|
|
|
|
Strumenti |
26-08-2016, 15:01 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ile_64206.html
Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili. Click sul link per visualizzare la notizia. |
26-08-2016, 15:06 | #2 |
Senior Member
Iscritto dal: May 2014
Messaggi: 5032
|
Schermate verosimili, nomi un minimo azzeccati e si va a truffare l'utente sprovveduto.
Finche non si installerà automaticamente solo aprendo un'e-mail(senza cliccare nulla) o solo visualizzando un sito internet, verrà eseguito dalle stesse persone che cliccano su "sei il milionesimo visitatore". Sempre più convinto che un corso di internet sia da inserire tra le materie scolastiche di base |
26-08-2016, 15:42 | #3 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10758
|
ma per difendersi da 'sta roba?
basta non scaricare da siti strani oppure sfrutta un exploit in remoto? se ho il windows defender aggiornato è sufficiente?
__________________
Millennium hand and shrimp, bugrit! |
26-08-2016, 16:05 | #4 |
Senior Member
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 1918
|
Gli antivirus non possono nulla contro un esplicito consenso da parte dell'utente.
L'unico modo per difendersi è collegare il cervello prima di dire "ok esegui" a qualunque cosa venga fuori a video.
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: openSUSE Tumbleweed |
26-08-2016, 16:29 | #5 |
Member
Iscritto dal: Jan 2006
Città: Bologna, sweet Bologna. London sucks!
Messaggi: 160
|
Ho personalmente subito infezione da cryptolocker e posso affermare che non sono necessariamente semplici da intercettare. Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo. La vera novità è che questi malware sono in grado di rendere inaccessibili dati su dischi perfettamente integri, indipendentemente dal buon funzionamento del sistema operativo. La prima contromisura è una copia/immagine di backup su disco esterno scollegato dal PC. La seconda contromisura é l'installazione della beta di Malwarebytes-Antiransonware, che blocca direttamente il codice del ransomware in fase di criptaggio.
|
26-08-2016, 16:38 | #6 |
Member
Iscritto dal: Jan 2006
Città: Bologna, sweet Bologna. London sucks!
Messaggi: 160
|
C'è da aggiungere che questi malware sono perfettamente in grado di far danni su computer non infetti dal momento in cui i propri dati sono condivisi su una rete locale o su un server. Purtroppo ha già sentito di 3 casi di infezione tra amici e conoscenti. La consapevolezza dell'esistenza di questo virus è servita a prevenire danni nell'ultimo caso (arrestando tutti i PC della rete e procedendo alla verifica di ogni singolo PC, contenendo così l'infezione ad un solo PC, ripulito e ripristinato in breve termine).
|
26-08-2016, 17:40 | #7 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 3564
|
Ovviamente proprio come gli aggiornamenti di Windows 10 si installa automaticamente all'insaputa dell'utente senza che l'utente faccia niente
Se avessi disattivato gli aggiornamenti e poi vedrei una schermata di aggiornamento qualche sospetto mi verrebbe.. Ma comunque ormai sarebbe troppo tardi.
__________________
Intel Core i5 9600K + Case: CM 690 II + CM Hyper 212 LED BLACK EDITION - Mobo: ASUS Z390-A PRIME + 32 GB DDR4 CORSAIR LPX 3200MHz PSU: Corsair CX650M 650W - VGA: ASUS GTX 1660s EVO OC 6GB - Monitor AOC C24G1 FreeSync - Sound Blaster AE-5 PURE EDITION + EMPIRE PS-2120D - Fritz!Box 7590 - TIM - XBOX 360 SLIM 320 GB - Galaxy S9 & iPad Pro 11 - NOTEBOOK ASUS K53SC
|
26-08-2016, 18:14 | #8 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 3553
|
Meno male che ho windows7 e l'aggiornamento COMPLETAMENTE automatico disabilitato: me lo scelgo io cosa aggiornare e quando farlo..
Di certo se mi si aprisse la schermata di aggiornamento di Windows 10.. qualche sospetto che qualcosa non va mi verrebbe Ultima modifica di sintopatataelettronica : 26-08-2016 alle 18:22. |
26-08-2016, 20:09 | #9 |
Senior Member
Iscritto dal: Jul 2005
Città: Palermo
Messaggi: 1334
|
oggi una mia collega sprovveduta ha ricevuto una mail proveniente da comunicazioni@ staff.aruba.it di una presunta fattura, c'era un allegato .zip contenente un file fatturaXXX.pdf.exe che ovviamente ha lanciato Si è aperta una finestra che sembrava quella di Windows update (le pop up che chiede di lanciare l'aggiornamento per intenderci) ma vedendo che l'allegato non si apriva mi ha chiamato, ho subito chiuso sta finestra, guardato che l'allegato era "zaffo" e li via a cagarmi in mano...
Fortunatamente sembra che non sia partito il criptaggio, questa stessa collega si è beccata nello stesso identico modo a LUGLIO un ramsonware perdendo 1 anno di lavoro, purtroppo contro l'ignoranza informatica non c'è rimedio...
__________________
Fractal Define R5 || Be Quiet! 1000W || X470 Master SLI || R5 5600x || Scythe Kotetsu || 16GB Crucial@3600 || SSD EVO 970 Evo+ 1TB M.2 + EVO 500GB || Pulse RX 6700XT || Sound Blaster Z || 2.1 Wavemaster MX3+ || AOC AG271QX 144hz || Ho concluso positivamente con: tanti |
26-08-2016, 20:14 | #10 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
|
26-08-2016, 20:26 | #11 |
Bannato
Iscritto dal: Jul 2016
Messaggi: 786
|
Non ci sono cazzi....I backup, possibilmente incrementali e su dischi esterni che vengono poi scollegati, diventano sempre più importanti da fare.
|
26-08-2016, 22:39 | #12 | |
Senior Member
Iscritto dal: Jul 2005
Città: Palermo
Messaggi: 1334
|
Quote:
assolutamente, difatti dopo il cryptolocker preso a luglio abbiamo attrezzato copie di backup giornaliere per i pc (con operatori) a rischio via ftp su NAS con COBIAN (ottimo software che consiglio).
__________________
Fractal Define R5 || Be Quiet! 1000W || X470 Master SLI || R5 5600x || Scythe Kotetsu || 16GB Crucial@3600 || SSD EVO 970 Evo+ 1TB M.2 + EVO 500GB || Pulse RX 6700XT || Sound Blaster Z || 2.1 Wavemaster MX3+ || AOC AG271QX 144hz || Ho concluso positivamente con: tanti |
|
26-08-2016, 22:49 | #13 |
Senior Member
Iscritto dal: Aug 2001
Città: Novara (NO)
Messaggi: 19676
|
spero che qualcuno faccia soffrire questi omuncoli.
__________________
ASUS N76VZ +crucial m500 Dell Latitude E5430 iPad 2017 Huawei nova 5t con Very samsung tv 55m5500 ps4,wiiu exVODA 82/18-78/16-77/13-90/11 exWIND 95/14-95/19-85/19-81/22 fritzbox 7490 su Tiscali 936/288 |
27-08-2016, 01:07 | #14 | |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Quote:
Oltre a questa difesa c'è solo l'utente e il buon senso.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 11 Pro x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever! Ultima modifica di hexaae : 27-08-2016 alle 01:10. |
|
27-08-2016, 09:12 | #15 |
Member
Iscritto dal: Oct 2005
Messaggi: 36
|
Non basta limitarsi a non fare clic su un eseguibile o simili
-
Ultima modifica di oneiros : 27-08-2016 alle 09:44. Motivo: Correzione della citazione |
27-08-2016, 09:39 | #16 |
Member
Iscritto dal: Oct 2005
Messaggi: 36
|
Se questo è vero, e io non ne dubito, non basta più limitarsi al solito, vecchio consiglio: "NON CLICCATE A VANVERA SU TUTTO". L'unica difesa, come ha detto qualcun altro, è fare abitualmente il backup, o un'immagine del disco, su un disco esterno da collegare solo al momento del backup. Seconda cosa: poiché non sono un super-esperto, mi piacerebbe sapere se esistono virus o simili che si installano aprendo semplicemente una mail, cioè SENZA APRIRE EVENTUALI ALLEGATI. Credo di no, ma mi piacerebbe avere una conferma da chi se ne intende più di me. Grazie.
|
27-08-2016, 10:26 | #17 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 3040
|
ho windows update disattivato da anni, gli update li faccio solo con software esterni manualmente
Quote:
com'era settato il browser? e l'UAC?
__________________
Stop Mozilla Firefox's Discrimination |
|
27-08-2016, 10:48 | #18 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1613
|
Perlomeno mi sarebbe sembrato parecchio strano che all`improvviso appaia una schermata con l`invito ad attualizzare e se questo invito viene dal browser allora é un evidente falso.
|
27-08-2016, 13:35 | #19 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 518
|
Il problema è anche l'enorme ignoranza di certi utenti. Già impostate su Windows 'mostra l'estensione dei file' e distinguere un documento da un eseguibile è qualcosa, ma c'è gente che neanche prova a capire ed è allucinante che questo livello di ignoranza sia accettato.
Come se fosse normale guidare l'auto o il camion senza avere cognizione del codice della strada e ogni tanto guida sulla sinistra o passare col rosso, così, tanto per cambiare. Ma un camionista tuo sottoposto che guida contromano lo tieni o lo licenzi? Se non lo licenzi è perché il tuo livello di ritardo mentale è pari o superiore al suo e tu per primo dovresti essere eliminato. Ultima modifica di chairam : 27-08-2016 alle 13:56. |
27-08-2016, 14:00 | #20 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Del resto se c'è riuscita MS a fregarli con il pulsante x, vuoi che non ci riescano questi cyber criminali?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:02.