Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

di pubblicata il , alle 16:01 nel canale Sicurezza
Windows
 
I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-23%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 755.00 Compra ora
-9%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 216.62 Compra ora
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
creepring26 Agosto 2016, 23:39 #11
Originariamente inviato da: Paky
io l'ho sempre detto che perseverare non è diabolico...
è semplicemente da idioti

guarda non mi sono incazzato più di tanto, la collega in questione è un'animella classe '50 che ha scoperto che le finestre di windows (LE FINESTRE) si possono spostare grazie a me, prima o le chiudeva o le riduceva a icona...e ho detto tutto
Originariamente inviato da: Persilù
Non ci sono cazzi....I backup, possibilmente incrementali e su dischi esterni che vengono poi scollegati, diventano sempre più importanti da fare.


assolutamente, difatti dopo il cryptolocker preso a luglio abbiamo attrezzato copie di backup giornaliere per i pc (con operatori) a rischio via ftp su NAS con COBIAN (ottimo software che consiglio).
amd-novello26 Agosto 2016, 23:49 #12
spero che qualcuno faccia soffrire questi omuncoli.
hexaae27 Agosto 2016, 02:07 #13
Originariamente inviato da: Triggio.Dark.Elf
Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser

Per questo è importante impostare UAC al massimo livello, non a default, e usare browser che hanno una sandbox come Edge, IE11, Chrome che impediscono a un eventuale exe di poter essere eseguito automaticamente con privilegi uguali o maggiori dell'utente connesso. Firefox ad esempio NON ha ancora una modalità protetta ed è sconsigliabile perché i frequenti update non sono sufficienti a garantire copertura contro malware sconosciuto che potrebbe essere lanciato con gli stessi privilegi dell'utente collegato.
Oltre a questa difesa c'è solo l'utente e il buon senso.
oneiros27 Agosto 2016, 10:12 #14

Non basta limitarsi a non fare clic su un eseguibile o simili

-
oneiros27 Agosto 2016, 10:39 #15
Originariamente inviato da: Triggio.Dark.Elf
Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.


Se questo è vero, e io non ne dubito, non basta più limitarsi al solito, vecchio consiglio: "NON CLICCATE A VANVERA SU TUTTO". L'unica difesa, come ha detto qualcun altro, è fare abitualmente il backup, o un'immagine del disco, su un disco esterno da collegare solo al momento del backup. Seconda cosa: poiché non sono un super-esperto, mi piacerebbe sapere se esistono virus o simili che si installano aprendo semplicemente una mail, cioè SENZA APRIRE EVENTUALI ALLEGATI. Credo di no, ma mi piacerebbe avere una conferma da chi se ne intende più di me. Grazie.
Syk27 Agosto 2016, 11:26 #16
ho windows update disattivato da anni, gli update li faccio solo con software esterni manualmente
Originariamente inviato da: Triggio.Dark.Elf
Ho personalmente subito infezione da cryptolocker e posso affermare che non sono necessariamente semplici da intercettare. Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.
non hai dovuto cliccare su niente?
com'era settato il browser?
e l'UAC?
globi27 Agosto 2016, 11:48 #17
Perlomeno mi sarebbe sembrato parecchio strano che all`improvviso appaia una schermata con l`invito ad attualizzare e se questo invito viene dal browser allora é un evidente falso.
chairam27 Agosto 2016, 14:35 #18
Il problema è anche l'enorme ignoranza di certi utenti. Già impostate su Windows 'mostra l'estensione dei file' e distinguere un documento da un eseguibile è qualcosa, ma c'è gente che neanche prova a capire ed è allucinante che questo livello di ignoranza sia accettato.

Come se fosse normale guidare l'auto o il camion senza avere cognizione del codice della strada e ogni tanto guida sulla sinistra o passare col rosso, così, tanto per cambiare. Ma un camionista tuo sottoposto che guida contromano lo tieni o lo licenzi? Se non lo licenzi è perché il tuo livello di ritardo mentale è pari o superiore al suo e tu per primo dovresti essere eliminato.
Eress27 Agosto 2016, 15:00 #19
Del resto se c'è riuscita MS a fregarli con il pulsante x, vuoi che non ci riescano questi cyber criminali?
Syk27 Agosto 2016, 15:13 #20
aggirare il pulsante X è stata una discreta impresa
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^