Forum


Benvenuto Ospite 

Mostra/Nascondi Header

Benvenuto ospite, scrivere in questo forum richiede registrazione.
Pagine: [1]
Autore Argomentocrypto-locker
glob
Raffinato Tornitore
Posts: 1136
Permalink
Post crypto-locker
il: February 28, 2016, 20:06
Cita:

Ciao a tutti,
non so se si scrive così come nell'oggetto, ma non lo auguro a nessuno. Come avrete capito sono stato vittima di un "ransomware" che mi ha criptato il PC: ho dovuto tribolare un po'( e ho dovuto ricorrere ad un aiuto esterno) comunque adesso sono di nuovo con voi. Attenzione agli allegati alle mail : se non vi convincono non apriteli. E' così che mi sono beccato quell'accidente! :( :( :( .
Ora è acqua passata, ma sono rimasto bloccato per 4 giorni, e non è piacevole.
Saluti Giuseppe.
Rick
Amministratore
Posts: 2048
Permalink
Post Re: crypto-locker
il: March 1, 2016, 10:13
Cita:

Ciao Giuseppe,
mi dispiace molto per questa esperienza.
Per lavoro mi è capitato qualche volta ed una cosa devastante. Specialmente se succede in enti pubblici o su reti di computer più estese...
Purtroppo questo tipo di attacco è in vertiginosa crescita, e non è pubblicizzato come si dovrebbe dagli organi di informazione!!!
Quello che impazza negli utlimi tempi e cioè il TeslaCrypto nella utima versione (3) poi, non è assolutamente decifrabile al momento! E temo che non lo sarà mai.... la chiave di crittografia è troppo complessa! Mi sa che dovremo aspettare i computer quantistici :-)
Purtroppo la sola arma di difesa sono LE COPIE di sicurezza (però su unità scollegate dal PC) e l'educazione informatica degli operatori, che purtroppo in Italia è molto carente!
Attenzione anche al fatto che di "default" windows NON mostra le estensioni dei files.
A volte gli allegati dei CriptoLocker hanno una doppia estensione es "documento.pdf.exe"
Spesso quello che si vede è solo "documento.pdf" (perchè è stata nascosta l'estensione per il file conosciuto ".EXE" ) e l'utente meno scaltro crede che questo sia un PDF quando in realtà è un eseguibile che porta il suo carico distruttivo! Si; si dovrebbe accorgere che l'icona non è quella del file PDF, ma anche qui entra in gioco la scarsa "educazione informatica"
Nel caso del TeslaCrypto invece di solito la bomba è all'interno di una file ZIP effettivo e si presenta spesso con estensione JS (Java Script).
La sola apertura del file ZIP non provoca nulla, ma il doppio click sul file JS fa saltare la bomba, che cripta tutti i file documenti, foto, ecc ecc e poi passa alla richiesta di riscatto in BitCoin
La cosa ancora più subdola è che queste mail possono arrivare anche da persone a noi note, però il contenuto della mail è molto "strano" e quindi mette sempre sull'avviso!
Esempio può essere una mail dal titolo "Invio Fattura".... o cose del genere, con testi della mail piuttosto strani e questo allegato ancora più strano.
Non è difficile proteggersi facendo attenzione e appunto con un po di educazione informatica che al giorno d'oggi è imprescindibile avere!

Spero di aver dato un piccolo aiuto a chi mi legge.

Ora torniamo ai nostri trucioli che al massimo ci possono graffiare un dito.... :-)

Ciao.
Rick.
Pagine: [1]

Torna all'inizio