Ransomware sui server di WinRAR.IT

[Zenida]

Salve a tutti,

Non so se è la sezione corretta. Ma sbaglio o i server di WinRAR italia sono stati attaccati? Se si prova a prelevare la versione 5.71 a 64bit (non so le altre) si scarica un file da 612KB con l'icona di un pupazzo di neve.

NON ESEGUITELO

è un maledetto RANSOMWARE

https://www.winrar.it/prelievo.php

-- AGGIORNAMENTO 19/06/2019 19:27 --

WinRAR Italia ha appena messo down il sito, probabilmente si sono appena accorti della minaccia.
Ed io ho avuto il c***o di scaricarlo nella finestra temporale in cui sono stati esposti.

Avevo il sentore che ci fosse qualcosa di strano già dall'icona. Poi dopo aver visto l'attività disco sfiorare i 100MB/s per diversi secondi, il mio sospetto era quasi una certezza, ma ormai era troppo tardi e Kaspersky non lo rileva

-- AGGIORNAMENTO 20/06/2019 00:40 --

Il sito ora è raggiungibile ma recita:

Quote:

Sito momentaneamente fuori servizio, ci scusiamo per i disagi. Siete pregati di riprovare più tardi

winrar.it

[prandello]

Titolo sbagliato, fuorviante e tendenzioso... Non ho conoscenza (e dubito) della reale affiliazione con WinRAR di quel sito "Italia" (ora offline) ma tutti sanno che è sempre meglio scaricare dal sito della casa madre che, tra l'altro, ha anche tutte le versioni nazionalizzate:

https://rarlab.com/download.htm

[Zenida]

Quote:

Originariamente inviato da prandello

Titolo sbagliato, fuorviante e tendenzioso... Non ho conoscenza (e dubito) della reale affiliazione con WinRAR di quel sito "Italia" (ora offline) ma tutti sanno che è sempre meglio scaricare dal sito della casa madre che, tra l'altro, ha anche tutte le versioni nazionalizzate:

https://rarlab.com/download.htm

Sarebbe fuorviante e tendenzioso se la notizia non fosse vera. Ma il sito di WinRAR Italia è stato compromesso e ormai è un fatto certo. Se poi sia affiliato con WinRAR o meno onestamente non lo so ma è sicuramente il sito principale da cui gli italiani scaricano le versioni ufficiali di WinRAR. Tra l'altra risultato n. 1 sui motori di ricerca italiani.

In poche parole la sua rilevanza non è per nulla trascurabile

[Styb]

Quote:

Originariamente inviato da prandello

Titolo sbagliato, fuorviante e tendenzioso...

In realtà è tutto vero. Nulla di sbagliato, né di fuorviante, e non tendenzioso.

E' un dato di fatto.

[Eress]

Azz annamo bene
Cmq io avrei avuto più di qualche dubbio a lanciare un installer di winrar con l'icona di un pupazzo di neve

[[K]iT[o]]

Era già successo nel 2016, mi dispiace per chi ci è capitato, io stesso ho scaricato la 5.71 un paio di volte negli ultimissimi giorni, mi è andata bene.

[prandello]

Sbagliato e fuorviante perché non sono i server della Rarlab ad essere stati compromessi, ma solo quelli di un partner commerciale italiano, tale DF MEDICA OONE SRL, mah....
https://www.rarlab.com/gp_country.php?country=Italy

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Styb

In realtà è tutto vero. Nulla di sbagliato, né di fuorviante, e non tendenzioso.

E' un dato di fatto.

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/


In ogni caso io uso e consiglio 7-zip. A chi non piace 7-zip consiglio anche Bandzip o PeaZip, il formato RAR per me può morire finché non diventa di libero accesso a chiunque sia in decompressione che creazione di archivi, ma anche diventasse free in tutto, non ha sostanziali vantaggi rispetto ad altri.

Questa può essere l'occasione buona per abbandonarlo...

[Styb]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Io leggo WINRAR.it

[Zenida]

Quote:

Originariamente inviato da prandello

Sbagliato e fuorviante perché non sono i server della Rarlab ad essere stati compromessi, ma solo quelli di un partner commerciale italiano, tale DF MEDICA OONE SRL, mah....
https://www.rarlab.com/gp_country.php?country=Italy

Che è praticamente quello che ho scritto io chiaramente nel post indicando anche il sito italiano. Ho solo dimenticato il .IT nel titolo

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/

Non ho MAI parlato di RARLAB.COM

Quote:

Originariamente inviato da Styb

Io leggo WINRAR.it

Ho corretto dopo per i più pignoli, ma l'imprecisione era solo nel titolo, nel messaggio ho indicato chiaramente che si trattasse del sito italiano

[prandello]

Quote:

Originariamente inviato da Zenida

Ho corretto dopo per i più pignoli, ma l'imprecisione era solo nel titolo, nel messaggio ho indicato chiaramente che si trattasse del sito italiano

ma purtroppo nella pagina di indice a monte (Programmi e Utility) e in Tapatalk il titolo non cambia...

Comunque ribadisco il consiglio di attenersi allo scarico dai siti originali che, tra l'altro, spesso fanno prezzi più convenienti dei cosiddetti distributori locali...

Al momento WinRAR è Rarlab, punto.
Sta scritto perfino nella Wikipedia...

[Styb]

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

[Zenida]

Quote:

Originariamente inviato da prandello

ma purtroppo nella pagina di indice a monte (Programmi e Utility) e in Tapatalk il titolo non cambia...

Vero, ma se uno è interessato dalla cosa, nel momento in cui legge il post capisce che ho specificato il sito italiano. Anzi, ho addirittura specificato la versione 5.71 a 64bit (ho sottointeso Windows, sorry), proprio perchè non so se sono interessate le altre distribuzioni e non ero curioso di scoprirlo.

Quote:

Originariamente inviato da prandello

Comunque ribadisco il consiglio di attenersi allo scarico dai siti originali che, tra l'altro, spesso fanno prezzi più convenienti dei cosiddetti distributori locali...

Al momento WinRAR è Rarlab, punto.
Sta scritto perfino nella Wikipedia...

Peccato che il sito originale è tipo sesto nei risultati dei motori di ricerca italiani (addirittura dopo Softonic) e che il sito principale di riferimento per il download di WinRAR in italiano, resta il sito partner WinRAR.it

Tra l'altro questo non esclude che ad essere attaccato non possa essere il sito originale (non dico ufficiale dato che WinRAR.it lo è), è già accaduto per CCleaner mi pare.

Ma a parte tutta questa polemica, il fatto da porre in evidenza è 1 solo:
La portata che ha una minaccia del genere su un sito come WinRAR.it. Magari si tratta solo di qualche centinaio di infezioni, ma nel frattempo anche una sola non è ammissibile da parte loro IMHO.

Quote:

Originariamente inviato da Styb

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

Va beh figurati, non mi dispero per queste pignolerie. L'importante è aver diffuso l'avviso dato che il sito era ancora UP quando ho scritto.

[prandello]

eccovi serviti:
https://www.drcommodore.it/2019/06/2...del-programma/

continuiamo pure ad alimentare il clickbait, in fondo non è di questo che vivono i siti "tecnologici"...?
(ecco perché anche possibilmente "tendenzioso")

[Unax]

Quote:

Originariamente inviato da Eress

Azz annamo bene
Cmq io avrei avuto più di qualche dubbio a lanciare un installer di winrar con l'icona di un pupazzo di neve

specialmente d'estate ahahaha

maledetti hacker siberiani

[Zenida]

Quote:

Originariamente inviato da Unax

specialmente d'estate ahahaha

maledetti hacker siberiani

Avevo dubbi anch'io su una versione natalizia tardiva xD
Ma ero di fretta sul PC di un amichetto che mi rompeva le scatole al lavoro

Scherzi a parte adesso mi aspetto che WinRAR rilasci qualche informazione in merito alla minaccia e collabori per trovare un modo per netraulizzarla e recuperare i dati criptati.

Per il momento nè Kaspersky versione free, nè Windows defender (o comunque si chiami il software di difesa integrato in Windows 10) hanno rilevato la minaccia su scansione esplicita.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Styb

A me sembrano interventi inutili.

Molte grazie

Quote:

C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

Se ti riferisci (anche) a me, nessun intento denigratorio. Neanche parole che lo lasciano intendere. Solo precisare a suo futuro vantaggio il fatto che il sito da cui poter scaricare anche la versione italiana è un altro, quello del vero sviluppatore, dove non c'è stata alcuna manomissione.

E un consiglio a valutare se è proprio necessario dover usare un programma come quello a fronte dell'esistenza di altre alternative più libere oltre che gratuite.

[Eress]

Quote:

Originariamente inviato da Unax

specialmente d'estate ahahaha

maledetti hacker siberiani

In questo caso sono stati stranamente generosi, questi figli di trojan, cambiando l'icona, se rimaneva quella originale, credo avrebbero fatto anche più vittime.

[Eress]

Quote:

Originariamente inviato da Styb

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

Indubbiamente Zenida ha fatto bene a segnalarlo, magari tutti avessero questo senso civico.

[Eress]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/


In ogni caso io uso e consiglio 7-zip. A chi non piace 7-zip consiglio anche Bandzip o PeaZip, il formato RAR per me può morire finché non diventa di libero accesso a chiunque sia in decompressione che creazione di archivi, ma anche diventasse free in tutto, non ha sostanziali vantaggi rispetto ad altri.

Questa può essere l'occasione buona per abbandonarlo...

Ma ormai coi tempi che corrono, un malware potrebbe colpire anche loro, non è perché non ti chiami winrar, che ti mette al sicuro da possibili attacchi hacker. E winrar rimane un ottimo programma per archivi digitali.