Se sei un utente della vecchia RecSando il tuo nome utente è nomecognome in minuscolo senza spazi (es. se ti chiami Mario Rossi il tuo nome utente è mariorossi). La password è la medesima di prima.

Accedi come Utente

FORUM VARIE, Discussioni libere per parlare di tutto quello che non rientra negli altri forum! (racchiude anche i vecchi forum CONSUMATORI e SPORT)

ARGOMENTO: virus CRYPTOLOCKER

virus CRYPTOLOCKER 27/11/2015 16:36 #3946

Da ieri si sta diffondendo il virus CRYPTOLOCKER che sta creando SERI DANNI

La particolarità di questo virus è che NON si può diffondere da solo, ma per "attivarlo" servono azioni da parte dell’utente.

Il virus, infatti, si diffonde SOLO se si aprono e-mail ricevute da mittenti sconosciuti/inattesi (anche se capita che i destinatari si presentino come corrieri: Poste, DHL o simili) e se si seguono le indicazioni riportate nelle mail medesime che richiedono l'apertura di allegati (anche .zip) o l'attivazione di link presenti nella mail.

Per questo motivo è INDISPENSABILE prestare attenzione alle e-mail "sospette" che devono essere IMMEDIATAMENTE cancellate e svuotate dalla casella di posta senza essere aperte!

Stessa attenzione va riservata anche all'apertura di allegati o al collegamento a particolari link.

Basta infatti davvero un po' di attenzione da parte di tutti per evitare la diffusione del VIRUS, con tutte le problematiche e i rischi annessi.
Fabrizio - isssio
Esegui il login per poter scrivere nei forum
Hai ricevuto un GRAZIE da: Luciano Monti, Mirco Rainoldi

virus CRYPTOLOCKER 28/11/2015 13:54 #3948

Purtroppo è un attacco che si ripete periodicamente. Il fenomeno era stato segnalato ad inizio 2015 anche dal Cittadino. La cautela nell'aprire mail, a volte provenienti anche da indirizzi conosciuti, non è mai troppa.

www.ilcittadino.it/p/notizie/cronaca_lod...cker_mail_virus.html
Esegui il login per poter scrivere nei forum

virus CRYPTOLOCKER 01/12/2015 11:55 #3954

Però è difficile capire se una mail è sospetta. Bisogna prima aprirla. Poi è charo che se contiene l'invito a cliccare su qualche ink si può ignorarla, uscire e cancellarla. E' giusto così ?
Bisogna anche cancellarla dalla casella della posta eliminata ?
Esegui il login per poter scrivere nei forum

virus CRYPTOLOCKER 01/12/2015 15:14 #3955

Effettivamente ci sono mail subdole i cui rischi sono individuabili solo dopo averle aperte e li ci possono essere dei "dolori" per i nostri PC. Altre invece si possono individuare come fraudolente già dal mittente, dall'oggetto o dalle prime righe che si leggono utilizzando l'anteprima automatica. In ogni caso i migliori antivirus già riescono ad individuare le mail rischiose e le inseriscono nella cartella della "posta indesiderata" lanciando già un campanello d'allarme molto importante. Per cui pur non riuscendo ad escludere totalmente il rischio si può ridurlo ai minimi termini utilizzando la massima cautela prima di aprire mail ritenute dubbie o sospette. Per quanto riguarda la cancellazione è sicuramente buona norma eliminarle anche dalla cartella della "posta eliminata".
Esegui il login per poter scrivere nei forum
Hai ricevuto un GRAZIE da: Luciano Monti

virus CRYPTOLOCKER 17/03/2016 10:46 #4078

Buongiorno a tutti,

Il c.d. Cryptolocker è uno di quei virus facenti parte della famiglia dei 'ransomware', infezioni che hanno lo scopo finale di chiedere un riscatto per decrittare i dati.

Ci sono email che possono sembra molto legittime come quelle di un rimborso per della merce, con tanto di PDF allegato che in realtà è un eseguibile.
Consiglio di:
- effettuare gli aggiornamenti di sicurezza del sistema operativo in uso (chiaramente con Windows XP questo non è più possibile dall'aprile 2014)
- installare un antivirus ed aggiornarne le firme/vaccini.
- utilizzare un browser sempre aggiornato
- aggiornare sempre Java e Adobe Flash (o disattivarli/disinstallarli se non utlizzati)
- valutare uno di quei software spesso gratuiti ed aggiuntivi in grado di monitorare gli 'errori' dell'utente che possono innescare l'attacco del Ransomware.
Esempi di questi software in Windows sono: Cryptoprevent, Malwarebytes Anti-Ransomware (attualmente in beta)
- e soprattutto effettuare il BACKUP su supporto scollegato dal PC: il malware è in grado di intaccare il backup sincronizzato su cloud, su NAS, su altri PC in rete.. In certi casi, quanto non esiste un 'decrittatore' già sviluppato per la decrittazione dei dati (e sarà sempre più improbabile se si arriva a chiavi RSA2408), non ci sono modi per recuperare i dati se non quello di pagare in bitcoin (spesso 1-2 bitcoin pari a circa 400/800 eur) ma senza alcuna garanzia oppure appunto recuperare dal backup effettuato in precedenza.

Il backup sistematico ed organizzato è la vera sicurezza anti-ransomware

Ricordo che ormai questo tipo di attacchi si stanno diffondendo anche nei OS Linux e Mac OSX.
Ultima modifica: 17/03/2016 10:53 da Sonia Rivelli.
Esegui il login per poter scrivere nei forum

virus CRYPTOLOCKER 18/03/2016 11:05 #4081

Grazie Sonia per le preziose informazioni ed i suggerimenti. Ultimamente si stanno intensificando le mail subdole che inglobano allegati contenenti virus della categoria "ransomware". In particolare gli allegati spesso hanno estensione .zip e fanno riferimento a fatture e/o acquisti effettuati via internet. Talvolta i malintenzionati riescono anche a dissimularne la provenienza da mittenti ritenuti "tranquilli". Io già dallo scorso anno sono passato a w10 e da diverso tempo effettuo un backup automatico giornaliero (ovviamente incrementale per non dilatare i tempi di elaborazione) su una "nuvola" ritenuta abbastanza affidabile. Comunque da quello che si legge sui siti specializzati, in questo campo, la prudenza non è mai troppa.
Ultima modifica: 18/03/2016 13:19 da Mirco Rainoldi.
Esegui il login per poter scrivere nei forum

virus CRYPTOLOCKER 18/03/2016 17:45 #4083

Buon pomeriggio,
grazie per il contributo. La cosa peggiore sono i PDF che in realtà sono eseguibili.
Se qualcuno volesse rendersi conto delle horror stories che circolano, basta andare in qualcuno dei maggiori forum italiani. Davvero non basta l'antivirus e spesso l'arma migliore / più grande nemico della sicurezza è proprio il comportamento di chi sta tra la sedia e la scrivania...

Anche aumentare il livello di sicurezza della UAC è fondamentale: disattivarlo completamente per la comodità di non dover fare OK quando si aprono certi programmi, pone a rischio l'utente, specie se sta utilizzando un account di amministratore.
windows.microsoft.com/it-it/windows/turn...on-off#1TC=windows-7

Vorrei solo sottolineare che il backup automatico su nuvola non è di per sè sicuro nel momento in cui avvenisse invece una sincronizzazione dei file. In quel caso anche la copia sul cloud si infetterebbe.

Faccia attenzione ad utilizzare il backup incrementale perchè di norma questo significa che sono necessari tutti i files integri per poter effettuare un ripristino completo (nel momento del bisogno).
E quindi se anche uno solo di essei dovesse essere corrotto (anche per ragioni non riconducibili a virus), potrebbe avere serie difficoltà. (Per questa ragione è opportuno lasciare attiva l'opzione della verifica del file di immagine).
Diversamente il backup differenziale richiede solo il backup iniziale ed il segmento finale.
Un schema dei pro e contro dei due metodi: macrium-reflect.it/quale-e-la-differenza...iale-e-incrementale/

La progressiva diffusione della banda larga con la fibra nei prossimi anni che espanderà finalmente la banda in upload dal classico megabit a x15 o x20 volte (ricordiamoci che entro il 2020 l'obiettivo dovrebbe essere quello di una banda 'teorica' 100Mbit /20 per tutti), permetterà un backup certamente più efficiente e veloce su sito remoto. Ed infatti un backup non in locale protegge da ladri, calamità, ecc.

Quanto alla questione privacy delle 'nuvole' raramente viene garantita anche perchè dipende dalle ubicazioni e quindi legislazioni delle stesse ed altrettanto spesso esistono copie replicate degli stessi file su più server.
Per questa ragione consiglierei sempre di scegliere una procedura che permetta di criptare i dati (immagini del backup almeno con AES256) sul proprio computer prima dell'invio e non semplicemente fare affidamento sulla criptazione della trasmissione dei file di backup.

Circa la privacy di Windows 10, ho riportato qualche consiglio QUI:
Ultima modifica: 18/03/2016 17:47 da Sonia Rivelli.
Esegui il login per poter scrivere nei forum
Hai ricevuto un GRAZIE da: Mirco Rainoldi, Nicola Gargamelli

virus CRYPTOLOCKER 29/03/2016 12:00 #4098

Come diceva Sonia, per noi utenti casalinghi, il backup su supporti non (sempre) collegati al nostro pc è l'unica salvezza dal ransomware. (Tutti gli altri consigli di Sonia sono sempre da seguire!)

Ricordo inoltre che le mail possono anche provenire da mail di nostri amici o conoscenti, veicoli inconsapevoli. Comunque quasi sempre, attivando il cervello prima del click del mouse, si riesce a capire se la mail è genuina o meno.
ciao
nicola
Esegui il login per poter scrivere nei forum
Hai ricevuto un GRAZIE da: Sonia Rivelli

virus CRYPTOLOCKER ... TeslacCrypt 3 e 4 19/05/2016 16:53 #4153

Una recente notizia, e non è l'unica nel genere, anzi mi fa rilfettere circa un aspetto non chiarito in questa discussione.

Nel caso di infezioni da crytolocker o altri ransomware è opportuno affidarsi a chi sa metterci le mani e non agire in modo autonomo magari ripulendo il PC con l'uso di antivirus e - peggio - magari cancellando i file criptati.

Esiste infatti la possibilità che prima o poi, non volendo e/o potendo pagare ora un riscatto, possa essere reso disponibile un decifratorein grado di riaprire i nostri files. (In alcuni casi in realtà è necessario disporre almeno di un esempio di un file integro, ovvero non infetti preso da un backup - ecco perchè è importante averlo - e lo stesso file criptato).

Ad esempio proprio in questi giorni è stato reso disponibile uno strumento che permette di recuperare i files infatti da TeslaCrypt 3 e 4 (xxx, .ttt, .micro, .mp3 , file non rinominati).
www.bleepingcomputer.com/news/security/t...ster-decryption-key/

Come si dice.. la speranza in questi casi è l'ultima a morire. Quindi non cestinate i file criptati; un giorno potrebbero essere recuperabili.
Ultima modifica: 19/05/2016 17:23 da Sonia Rivelli.
Esegui il login per poter scrivere nei forum
Hai ricevuto un GRAZIE da: Mirco Rainoldi
Tempo creazione pagina: 0.140 secondi