[NEWS] Estorsioni tramite virus, vittima un professionista sardo

c.m.g · 17-04-2009, 07:49

15 aprile 2009 – 10:43 pm

Sono stati catalogati come «Krypt.cz» o «Gpcode.ak», e rappresentano una nuova e preoccupante frontiera del crimine informatico. Il virus blocca i files presenti sul pc e li rende temporanemante inutilizzabili dall’utente. Naturalmente per la loro liberazione dal blocco, viene chiesto un congruo riscatto. Un professionista sassarese, infatti, si è visto notificare il seguente messaggio sul suo hard disk: «Se vuoi sbloccare i tuoi file devi pagare 900 euro».

I criminali sapevano di colpire nel segno, dal momento che l’uomo aveva nel proprio pc l’elaborato informatico di un progetto che era in via di brevettazione. L’attacco sarebbe avvenuto tra il 5 e l’8 aprile, come conferma anche la denuncia presentata dall’uomo alla polpost e come riporta un interessante articolo del sito web del periodico l’espresso.

Secondo le prime ricostruzioni il virus sarebbe una variante di un trojan in grado di autocancellarsi, non prima, però, di aver reso inintelligibili tutti i file presenti sull’elaboratore mediante tecniche di cifratura. Il messaggio che appare sul pc delle vittime (in italiano, ma presumibilmente tradotto da altra lingua) è il seguente:

«Tutti i vostri archivi sono cifrati. Se desiderate decodificarli, dovete comprare il decodificatore, che costa 900 euro. Come comprarlo? Potete inviare i soldi via Western Union o con il trasferimento bancario. Selezionate il metodo preferito e vi invieremo i dettagli per il pagamento. Dopo averlo effettuato, mandate una email all’indirizzo buyadnfly @ gmail. com, con la ricevuta e il file crypt.txt. Quando riceveremo i soldi, vi invieremo un decodificatore. Non provate a minacciarci o a offenderci, perché non accetteremo più i vostri soldi e smetteremo di rispondere alle vostre email. Voi così perderete per sempre i vostri archivi e i vostri documenti importanti».

Il cripto-virus secondo l’articolo a firma di Federica Spano sarebbe una variante di un troian nato circa 4 anni fa, la cui nuova versione utilizzerebbe una chiave di criptazione simile a quella utilizzata dai portali degli istituti di credito. Gli esperti consigliano: mai fidarsi troppo dei propri archivi presenti nel pc, e predisporre sempre delle copie di riserva.

Del resto, lo prevede(rebbe) anche la legge…

Ulteriori informazioni: Hacker ricattano un sassarese: «900 euro per riavere i tuoi file» - La Nuova Nuova Sardegna

Fonte: Anti-Phishing Italia

piccefranco · 22-04-2009, 17:05

ciao a tutti, una persona di mia conoscenza ha preso questo troiano.
ha molti dati sensibili come foto contabilità e altre cose...
sono andate tutte perse?
che soluzioni ci sono al momento per ripristinare i vari file?
sapete indicarmi una soluzione o dovrò cancellare tutto?
grazie.

17-04-2009, 07:49	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Estorsioni tramite virus, vittima un professionista sardo 15 aprile 2009 – 10:43 pm Sono stati catalogati come «Krypt.cz» o «Gpcode.ak», e rappresentano una nuova e preoccupante frontiera del crimine informatico. Il virus blocca i files presenti sul pc e li rende temporanemante inutilizzabili dall’utente. Naturalmente per la loro liberazione dal blocco, viene chiesto un congruo riscatto. Un professionista sassarese, infatti, si è visto notificare il seguente messaggio sul suo hard disk: «Se vuoi sbloccare i tuoi file devi pagare 900 euro». I criminali sapevano di colpire nel segno, dal momento che l’uomo aveva nel proprio pc l’elaborato informatico di un progetto che era in via di brevettazione. L’attacco sarebbe avvenuto tra il 5 e l’8 aprile, come conferma anche la denuncia presentata dall’uomo alla polpost e come riporta un interessante articolo del sito web del periodico l’espresso. Secondo le prime ricostruzioni il virus sarebbe una variante di un trojan in grado di autocancellarsi, non prima, però, di aver reso inintelligibili tutti i file presenti sull’elaboratore mediante tecniche di cifratura. Il messaggio che appare sul pc delle vittime (in italiano, ma presumibilmente tradotto da altra lingua) è il seguente: «Tutti i vostri archivi sono cifrati. Se desiderate decodificarli, dovete comprare il decodificatore, che costa 900 euro. Come comprarlo? Potete inviare i soldi via Western Union o con il trasferimento bancario. Selezionate il metodo preferito e vi invieremo i dettagli per il pagamento. Dopo averlo effettuato, mandate una email all’indirizzo buyadnfly @ gmail. com, con la ricevuta e il file crypt.txt. Quando riceveremo i soldi, vi invieremo un decodificatore. Non provate a minacciarci o a offenderci, perché non accetteremo più i vostri soldi e smetteremo di rispondere alle vostre email. Voi così perderete per sempre i vostri archivi e i vostri documenti importanti». Il cripto-virus secondo l’articolo a firma di Federica Spano sarebbe una variante di un troian nato circa 4 anni fa, la cui nuova versione utilizzerebbe una chiave di criptazione simile a quella utilizzata dai portali degli istituti di credito. Gli esperti consigliano: mai fidarsi troppo dei propri archivi presenti nel pc, e predisporre sempre delle copie di riserva. Del resto, lo prevede(rebbe) anche la legge… Ulteriori informazioni: Hacker ricattano un sassarese: «900 euro per riavere i tuoi file» - La Nuova Nuova Sardegna Fonte: Anti-Phishing Italia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

22-04-2009, 17:05	#2
piccefranco Junior Member Iscritto dal: Apr 2009 Messaggi: 1	ciao a tutti, una persona di mia conoscenza ha preso questo troiano. ha molti dati sensibili come foto contabilità e altre cose... sono andate tutte perse? che soluzioni ci sono al momento per ripristinare i vari file? sapete indicarmi una soluzione o dovrò cancellare tutto? grazie.

Strumenti
Mostra una versione stampabile Invia questa pagina per email