Virus Polizia di stato e GdF

idee, suggerimenti, proposte, correzioni, confidenze, album dei ricordi, proposte per scambi, ecc., ecc
Avatar utente
Carlo Alciati
Messaggi: 1448
Iscritto il: lun 30 ago, 2004 16:47
Località: Ivrea (TO)
Contatta:

Re: Virus Polizia di stato e GdF

Messaggio da Carlo Alciati » ven 15 feb, 2013 18:20

Mirco, c'è modo di capire sul PC dove si trova questo virus ?
Essendo io un abbonato ADSL Infostrada, ed avendo la mia mail su tale sito (alciati@libero.it), a cui di accedo durante il giorno dall'ufficio, volevo capire se è possibile scoprire dove si annida.

Grazie
Carlo
Carlo Alciati
Segretario GMI - Gruppo Mineralogico di Ivrea "Aldo Nicola"

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » ven 15 feb, 2013 20:06

Purtroppo questo malware non si annida, nel momento che arriva si esegue. In base al sistema operativo e alla variante del malware il file incriminato (una dll, un java script .js, una class java o un file .mcb) si trova in cartelle differenti.
Tra ieri e oggi io l'ho preso 2 volte, una volta leggendo un PDF e l'altra visitando un sito che usava java.
Occhio ragazzi, è un gran rompiscatole.
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
Luca Baralis
Messaggi: 3630
Iscritto il: lun 06 set, 2004 18:55
Località: Torino
Contatta:

Re: Virus Polizia di stato e GdF

Messaggio da Luca Baralis » ven 15 feb, 2013 23:26

Mirco ha scritto:Vuoi rischiare tu per primo?? Pregoooo
Grazie, troppo gentile... :wink: posso attendere.
Luca (LB)
Socio AMI Piemonte

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » sab 16 feb, 2013 0:08

Purtroppo non c'è stata una dichiarazione ufficiale del "problema" del sito e, di conseguenza, non ci sarà neppure la notifica della risoluzione del problema... politiche di mercato.
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
vulpeca
Messaggi: 100
Iscritto il: lun 05 mag, 2008 13:05
Località: Ancona

Re: Virus Polizia di stato e GdF

Messaggio da vulpeca » ven 08 mar, 2013 16:47

Il problema può essere superato se il comp è in blocco entrando in modalità provvisoria all'avvio di win per poi lanciare il ripristino configurazione di sistema seguendo in serie i seguenti step. pannello di controllo, sistema sicurezza, controllo operativo, ripristino configurazione precedente, apri ripristino di conigurazione e seguire le istruzioni fornite dal sistema o dall'help in linea
Il software crea automaticamente punti di ripristino ogni qualvolta si effettua un aggiornamento, un backup, o altri situazioni di malfunzionamento del sistema.
Questa sequenza è dedicata al sistema win 7, per altri sistemi operativi seguire le indicazioni fornite nell'help in linea
Fare queste operazioni solo se si è un po' pratici di computer altrimenti si potrebbero causare dei danni maggiori
Non ritenetemi responsabile di una vostra imperizia
Caio a tutti Daniele
Il valore di un sorriso non ha prezzo

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » ven 08 mar, 2013 17:01

Se seguite il procedimento indicato da Daniele fate attenzione a scegliere un punto di ripristino anche un po' "vecchiotto", ho trovato tracce del virus in punti di ripristino fino a tre giorni prima del manifestarsi dell'infezione.
Alcune versioni del virus tra l'altro non consentono l'accesso neppure in modalità provvisoria a meno che non si abbia una configurazione multiutente in quanto il virus attacca la sezione CURRENT_USER; si sceglierà quindi per il ripristino un utente diverso da quello infetto.
Grazie Daniele per la dritta.
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
vulpeca
Messaggi: 100
Iscritto il: lun 05 mag, 2008 13:05
Località: Ancona

Re: Virus Polizia di stato e GdF

Messaggio da vulpeca » sab 09 mar, 2013 21:44

Ricordatevi dopo aver attivato il punto di ripristino di cancellare i file nella cartella Temp o Download che ritenete sospetti
Ciao Daniele
Il valore di un sorriso non ha prezzo

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » sab 09 mar, 2013 21:53

vulpeca ha scritto:Ricordatevi dopo aver attivato il punto di ripristino di cancellare i file nella cartella Temp o Download che ritenete sospetti
Ciao Daniele
Ovvero: svuotate completamente la cartella TEMP, così non sbagliate.
In base alle varianti i files infetti si trovano anche nella cartella %userprofile%, %userprofile%\appdata\"randomfoldername".
Bisogna anche cancellare i files del punto di ripristino che si viene a creare, è per quello che dico a tutti di stare attenti a dove mettete le mani, non è proprio una cosa da "utenti base".
... comunque se serve aiuto basta un MP, si risolve tutto!!
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
TOSATO FABIO
Messaggi: 7018
Iscritto il: ven 13 gen, 2006 11:39
Località: via A.Cantele n.15 35129 PADOVA

Re: Virus Polizia di stato e GdF

Messaggio da TOSATO FABIO » ven 05 dic, 2014 8:15

Virus Cryptoclocker, la polizia postale lancia l'allarme
Il software rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici, tutti i documenti
Sono sempre più numerose le segnalazioni che giungono negli uffici veneti della Polizia di Stato su una nuova frode che imperversa sul web. Gli uomini del Compartimento Polizia Postale e delle Comunicazioni per il Veneto, guidati dal Primo Dirigente Tommaso Palumbo, stanno indagando sul fenomeno. Lo scenario è il seguente: l’ignoto utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni SDA o Poste Italiane a suo favore. Col click sul link incluso nella mail oppure aprendo un allegato (solitamente un documento pdf) viene inoculata una variante del noto virus informatico “Cryptoclocker”.
Questo software malevolo, noto anche come “Ransomware” (nome composto dalle parole inglesi “ransom”, ricatto, e “software”, programma informatico) immediatamente rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici responsabili dell’”infezione”, tutti i documenti presenti sia sul computer attaccato che sugli altri computer ad esso collegati in rete. A questo punto si realizza il ricatto dei criminali informatici: una schermata richiede il pagamento di una somma di danaro di alcune centinaia di euro per riavere indietro i propri documenti. Risulta agli investigatori della Postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Già decine di privati cittadini e di aziende, anche pubbliche, sono rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.
Quali sono le misure per contrastare questa nuova minaccia informatica?
In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file. Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail che riportano notizie di spedizioni non attese. Ad ogni modo, la Polizia di Stato e, segnatamente, la Polizia Postale e delle Comunicazioni, specialità della Polizia di Stato che si occupa del contrasto al crimine informatico, sono sempre al servizio per fornire informazioni e consigli sul punto.
Qui di seguito trasmettiamo i link inerenti alla notizia:
http://www.ilsussidiario.net/News/Crona ... si/560990/
http://www.trevisotoday.it/cronaca/viru ... larme.html
http://www.chiccheinformatiche.com/cryp ... -internet/
A disposizione per qualsiasi ulteriore chiarimento Vi saluto cordialmente

MIRCO ZAROLI Z.S.T. di Zaroli Mirco

RINGRAZIO MIRCO DI QUESTA IMPORTANTE SEGNALAZIONE: confermo che stanno arrivano i messaggi e-mail fake di SDA e Poste Italiane
Tosato Fabio
"Il vero viaggio di scoperta non consiste nel cercare nuove terre, ma nell'avere nuovi occhi." M. Proust
Noi siamo anche quello che non siamo riusciti ad essere.
Sic transit gloria mundi.

Avatar utente
Maurizio_T
Messaggi: 2263
Iscritto il: mer 17 dic, 2008 14:46

Re: Virus Polizia di stato e GdF

Messaggio da Maurizio_T » ven 05 dic, 2014 14:01

Attenzione perchè il virus Cryptoclocker viene veicolato anche in modo più subdolo, ovvero tramite mail provenienti da persone conosciute, il meccanismo è semplice: nel momento in cui si inocula nel PC il virus va a leggere gli indirizzi mail e manda una serie di messaggi agli utenti contenuti nella rubrica, ovviamente lo fa a nome della vittima che voi magari conoscete, se ignaramente aprite il messaggio e cliccate sul link siete fottuti.

Gente più esperta tuttavia mi ha riferito che il virus è molto pericoloso per chi usa Outlook in quanto questo browser scarica direttamente nel PC la posta contenuta nei provider liberi, se invece aprite il messaggio direttamente sul provider non dovreste essere infettati, sinceramente non so se crederci, io la prova non l'ho fatta :wink:
"Quelli che s’innamoran di pratica senza scienzia son come ‘l nocchier ch’entra in navilio sanza timone o bussola, che mai ha certezza dove si vada" (Leonardo)

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » gio 21 mag, 2020 14:11

Mi riaggancio a questo vecchio topic per un problema che si sta verificando in questi giorni e che blocca molti utenti che usano PC HP; il malfunzionamento causato da un aggiornamento di Windows Defender causa un loop che impedisce all'utente di accedere al PC o gli lascia pochi minuti di autonomia prima di bloccarsi.
Se qualcuno è in questa situazione e ha bisogno di un aiuto basta un MP e gli mando la soluzione.
CIAOOOO
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
TOSATO FABIO
Messaggi: 7018
Iscritto il: ven 13 gen, 2006 11:39
Località: via A.Cantele n.15 35129 PADOVA

Re: Virus Polizia di stato e GdF

Messaggio da TOSATO FABIO » gio 21 mag, 2020 14:44

grazie Mirco della segnalazione
Tosato Fabio
"Il vero viaggio di scoperta non consiste nel cercare nuove terre, ma nell'avere nuovi occhi." M. Proust
Noi siamo anche quello che non siamo riusciti ad essere.
Sic transit gloria mundi.

Rispondi

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti