un assurdo sequestro remoto di dati; come ho già detto la sostanza rispetto ad un viruz tradizionale non muta.....

....se non hai fatto il backup dei dati potresti trovare + conveniente pagare il "pizzo" ed inoltre ciò credo riesca ad indurre nelle persone un minore senso di protezione anche di fronte alla "PROTEZIONE" offerta dagli antivirus che ricordiamolo sono pure loro a pagamento ( a parte rare alternative)

vi prego di non prendermi per un fiancheggiatore di questi soggetti; dico solo che la presenza di hackers,crackers e virus builders, soprattutto se animati da intenti non distruttivi (il vecchio ruolo del hacker che buca il sistema e lascia un msg all'admin tipo "coglionazzo ma qs è un groviera?")...giova alla comunità.

se il tuo commento non è ironico direi che sei proprio matto!

le case discografiche e i cantanti potrebbero anche accontentarsi di guadagnare di meno per debellare la pirateria! non mi pare facciano la fame! anzi piu' spesso che mai guadagnano anche non meritandolo! (la maggior parte dei cantanti oltre a non aver doti canore e' caratterizzata da un tasso di ignoranza spaventoso)!

se qualcuno mi cripta i file del programma di contabilità poco prima delle dichiarazioni sai che danno mi fa? chi taglierei le p.lle!
bhè, è chiaro che è ironico, volevo solo dire che col governo che abbiamo se colpisci i loro interessi ( musica, film ecc...) ti danno l'ergastolo, mentre x il resto non conta nulla

andrà a finire che ci vogliono 2 PC, uno cazzata vuoto x navigare e uno serio per il resto da NON far mai connettere in Internet

io nulla però utilizzare le tecniche di criptazione in questo modo personalmente non lo avevo mai sentito....per genialità intendevo l'aver ribaltato il concetto di protezione/criptaggio in loro favore...alla fine anche i virus si evolvono....
pensa ad un worm del genere...non voglio nemmeno immaginarlo....sigh
Temo invece che presto qcuno tirerà fuori pure quello :(

è probabile che a livello di applicativo ci voglia ben poco (come del resto per farne tonnellate di varianti); che poi siano da assimilare a quelli che chiedono il pizzo nelle finalità siamo daccordo....anzi sono pure peggio perkè non so quanto sarà semplice riuscire a fermarli.

Già: io mi chiedevo quanto effettivamente è difficile farlo (fermarli, inteso)... possibile che un simile tipo di estorsione debba essere subito senza poterci fare nulla?
E' agghiacciante!!

cmq alla fine il risultato non cambia....il backup è sempre una buona prassi. e funzia meglio di qualsiasi antivirus.

Ormai tra inaffidabilità dei supporti e minacce dall'esterno direi che è VITALE per chi fa dei dati memorizzati un uso da cui dipende il proprio lavoro.
Certo però non mi piace lo stesso avere un motivo in più per farlo... soprattutto come quest'ultimo! :(

E inoltre a quanto mi risulta tutti i grandi venditori di antivirus odierni hanno iniziato così....(bhe magari così è un po' esagerato)

beh diciamo di sì, ma mi pare un po' tirata detta così... :sofico:

vi prego di non prendermi per un fiancheggiatore di questi soggetti; dico solo che la presenza di hackers,crackers e virus builders, soprattutto se animati da intenti non distruttivi (il vecchio ruolo del hacker che buca il sistema e lascia un msg all'admin tipo "coglionazzo ma qs è un groviera?")...giova alla comunità.

LOL figurati! penso che qui nessuno pensi ciò!
Gli hackers per definizione sono sempre stati considerati "malvagi" lessi qualche tempo fa il testamento scritto (penso in carcere) da uno dei primi hackers, lo trovai molto toccante, ed a conti fatti estremamente distante dal concetto attuale di Hacker (anche per come ce li presentano i media).
L'Hacker nasce anzitutto per scoprire codici fallati, mettere in un sito del pentagono la scritta "cucù, io non dovevo leggere ste informazioni" ha poi creato una serie di digressioni malevole e rivoltanti dal concetto stesso di Hacker.

Coloro che creano virus e diavolerie come quest' utlima in ogni caso non li chiamerei Hackers, piuttosto Lamer.

io nulla però utilizzare le tecniche di criptazione in questo modo personalmente non lo avevo mai sentito....per genialità intendevo l'aver ribaltato il concetto di protezione/criptaggio in loro favore...alla fine anche i virus si evolvono....
pensa ad un worm del genere...non voglio nemmeno immaginarlo....sigh

Se parli di un virus che si evolve, beh anche questa è storia vecchia, i virus polimorfici esistono fin dai tempi del dos, e bisognava scoprire ed inserire nel motore di scansione dell'antivirus l'algoritmo esatto che utilizzava il virus per mutare da infezione ad infezione, per poterlo individuare.

:jo :ce

Già: io mi chiedevo quanto effettivamente è difficile farlo (fermarli, inteso)... possibile che un simile tipo di estorsione debba essere subito senza poterci fare nulla?
E' agghiacciante!!

si a dire la verità sono bastardi ma pensa se per esempio utilizzassero quel denaro per beneficenza...tipo bho comprare una incubatrice da mandare in qualche ospedale africano (è solo un esempio)...senza aprire il calderone del fatto che la libertà di qualcuno sia violata.

in cuor tuo riusciresti a definirli ancora delinquenti?

LOL figurati! penso che qui nessuno pensi ciò!
Gli hackers per definizione sono sempre stati considerati "malvagi" lessi qualche tempo fa il testamento scritto (penso in carcere) da uno dei primi hackers, lo trovai molto toccante, ed a conti fatti estremamente distante dal concetto attuale di Hacker (anche per come ce li presentano i media).
L'Hacker nasce anzitutto per scoprire codici fallati, mettere in un sito del pentagono la scritta "cucù, io non dovevo leggere ste informazioni" ha poi creato una serie di digressioni malevole e rivoltanti dal concetto stesso di Hacker.

Coloro che creano virus e diavolerie come quest' utlima in ogni caso non li chiamerei Hackers, piuttosto Lamer.

si vero la leggenda del Lamer in chat con la tipa che la obbliga a parlare pena la formattazione del hd.
Io cmq distinguerei Lamers e Virus Builders visto che magari non ho info precise ma cmq non credo che per fare un virus ci vogliano 2 minuti ma si debba avere cognizione di causa comunque (questo lo credo ma potrebbe nn essere così)

Se parli di un virus che si evolve, beh anche questa è storia vecchia, i virus polimorfici esistono fin dai tempi del dos, e bisognava scoprire ed inserire nel motore di scansione dell'antivirus l'algoritmo esatto che utilizzava il virus per mutare da infezione ad infezione, per poterlo individuare.

azz.....i tempi del dos....in effetti al tempo sono riuscito a prendermi paradossalmente + virus di adesso..... :doh:

Dal sito Panda:


PGPCoder.B
Threat Level: Low threat
Damage: High
Distribution: Not widespread

At a glance Tech details Prevention & cure
Common name: PGPCoder.B
Technical name: Trj/PGPCoder.B
Threat level: Low
Type: Trojan

Effects:
It encrypts files with certain extensions, so that affected users will not be able to open them until they are decrypted.

Affected platforms:
Windows 2003/XP/2000/NT/ME/98/95
First detected on: June 29, 2005
Detection updated on: June 29, 2005
In circulation? No

Brief Description
PGPCoder.B is a Trojan that encrypts all the files with any of the following extensions: ARJ (files compressed with ARJ), CDR, CGI, CSS, CSV, DBF, DBT, DBX, DOC (Word documents), FLB, FRM, FRT, FRX, GTD, GZ, HTM, HTML, KWM, MDB (Access databases), MMF, PAK, PDF, PL, PST, PWA, PWL, PWM, RAR (files compressed with WinRAR), RMR, RTF, SAFE, SAR, TAR, TBB, TXT (text files), XLS (Excel spreadsheets), XML and ZIP (files compressed with WinZip). Encrypted files are detected as PGPCoder.B.Crypt.
The user will not be able to open those files until they are decrypted. PGPCoder.B instructs users to send a message to an email address so that they can buy the decrypter.
PGPCoder.B does not spread automatically using its own means. It needs an attacking user's intervention in order to reach the affected computer. The means of transmission used include, among others, floppy disks, CD-ROMs, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer (P2P) file sharing networks, etc.


Bear in mind that Panda solutions successfully detect and desencrypt files coded by PGPCoder.B, so that you will be able to recover them. ;)

Scusate, ma prendere il tipo che l'ha inviato non è sufficiente mandare una mail ?!??!?

Ma infatti... Riescono a prendere la gente che parla al cellulare con una precisione al metro, figuriamoci uno che estorce denaro per email... :rolleyes: Mi sembra tanto una fesseria a me... Comunque...

Comunque a me che il country manager di Panda Software si chiami Roberto Puma mi fa troppo ridere, sembra un'ironia della sorte... Se poi il responsabile marketing si chiama pure Francesco Volpe, è la fine ... :sofico: