Fantom, il ransomware si traveste da Windows Update e cripta i file

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ile_64206.html

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

Click sul link per visualizzare la notizia.

[Il Picchio]

Schermate verosimili, nomi un minimo azzeccati e si va a truffare l'utente sprovveduto.

Finche non si installerà automaticamente solo aprendo un'e-mail(senza cliccare nulla) o solo visualizzando un sito internet, verrà eseguito dalle stesse persone che cliccano su "sei il milionesimo visitatore".
Sempre più convinto che un corso di internet sia da inserire tra le materie scolastiche di base

[PeK]

ma per difendersi da 'sta roba?
basta non scaricare da siti strani oppure sfrutta un exploit in remoto?
se ho il windows defender aggiornato è sufficiente?

[matsnake86]

Gli antivirus non possono nulla contro un esplicito consenso da parte dell'utente.

L'unico modo per difendersi è collegare il cervello prima di dire "ok esegui" a qualunque cosa venga fuori a video.

[Triggio.Dark.Elf]

Ho personalmente subito infezione da cryptolocker e posso affermare che non sono necessariamente semplici da intercettare. Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo. La vera novità è che questi malware sono in grado di rendere inaccessibili dati su dischi perfettamente integri, indipendentemente dal buon funzionamento del sistema operativo. La prima contromisura è una copia/immagine di backup su disco esterno scollegato dal PC. La seconda contromisura é l'installazione della beta di Malwarebytes-Antiransonware, che blocca direttamente il codice del ransomware in fase di criptaggio.

[Triggio.Dark.Elf]

C'è da aggiungere che questi malware sono perfettamente in grado di far danni su computer non infetti dal momento in cui i propri dati sono condivisi su una rete locale o su un server. Purtroppo ha già sentito di 3 casi di infezione tra amici e conoscenti. La consapevolezza dell'esistenza di questo virus è servita a prevenire danni nell'ultimo caso (arrestando tutti i PC della rete e procedendo alla verifica di ogni singolo PC, contenendo così l'infezione ad un solo PC, ripulito e ripristinato in breve termine).

[luki]

Ovviamente proprio come gli aggiornamenti di Windows 10 si installa automaticamente all'insaputa dell'utente senza che l'utente faccia niente

Se avessi disattivato gli aggiornamenti e poi vedrei una schermata di aggiornamento qualche sospetto mi verrebbe.. Ma comunque ormai sarebbe troppo tardi.

[sintopatataelettronica]

Meno male che ho windows7 e l'aggiornamento COMPLETAMENTE automatico disabilitato: me lo scelgo io cosa aggiornare e quando farlo..

Di certo se mi si aprisse la schermata di aggiornamento di Windows 10.. qualche sospetto che qualcosa non va mi verrebbe

[creepring]

oggi una mia collega sprovveduta ha ricevuto una mail proveniente da comunicazioni@ staff.aruba.it di una presunta fattura, c'era un allegato .zip contenente un file fatturaXXX.pdf.exe che ovviamente ha lanciato Si è aperta una finestra che sembrava quella di Windows update (le pop up che chiede di lanciare l'aggiornamento per intenderci) ma vedendo che l'allegato non si apriva mi ha chiamato, ho subito chiuso sta finestra, guardato che l'allegato era "zaffo" e li via a cagarmi in mano...
Fortunatamente sembra che non sia partito il criptaggio, questa stessa collega si è beccata nello stesso identico modo a LUGLIO un ramsonware perdendo 1 anno di lavoro, purtroppo contro l'ignoranza informatica non c'è rimedio...

[Paky]

Quote:

Originariamente inviato da creepring

questa stessa collega si è beccata nello stesso identico modo a LUGLIO un ramsonware perdendo 1 anno di lavoro, purtroppo contro l'ignoranza informatica non c'è rimedio...

io l'ho sempre detto che perseverare non è diabolico...
è semplicemente da idioti

[Persilù]

Non ci sono cazzi....I backup, possibilmente incrementali e su dischi esterni che vengono poi scollegati, diventano sempre più importanti da fare.

[creepring]

Quote:

Originariamente inviato da Paky

io l'ho sempre detto che perseverare non è diabolico...
è semplicemente da idioti

guarda non mi sono incazzato più di tanto, la collega in questione è un'animella classe '50 che ha scoperto che le finestre di windows (LE FINESTRE) si possono spostare grazie a me, prima o le chiudeva o le riduceva a icona...e ho detto tutto

Quote:

Originariamente inviato da Persilù

Non ci sono cazzi....I backup, possibilmente incrementali e su dischi esterni che vengono poi scollegati, diventano sempre più importanti da fare.

assolutamente, difatti dopo il cryptolocker preso a luglio abbiamo attrezzato copie di backup giornaliere per i pc (con operatori) a rischio via ftp su NAS con COBIAN (ottimo software che consiglio).

[amd-novello]

spero che qualcuno faccia soffrire questi omuncoli.

[hexaae]

Quote:

Originariamente inviato da Triggio.Dark.Elf

Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser

Per questo è importante impostare UAC al massimo livello, non a default, e usare browser che hanno una sandbox come Edge, IE11, Chrome che impediscono a un eventuale exe di poter essere eseguito automaticamente con privilegi uguali o maggiori dell'utente connesso. Firefox ad esempio NON ha ancora una modalità protetta ed è sconsigliabile perché i frequenti update non sono sufficienti a garantire copertura contro malware sconosciuto che potrebbe essere lanciato con gli stessi privilegi dell'utente collegato.
Oltre a questa difesa c'è solo l'utente e il buon senso.

[oneiros]

-

[oneiros]

Quote:

Originariamente inviato da Triggio.Dark.Elf

Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.

Se questo è vero, e io non ne dubito, non basta più limitarsi al solito, vecchio consiglio: "NON CLICCATE A VANVERA SU TUTTO". L'unica difesa, come ha detto qualcun altro, è fare abitualmente il backup, o un'immagine del disco, su un disco esterno da collegare solo al momento del backup. Seconda cosa: poiché non sono un super-esperto, mi piacerebbe sapere se esistono virus o simili che si installano aprendo semplicemente una mail, cioè SENZA APRIRE EVENTUALI ALLEGATI. Credo di no, ma mi piacerebbe avere una conferma da chi se ne intende più di me. Grazie.

[Syk]

ho windows update disattivato da anni, gli update li faccio solo con software esterni manualmente

Quote:

Originariamente inviato da Triggio.Dark.Elf

Ho personalmente subito infezione da cryptolocker e posso affermare che non sono necessariamente semplici da intercettare. Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.

non hai dovuto cliccare su niente?
com'era settato il browser?
e l'UAC?

[globi]

Perlomeno mi sarebbe sembrato parecchio strano che all`improvviso appaia una schermata con l`invito ad attualizzare e se questo invito viene dal browser allora é un evidente falso.

[chairam]

Il problema è anche l'enorme ignoranza di certi utenti. Già impostate su Windows 'mostra l'estensione dei file' e distinguere un documento da un eseguibile è qualcosa, ma c'è gente che neanche prova a capire ed è allucinante che questo livello di ignoranza sia accettato.

Come se fosse normale guidare l'auto o il camion senza avere cognizione del codice della strada e ogni tanto guida sulla sinistra o passare col rosso, così, tanto per cambiare. Ma un camionista tuo sottoposto che guida contromano lo tieni o lo licenzi? Se non lo licenzi è perché il tuo livello di ritardo mentale è pari o superiore al suo e tu per primo dovresti essere eliminato.

[Eress]

Del resto se c'è riuscita MS a fregarli con il pulsante x, vuoi che non ci riescano questi cyber criminali?