CryptoWall, il malware che cifra l'hard disk e chiede un riscatto

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...tto_53806.html

Un malware che cifra selettivamente documenti del sistema e chiede un riscatto per poter decifrare i file: in cinque mesi ha raccolto oltre 1 milione di dollari

Click sul link per visualizzare la notizia.

[Marok]

CryptoWall.exe vuole avere accesso al tuo computer? L'accendiamo???

[roccia1234]

Quote:

Originariamente inviato da Marok

CryptoWall.exe vuole avere accesso al tuo computer? L'accendiamo???

Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

[totalblackuot75]

Ma nel 2014 c'è ancora gente che apre link non affidabili???? Mah!!!!

[G30]

Ma che pagassero! Se sono cosi' idioti da seguire un link, scaricare il file zip ed eseguire un non meno precisato EXE probabilmente anche confermando UAC allora compratevi una macchina da scrivere!

[-Overlord-]

Non me lo ricordate, varie volte qui in azienda ho dovuto prestare la mia spalla per le lacrime di questi geniacci (perchè in quanto tecnico più di quello contro questo maledetto malware non ci fai molto...)

[PhoEniX-VooDoo]

solo 1.1 milioni?
ogni giorno vengono fatturati miliardi grazie a ignoranza e stupidità, queste sono bricioline..

[cagnaluia]

visto in azione qualche mese fa.. un peccato.. persi tutti i documenti.

per fortuna c'era un backup.

[Cloud76]

Quote:

un malware che cripta i file del computer che infetta rendendoli inaccessibili all'utente, il quale non ha altra alternativa se non quella di pagare un riscatto per tornare in possesso dei propri documenti.

Oppure formattare tutto, reinstallare, prendere l'HDD esterno (che non va lasciato collegato al pc) di backup e rimettere i propri file al loro posto

Quote:

Originariamente inviato da roccia1234

Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

Perché? Il file eseguibile mica si esegue da solo.
Uno segue il link consapevolmente per scaricare lo zip, poi lo estrae e sempre consapevolmente clicca sull'eseguibile... quindi è anche logico che, appena esce la finestra UAC che chiede il consenso venga istantaneamente dato l'OK anche a questa richiesta, visto che è appunto l'utente che l'ha eseguito. Perché dovrebbe far partire l'eseguibile e poi negare l'esecuzione?
Per queste cose l'UAC non serve a un bel niente.
Discorso diverso invece se si trattasse di una richiesta di esecuzione NON voluta e che quindi non abbiamo richiesto, in questo caso bisogna essere proprio dementi per avviare l'applicazione.

Intanto chiedo, Hitman Pro Alert protegge da questo malware?

[rockroll]

Quote:

Originariamente inviato da roccia1234

Windows vista (e successivi) e l'odiato UAC in questo caso avrebbero salvato il culo a più di una di queste persone, proprio grazie a quella domanda.

Xp, alla faccia dei sostenitori, avrebbe eseguito e basta, senza dire "be".

"L'odiato UAC" è una "circumvention" di una pedanteria totale, ad uso e consumo di minorati informatici.

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.
Quanto al dire "be", ci pensano le adeguate contromisure, a partire dagli antivirus magari gratuiti, che non intervengono a tappeto di default, ma lo fanno solo quando riscontrano un pericolo conclamato, e che contrariamente a quanto fa la beneamata quasi monopolista, continuano altruisticamente a ricevere aggiornamenti per XP ad oltranza; e mi fido molto più di questi che di certi altri updates della grande casa madre suddetta, che ... ti mandano in tilt il sistema... vero?

Sapessi come si viaggia bene senza quella palla al piede di WinUpdate...

[bobafetthotmail]

Quote:

Originariamente inviato da rockroll

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.

Sarebbe molto bello che un 30% dell'utenza di PC a livello mondiale fosse come dici tu (XP ha un 30% di utilizzo). Putroppo sono principalmente dei fessi come sono principalmente dei fessi quelli che usano un qualunque PC.

Quelli che usano un PC come si deve sono una cerchia MOLTO, TROPPO ristretta.

Quote:

Sapessi come si viaggia bene senza quella palla al piede di WinUpdate...

sapessi come gira meglio win 7 o anche 8 anche senza disattivarlo...

[rockroll]

Quote:

Originariamente inviato da G30

Ma che pagassero! Se sono cosi' idioti da seguire un link, scaricare il file zip ed eseguire un non meno precisato EXE probabilmente anche confermando UAC allora compratevi una macchina da scrivere!

Non è per niente giusto accanirsi come fai tu contro chi non è "scafato" come forse sei tu.

Tutto quanto propinato da Internet è basato sull'utilizzo di software sul quale non puoi avere sicurezza se non in base a consuetudini e passa parola, e mancano precise documentazioni informative ed operative su praticamente tutto, altro che scienza esatta: è una divulgazione alla portrata di cani ed altri animali meno nobili.
Quando il tutto è così fumoso e basato sulle nasate che inevitabilmente bisogna dare per farsi esperienza, non è giusto infierire contro chi questa esperienza sta faticosamente facendosela.

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?

Se non ti fidi resti al palo, chi non risica non rosica.

[bobafetthotmail]

Quote:

Originariamente inviato da rockroll

Un poveraccio ancora non pratico, fors'anche con tanto di laurea, come fa a sapere a priori che prodotti validissimi e gratuiti come VLC, VirtualDub, SUPER, AVG, Firefox, Thunderbird, OpenOffice ... o addirittura lo stesso Linux, non sono un'accozzaglia terribile di malware, scaricabili da siti che magari simulano quelli ufficiali dopo reindirizzamenti truffaldini?

Magari perchè ne parlano tutti i siti principali del settore e magari forse conoscono qualcuno che li usa?

Impari facendo domande, non sul mondo finchè non impari.

[Londo83]

i veri cazzi sono quando ti cripta tutti i file di un server di un cliente (successo 2 volte)....
a quel punto paghi....(o meglio,paga il cliente)

[*aLe]

Quote:

Originariamente inviato da rockroll

Chi resta in XP ha i suoi buoni motivi, lo fa a ragion veduta, e non va a cazzeggiare con comportamenti a rischio quindi tanto meno a scaricare ed eseguire da posta ed altri input esterni eventuali improbabili programmi terzi non rischiesti, quand'anche se li trovasse tra i piedi.

Fammici pensare un minu...NO.
Io che lo uso per far girare software che altrimenti in 8.1 non riuscirei ad usare, lo uso a ragion veduta. Tu che sei iscritto ad un sito di tecnologia, lo usi a ragion veduta.
La maggior parte di chi usa ancora XP (soprattutto quelli che lo usano a casa) lo usa perché non ha lo sbatti di cambiare PC visto che quello che ha funziona ancora bene (scelta legittima tra l'altro, se uno sa a cosa va incontro).

Posso solo dirti che più di una volta mi è capitato di trovarmi di fronte ad alcuni utenti (di solito amici/parenti) salvati da una corretta impostazione di UAC/permessi del profilo utente. Cosa che con XP non succede (ma sì dai, tutti admin così siamo tutti più felici).

Certo l'UAC è ancora abbastanza invasivo, ma alla fine è il suo lavoro.

[PhoEniX-VooDoo]

*aLe lui è nella mente di TUTTI gli utenti che usano WindowsXP quindi lo sa perché lo usano, rassegnati

[zbear]

Come diavolo farebbe questo virus a superare la barriera dell'antivirus?
No, perchè il mio Avira si mette a strillare come un matto perfino per dei crack innocui, figuriamoci per un virus come questo!

O devo pensare che siano così stupidi da ignorare perfino gli avvisi dell'antivirus o così tonti da non averlo attivo sulla macchina?

E per XP ho ancora una marea di clienti che lo usano sui loro pc anche aziendali, spesso con un desktop remoto su un server 2008....

[Cloud76]

Non è un banale virus ma qualcosa di un po' più complesso e molti AV potrebbero non proteggere l'utente, specialmente nei primi giorni in cui proliferano le infezioni legate al malware.
Inoltre già un AV non copre al 100% dai virus circolanti (hai mai visto un pc con antivirus in cui giravano bellamente varie schifezze senza che l'AV li eliminasse? Io sì, anche col tuo amato Avira installato), figuriamoci se copre da tutte le potenziali minacce, specialmente nei primi giorni di diffusione.
Leggi un po' qui se ti va per qualche info in più:
http://www.surfright.nl/it/alert

[zbear]

No, non ho MAI visto il MIO Avira avere MAI il minimo problema da nni a questa parte.
Solo quello di utonti di pessimo livello, quelli che riempivano la macchina degli spyware/malware più disparati.
E MAI Avira mi ha dato problemi, come altri antivirus validi (se sei abituato a quelli scadenti non è colpa mia....). E qui NON si parla dei primi giorni di diffusione, ma anche di susseguenti.

Quindi ribadisco la domanda: COME FAREBBE questo virus a bypassare la protezione di un antivirus come Avira SENZA la complicità dell'utente?

E, per altro, uno che consiglia luogocomune che autorevolezza dovrebbe avere??

Bah .....

[Cloud76]

Non hai nemmeno letto il link per informarti e vieni a spalare m....a su di me per aver risposto al tuo quesito?
La risposta ce l'hai, se hai voglia leggi quello che ti ho scritto, ma che evidentemente non hai capito... magari rileggilo con calma , parola per parola e già nel post troverai la risposta, se invece pensi che avere un antivirus risolva i problemi del mondo informatico, buon per te...
Già dalla domanda che poni "Come diavolo farebbe questo virus a superare la barriera dell'antivirus?" la dice lunga su quanto sei ferrato in materia... quindi mi asterrò da darti ulteriori consigli, visto che ne sai più di tutti.
BYE