Un trojan sequestra il PC ma la soluzione è semplice

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/un-trojan...ice_36551.html

Un trojan individuato nei giorni scorsi blocca l'avvio del sistema e chiede un codice di 14 cifre rilasciato da un numero telefonico a pagamento. La soluzione in realtà è molto più semplice

Click sul link per visualizzare la notizia.

[predator87]

Ma assurdo
Non so se ridere o mettermi le mani ai capelli. Non sanno più cosa inventare pur di far soldi sti maledetti

[piererentolo]

L' 899 sarà intestato a qualcuno...

[supplyplus]

Quote:

Originariamente inviato da piererentolo

L' 899 sarà intestato a qualcuno...

e quello che ho pensato anche io ,a qualcuno le compagnie telefoniche faranno l'accredito o si tratta di un utente PSN

[svl2]

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa!

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione

alla fine , dopo un paio di minuti termina con 25 virus trovati

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"


a questo punto lancio antivir ma non trova nulla

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

[omerook]

edit:

In altre parole, qualsiasi stringa di 14 caratteri andrà bene al fine di sbloccare il trojan, ad esempio “12345678901234“.

Una volta sbloccato, il trojan rimuoverà qualsiasi traccia di sé e permetterà l’avvio immediato del sistema così come era stato lasciato precedentemente all’infezione.


...che dire un vero gentlemalware

p.s. piuttosto che dargli soddisfazione tento un fixmbr

[Relok]

Quote:

Originariamente inviato da svl2

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa!

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione

alla fine , dopo un paio di minuti termina con 25 virus trovati

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"


a questo punto lancio antivir ma non trova nulla

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

Molto comune come antivirus fake via web. Comunque esiste anche quello versione desktop, ovvero il fake antivirus che ti chiede di registrare il programma per rimuovere le infezioni fasulle. Iperfastidioso, per rimuoverlo SAFE MODE + NETWORKING + CCLEANER e Malwarebytes AntiMalware.

Era accaduto sul notebook di mio padre e ci satava per cascare, meno male che ha un figlio informatico altrimenti sarebbe stata una mazzata.

Ovviamente la registrazione è via web e con carta di credito. Credo su un sito senza SSL tra l'altro. Quindi immaginiamo la sicurezza dei dati.

[predator87]

Quote:

Originariamente inviato da omerook

edit:

In altre parole, qualsiasi stringa di 14 caratteri andrà bene al fine di sbloccare il trojan, ad esempio “12345678901234“.

Una volta sbloccato, il trojan rimuoverà qualsiasi traccia di sé e permetterà l’avvio immediato del sistema così come era stato lasciato precedentemente all’infezione.


...che dire un vero gentlemalware

p.s. piuttosto che dargli soddisfazione tento un fixmbr

Quote:

Originariamente inviato da Rjio

Io rimango sempre dell'idea che la gente che fa queste cose va pestata a sangue, non c'è cosa più odiosa dei ricattatori che sperano pure di farla franca.

son d'accordo con te.. ricattatori stupidi comunque in questo caso, visto che basta mettere un codice di 14 cifre e si sblocca (so anche che non tutti lo sanno, però..)

[fax_modem_56k]

Quote:

Originariamente inviato da svl2

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa!

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione

alla fine , dopo un paio di minuti termina con 25 virus trovati

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"


a questo punto lancio antivir ma non trova nulla

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

[geko119]

io ho notato che alla fine gli antivirus nonostante il database più grande eliminano dei virus che sono difficili da beccare,mentre quelli che alla fine becchi più facilmente sono sempre trovati da spybot e malware-bites anti-malware.
sono 4 anni che li accoppio agli antivirus e se devo essere sincero loro hanno trovato sempre qualcosa,l'antivirus mai niente a meno che proprio non me li andavo a cercare!
ho notato che sono sempre gli eseguibili che beccano al 100%!
quindi consiglio a tutti di averci installati questi 2 anti-malware.
io la vedo cosi....prima i malware tipo cookie spia e programmi fasulli ti rimandano a pagine incriminate e solo dopo ti becchi una marea di virus!

[JackZR]

Format is the solution!

[Andreainside]

Ma se cripta solo l'MBR non basta fixboot c: fixmbr e fine?

[Mory]

Quote:

Originariamente inviato da fax_modem_56k

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

Che ideona!!! Complimenti!!!

[Steven1987]

Invece una volta quel pirla di mio padre stava per mandare il suo indirizzo e-mail a chissà chi dopo aver letto di essere il 9.999.999.999 esimo visitatore. Per fortuna mi sono trovato a rientrare in casa in quel momento...non so nemmeno cosa sarebbe accaduto.

[wal7er]

<OT>

Quote:

Originariamente inviato da F i l i p p o 5 4

sono felice che il mio os non possa soffrire per queste cose....

Allora siamo in due!

</OT>

[p4ever]

chissà magari ad alcuni maniaci può anche far piacere essere sequestrati da un gruppo di trojan

[Steven1987]

Quote:

Originariamente inviato da p4ever

chissà magari ad alcuni maniaci può anche far piacere essere sequestrati da un gruppo di trojan

[LuciferSam]

Quote:

Originariamente inviato da JackZR

Format is the solution!

Se la macchina smette di funzionare, tu cambi direttamente il motore e come effetto secondario perdi la posizione del sedile, l'altezza e profondità del volante, le stazioni radio memorizzate, ecc... ?

[SuperSandro]

Quote:

Originariamente inviato da fax_modem_56k

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

...uhmm... mi pare strano: da qualche parte dovrà pur esserci, magari "dormiente".

In altre parole, il trojan si è inserito (in che modo, non importa) e si è attivato, tant'è vero che è comparsa la schermata. Forse sta trasmettendo - in background - dati sensibili...

Hai controllato l'estratto conto della carta di credito?

[*aLe]

Quote:

Originariamente inviato da fax_modem_56k

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...

Se ti è appena apparsa la finestra, probabile che il download parta quando tu premi "ok" (ma anche nel caso tu prema "Annulla" o chiuda la finestra del browser usando la "X")...
Io di solito stacco il cavo di rete (lo so che è inutile, ma mi sento più sicuro), poi dal task manager termino il processo di Firefox a rete scollegata.
Poi riattacco la rete e riavvio Firefox: mi dà la scelta di riprendere l'ultima sessione, ma dà anche la scelta di riaprire solo alcune schede/finestre :P

Comunque sì, quei fake AV sono micidiali: se uno non è un po' scafato, rischia di rimetterci un monte di soldi per nulla!