Aiuto - Cerca - Utenti - Calendario
Versione completa: Attenzione Virus Cryptolocker
Disney Digital Forum > * Off-Topic * > Off Topic
chipko
Oggi è arrivata all'azienda di mio padre un avviso dall'assistenza tecnica e ve la giro.
CITAZIONE
Segnaliamo la diffusione, attraverso posta elettronica, di un virus particolarmente aggressivo denominato Cryptolocker.
Il virus viene inviato, come allegato o come link inserito nel corpo della mail, da parte di mittenti solo apparentemente affidabili (banche, corrieri) sotto forma di offerta commerciale, avviso di ricarica, estratto conto, etc.

Esempio: SDA vi invita a cliccare un link per visualizzare il tracking di spedizione del vostro pacco
La email è estremamente professionale e sembra assolutamente reale e corretta.

Se l’allegato (che spesso è compresso in un file .zip) viene lanciato tutti i documenti residenti sul pc e nelle directories di rete verranno criptati (bloccati da una password conosciuta solo dagli autori del virus) e non saranno più utilizzabili.

Vi invitiamo quindi di prestare molta attenzione e di eliminare le email sospette. In caso di dubbio prima di intraprendere azioni contattateci.
Il virus è in continua modifica e in questi giorni anche i migliori filtri email e antivirus non sempre riescono ad intercettarlo.

Grazie per l'attenzione.
Cordiali saluti.

Il virus di per sé non è nuovo ma pare che stia tornando in auge. Per cui visto i probabili numerosi pacchi per via delle feste Natalizie prestate particolarmente attenzione.
NemoPS
Confermo, pare riesca a far sembrare i contenuti legittimi tramite un certificato sony (rubato dopo averne violato i database). E' pericolosetto, quindi occhio wink.gif
chipko
Ritorno sulla questione perché leggendo qua e là parrebbe che addirittura il 31% dei Pc italiani sia affetto da questo virus post-6-1111346575.gif !
Siamo passati dal 5% al 31% nel giro di 3 mesi!!!!
Cosa che a me risulta davvero difficilissima da credere, significa che 1 pc su 3 è infettato, e, se la fonte è corretta, si sta parlando di una vera e propria epidemia e, se fosse, vero mi aspetto che qualcuno qui del forum sia incappato in questo virus: facciamo tutti le corna.
Linux e Mac sono esclusi al momento.
Per questo motivo ho deciso di ritornare sulla questione segnalando qualche post dove spiega come proteggersi preventivamente da questo maledetto virus.
Qui una serie di consigli.

Qui sotto alcune immagini di come potrebbe presentarsi la falsa email:






Qui la pagina (in inglese) da cui sono tratte le immagini.

Da quel che ho capito purtroppo l'antivirus in questo caso può servire solo in parte, vista la rapida escalation e mutabilità del virus. Tocca a noi utenti.

Fra tutte, la cosa più immediata e facile, fra i vari metodi consigliati, è quella di rendere visibili le estensioni dei file in Windows.
Di questo modo anche se scaricate il virus vi rendete conto che state aprendo (eseguendo) un file .exe e non un .pdf.
Infatti in Windows (mi pare da Xp in poi) le estensioni dei file sono nascoste di default (l'idea era nata per non far modificare inavvertitamente l'estensione agli utenti mentre rinominavano i file), per cui se io ho un file "pippo.exe" voi visualizzate "pippo". Questi del virus hanno usato questa caratteristica a loro vantaggio chiamando il file "pippo.pdf.exe" che in Windows viene visualizzato semplicemente come "pippo.pdf".
Ricapitolando
1) occhio alle mail, anche quelle affidabili
2) occhio ai file zippati contenuti nelle mail
3) occhio all'estensione del file. Per ora io visto solo la versione .exe, sappiate che gli altri eseguibili sono .com e .bat

Non potete prendere il virus se non lo eseguite (non basta scaricarlo). Quindi basta stare attenti agli allegati, e se gli allegati contengono degli eseguibili (exe, com, bat) verificate molto attentamente la fonte e contattate eventualmente il mittente per avere conferma.

Ulteriori precauzioni (più avanzate e non sempre e non tutte applicabili) in inglese.
chipko
Riuppo il topic, il virus sta ancora girando, l'azienda del mio vicino di casa è appena stata infettata e si è ritrovata con tutti i file criptati, la cosa assurda è che il mio vicino era uno di quelli che avevo avvisato personalmente, una sua collega ha aperto la mail di una falsa Sda e si sono beccati l'infezione.
Ricordo che non c'è soluzione per risolvere (se non pagare gli hacker).
Avvisate i vostri genitori, amici e parenti, pare che il bersaglio siano soprattutto aziende, se vi parte il pc di casa vi girano i cxxxxoni ma se uno infetta il pc dell'azienda, sono guai seri (soprattutto se l'azienda è medio piccola e non ha un server di backup).
Mi rendo che conto che il forum Disney non è forse l'ideale per diffondere queste notizie ma forse è vero il contrario, in fondo queste cose capitano all'utente comune, non informato su questioni informatiche, come la maggior parte dell'utenza di questo forum.
Se si potesse mettere il topic in rilievo, magari per un periodo di tempo limitato, forse qualche pc in più potrebbe essere preservato.
Anche i più piccoli di questo forum possono contribuire dicendo a mamma e papà di stare attenti a questo virus, in fondo la prevenzione è facile.
Una nuova ondata di attacchi si è verificata a partire dalla fine di gennaio
Enrico
Topic molto importante, con informazioni molto utili.
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.