Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

di pubblicata il , alle 16:01 nel canale Sicurezza
Windows
 
I migliori sconti su Amazon oggi
-10%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 8.94 Compra ora
-10%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
-26%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 853.99 Compra ora
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
creepring26 Agosto 2016, 23:39 #11
Originariamente inviato da: Paky
io l'ho sempre detto che perseverare non è diabolico...
è semplicemente da idioti

guarda non mi sono incazzato più di tanto, la collega in questione è un'animella classe '50 che ha scoperto che le finestre di windows (LE FINESTRE) si possono spostare grazie a me, prima o le chiudeva o le riduceva a icona...e ho detto tutto
Originariamente inviato da: Persilù
Non ci sono cazzi....I backup, possibilmente incrementali e su dischi esterni che vengono poi scollegati, diventano sempre più importanti da fare.


assolutamente, difatti dopo il cryptolocker preso a luglio abbiamo attrezzato copie di backup giornaliere per i pc (con operatori) a rischio via ftp su NAS con COBIAN (ottimo software che consiglio).
amd-novello26 Agosto 2016, 23:49 #12
spero che qualcuno faccia soffrire questi omuncoli.
hexaae27 Agosto 2016, 02:07 #13
Originariamente inviato da: Triggio.Dark.Elf
Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser

Per questo è importante impostare UAC al massimo livello, non a default, e usare browser che hanno una sandbox come Edge, IE11, Chrome che impediscono a un eventuale exe di poter essere eseguito automaticamente con privilegi uguali o maggiori dell'utente connesso. Firefox ad esempio NON ha ancora una modalità protetta ed è sconsigliabile perché i frequenti update non sono sufficienti a garantire copertura contro malware sconosciuto che potrebbe essere lanciato con gli stessi privilegi dell'utente collegato.
Oltre a questa difesa c'è solo l'utente e il buon senso.
oneiros27 Agosto 2016, 10:12 #14

Non basta limitarsi a non fare clic su un eseguibile o simili

-
oneiros27 Agosto 2016, 10:39 #15
Originariamente inviato da: Triggio.Dark.Elf
Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.


Se questo è vero, e io non ne dubito, non basta più limitarsi al solito, vecchio consiglio: "NON CLICCATE A VANVERA SU TUTTO". L'unica difesa, come ha detto qualcun altro, è fare abitualmente il backup, o un'immagine del disco, su un disco esterno da collegare solo al momento del backup. Seconda cosa: poiché non sono un super-esperto, mi piacerebbe sapere se esistono virus o simili che si installano aprendo semplicemente una mail, cioè SENZA APRIRE EVENTUALI ALLEGATI. Credo di no, ma mi piacerebbe avere una conferma da chi se ne intende più di me. Grazie.
Syk27 Agosto 2016, 11:26 #16
ho windows update disattivato da anni, gli update li faccio solo con software esterni manualmente
Originariamente inviato da: Triggio.Dark.Elf
Ho personalmente subito infezione da cryptolocker e posso affermare che non sono necessariamente semplici da intercettare. Il virus è stato scaricato e installato da un altro malware, a sua volta acquisito con la semplice navigazione su browser, per poi installarsi al primo riavvio del PC il giorno successivo.
non hai dovuto cliccare su niente?
com'era settato il browser?
e l'UAC?
globi27 Agosto 2016, 11:48 #17
Perlomeno mi sarebbe sembrato parecchio strano che all`improvviso appaia una schermata con l`invito ad attualizzare e se questo invito viene dal browser allora é un evidente falso.
chairam27 Agosto 2016, 14:35 #18
Il problema è anche l'enorme ignoranza di certi utenti. Già impostate su Windows 'mostra l'estensione dei file' e distinguere un documento da un eseguibile è qualcosa, ma c'è gente che neanche prova a capire ed è allucinante che questo livello di ignoranza sia accettato.

Come se fosse normale guidare l'auto o il camion senza avere cognizione del codice della strada e ogni tanto guida sulla sinistra o passare col rosso, così, tanto per cambiare. Ma un camionista tuo sottoposto che guida contromano lo tieni o lo licenzi? Se non lo licenzi è perché il tuo livello di ritardo mentale è pari o superiore al suo e tu per primo dovresti essere eliminato.
Eress27 Agosto 2016, 15:00 #19
Del resto se c'è riuscita MS a fregarli con il pulsante x, vuoi che non ci riescano questi cyber criminali?
Syk27 Agosto 2016, 15:13 #20
aggirare il pulsante X è stata una discreta impresa
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^