Virus Polizia di stato e GdF

[Carlo Alciati]

Mirco, c'è modo di capire sul PC dove si trova questo virus ?
Essendo io un abbonato ADSL Infostrada, ed avendo la mia mail su tale sito (alciati@libero.it), a cui di accedo durante il giorno dall'ufficio, volevo capire se è possibile scoprire dove si annida.

Grazie
Carlo

[Mirco]

Purtroppo questo malware non si annida, nel momento che arriva si esegue. In base al sistema operativo e alla variante del malware il file incriminato (una dll, un java script .js, una class java o un file .mcb) si trova in cartelle differenti.
Tra ieri e oggi io l'ho preso 2 volte, una volta leggendo un PDF e l'altra visitando un sito che usava java.
Occhio ragazzi, è un gran rompiscatole.

[Luca Baralis]

Vuoi rischiare tu per primo?? Pregoooo

Grazie, troppo gentile... posso attendere.

[Mirco]

Purtroppo non c'è stata una dichiarazione ufficiale del "problema" del sito e, di conseguenza, non ci sarà neppure la notifica della risoluzione del problema... politiche di mercato.

[vulpeca]

Il problema può essere superato se il comp è in blocco entrando in modalità provvisoria all'avvio di win per poi lanciare il ripristino configurazione di sistema seguendo in serie i seguenti step. pannello di controllo, sistema sicurezza, controllo operativo, ripristino configurazione precedente, apri ripristino di conigurazione e seguire le istruzioni fornite dal sistema o dall'help in linea
Il software crea automaticamente punti di ripristino ogni qualvolta si effettua un aggiornamento, un backup, o altri situazioni di malfunzionamento del sistema.
Questa sequenza è dedicata al sistema win 7, per altri sistemi operativi seguire le indicazioni fornite nell'help in linea
Fare queste operazioni solo se si è un po' pratici di computer altrimenti si potrebbero causare dei danni maggiori
Non ritenetemi responsabile di una vostra imperizia
Caio a tutti Daniele

[Mirco]

Se seguite il procedimento indicato da Daniele fate attenzione a scegliere un punto di ripristino anche un po' "vecchiotto", ho trovato tracce del virus in punti di ripristino fino a tre giorni prima del manifestarsi dell'infezione.
Alcune versioni del virus tra l'altro non consentono l'accesso neppure in modalità provvisoria a meno che non si abbia una configurazione multiutente in quanto il virus attacca la sezione CURRENT_USER; si sceglierà quindi per il ripristino un utente diverso da quello infetto.
Grazie Daniele per la dritta.

[vulpeca]

Ricordatevi dopo aver attivato il punto di ripristino di cancellare i file nella cartella Temp o Download che ritenete sospetti
Ciao Daniele

[Mirco]

Ricordatevi dopo aver attivato il punto di ripristino di cancellare i file nella cartella Temp o Download che ritenete sospetti
Ciao Daniele

Ovvero: svuotate completamente la cartella TEMP, così non sbagliate.
In base alle varianti i files infetti si trovano anche nella cartella %userprofile%, %userprofile%\appdata\"randomfoldername".
Bisogna anche cancellare i files del punto di ripristino che si viene a creare, è per quello che dico a tutti di stare attenti a dove mettete le mani, non è proprio una cosa da "utenti base".
... comunque se serve aiuto basta un MP, si risolve tutto!!

[TOSATO FABIO]

Virus Cryptoclocker, la polizia postale lancia l'allarme
Il software rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici, tutti i documenti
Sono sempre più numerose le segnalazioni che giungono negli uffici veneti della Polizia di Stato su una nuova frode che imperversa sul web. Gli uomini del Compartimento Polizia Postale e delle Comunicazioni per il Veneto, guidati dal Primo Dirigente Tommaso Palumbo, stanno indagando sul fenomeno. Lo scenario è il seguente: l’ignoto utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni SDA o Poste Italiane a suo favore. Col click sul link incluso nella mail oppure aprendo un allegato (solitamente un documento pdf) viene inoculata una variante del noto virus informatico “Cryptoclocker”.
Questo software malevolo, noto anche come “Ransomware” (nome composto dalle parole inglesi “ransom”, ricatto, e “software”, programma informatico) immediatamente rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici responsabili dell’”infezione”, tutti i documenti presenti sia sul computer attaccato che sugli altri computer ad esso collegati in rete. A questo punto si realizza il ricatto dei criminali informatici: una schermata richiede il pagamento di una somma di danaro di alcune centinaia di euro per riavere indietro i propri documenti. Risulta agli investigatori della Postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Già decine di privati cittadini e di aziende, anche pubbliche, sono rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.
Quali sono le misure per contrastare questa nuova minaccia informatica?
In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file. Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail che riportano notizie di spedizioni non attese. Ad ogni modo, la Polizia di Stato e, segnatamente, la Polizia Postale e delle Comunicazioni, specialità della Polizia di Stato che si occupa del contrasto al crimine informatico, sono sempre al servizio per fornire informazioni e consigli sul punto.
Qui di seguito trasmettiamo i link inerenti alla notizia:
http://www.ilsussidiario.net/News/Crona ... si/560990/
http://www.trevisotoday.it/cronaca/viru ... larme.html
http://www.chiccheinformatiche.com/cryp ... -internet/
A disposizione per qualsiasi ulteriore chiarimento Vi saluto cordialmente

MIRCO ZAROLI Z.S.T. di Zaroli Mirco

RINGRAZIO MIRCO DI QUESTA IMPORTANTE SEGNALAZIONE: confermo che stanno arrivano i messaggi e-mail fake di SDA e Poste Italiane

[Maurizio_T]

Attenzione perchè il virus Cryptoclocker viene veicolato anche in modo più subdolo, ovvero tramite mail provenienti da persone conosciute, il meccanismo è semplice: nel momento in cui si inocula nel PC il virus va a leggere gli indirizzi mail e manda una serie di messaggi agli utenti contenuti nella rubrica, ovviamente lo fa a nome della vittima che voi magari conoscete, se ignaramente aprite il messaggio e cliccate sul link siete fottuti.

Gente più esperta tuttavia mi ha riferito che il virus è molto pericoloso per chi usa Outlook in quanto questo browser scarica direttamente nel PC la posta contenuta nei provider liberi, se invece aprite il messaggio direttamente sul provider non dovreste essere infettati, sinceramente non so se crederci, io la prova non l'ho fatta

[Mirco]

Mi riaggancio a questo vecchio topic per un problema che si sta verificando in questi giorni e che blocca molti utenti che usano PC HP; il malfunzionamento causato da un aggiornamento di Windows Defender causa un loop che impedisce all'utente di accedere al PC o gli lascia pochi minuti di autonomia prima di bloccarsi.
Se qualcuno è in questa situazione e ha bisogno di un aiuto basta un MP e gli mando la soluzione.
CIAOOOO

[TOSATO FABIO]

grazie Mirco della segnalazione

[Mirco]

Ragazzi, qualcuno si è beccato un malware: mi è arrivata una mail indirizzata anche ad altri collezionisti e alla redazione di Micro...
Occhio!!!

[Marco E. Ciriotti]

Come "Redazione di Micro" non ho ricevuto nulla e neanche come e-mail personale.