Ransomware, sempre più subdoli e si prendono gioco dell'utente

[ERCOLINO]

Criptano l'intero hard disk e chiedono un riscatto per fornire la chiave di cifratura: sono i ransomware, un pericolo sempre più diffuso da qualche anno a questa parte


Dettagli

 

[Ospite]

Grazie ERCOLINO per la preziosa informazione, in genere chi invia questi tipi particolari di malware come li diffonde? Tramite allegati presenti posta elettronica? Se fosse così basterebbe eliminare email di contatti che non si conoscono o ci sono altri metodi per cui viene distribuito?

 

[ERCOLINO]

Sicuramente tramite allegati via email, ma anche tramite navigazione

Attenzione a email con titolo tipo ecco la vostra fattura ecc....

 

[Ospite]

Ok come pensavo ERCOLINO, infatti giorni fa me ne sono arrivate tramite email ma non conoscendo il mittente ho eleminato subito tutte quelle email, chissà invece navigando su internet e qui è ancora più pericoloso quali siano i siti da evitare, perchè tutti navighiamo specie se dobbiamo fare ricerche di varie tematiche dai motori di ricerca per poi trovare ciò che ci interessa, spero venga fatta più chiarezza specie anche sull'aspetto che riguarda il web oltre che l'email.

 

[milanistaavita]

Recentemente un agente dell'FBI ha sostenuto che per le vittime sarebbe più rapido e semplice, allo scopo di tornare in possesso dei propri file, pagare quanto richiesto.

 

[Ospite]

Davvero terribile considerando che se anche un po dell'utenza attenta come noi del forum non cascherebbe nelle eventuali email trappole indicanti la dicitura "caro ckiente cime da fattura ecc...." non si potrebbe invece evitare un eventuale trappola mentre si naviga sul web e qui l'aspetto si fa molto più complicato, come si può ovviare a quest'aspetto specifico?
Inutile dire che chiunque di noi usa internet per fare ricerche varie tramite i motori di ricerca, quindi siamo tutti a rischio, come evitare queste eventuali trappole secondo voi?
Sarebbe sufficiente secondo me verificare prima l'identità del sito web che si sta visitando è così secondo voi sufficiente a fare in modo di evitare questa serie di Ransomware?[emoji780]

Inviato dal mio GT-I8190 utilizzando Tapatalk

 

[landtools]

Davvero terribile considerando che se anche un po dell'utenza attenta come noi del forum non cascherebbe nelle eventuali email trappole indicanti la dicitura "caro ckiente cime da fattura ecc...." non si potrebbe invece evitare un eventuale trappola mentre si naviga sul web e qui l'aspetto si fa molto più complicato, come si può ovviare a quest'aspetto specifico?
Inutile dire che chiunque di noi usa internet per fare ricerche varie tramite i motori di ricerca, quindi siamo tutti a rischio, come evitare queste eventuali trappole secondo voi?
Sarebbe sufficiente secondo me verificare prima l'identità del sito web che si sta visitando è così secondo voi sufficiente a fare in modo di evitare questa serie di Ransomware?[emoji780]

Inviato dal mio GT-I8190 utilizzando Tapatalk

basta non avere tutti i dati sul disco dove è installato il sistema operativo....male che va , riformatti...

 

[Ospite]

Per fortuna che i dati sensibili ce gli ho salvati anche su supporti rimovibili ed in più il disco l'ho partizionato già da tempo creando in aggiunta a quella primaria anche due logiche, in tal caso quelle logiche dove non è installato il s.o. potrebbero essere criptate di conseguenza dal Ransomware o no?
Comunque anche in tal caso tali dati presenti sulle partizioni logiche già sono su supporti rimovibili.
Qualcuno sa dirci comunque se in caso uno accidentalmente prende un Ransomware se sarebbero coinvolte anche altri eventuali partizioni primarie e logiche?[emoji780]

Inviato dal mio GT-I8190 utilizzando Tapatalk

 

[mosquito]

Ok come pensavo ERCOLINO, infatti giorni fa me ne sono arrivate tramite email ma non conoscendo il mittente ho eleminato subito tutte quelle email, chissà invece navigando su internet e qui è ancora più pericoloso quali siano i siti da evitare, perchè tutti navighiamo specie se dobbiamo fare ricerche di varie tematiche dai motori di ricerca per poi trovare ciò che ci interessa, spero venga fatta più chiarezza specie anche sull'aspetto che riguarda il web oltre che l'email.

Per essere infettato da quella tipologia di virus, devi sempre aprire un file. Navigando semplicemente non può infettarti.
Il consiglio che posso dare, è che quando si ricerca qualcosa in internet, una volta trovato, non aprire mai direttamente il file, qualsiasi esso sia. Conviene sempre scegliere l'opzione "salva", e una volta scaricato, fare una verifica con l'antivirus e antispyware, e solo successivamente aprirlo.
Stessa cosa per le email, cioè prima scaricare la posta ed i relativi allegati con i client di posta elettronica. In questo modo i file sono sul pc e gli strumenti riescono a verificare per bene il file allegato, diversamente se sono sul server remoto gli strumenti non riescono a leggere l'interno del file se non dopo averlo aperto, ma in quel caso può essere troppo tardi.

 

[Ospite]

Ok quindi prestando tutte queste massime accortezze dovrebbe essere pressoché impossibile infettarsi da questa tipologia di Ransomware. [emoji6]

Inviato dal mio GT-I8190 utilizzando Tapatalk

 

[mosquito]

Ok quindi prestando tutte queste massime accortezze dovrebbe essere pressoché impossibile infettarsi da questa tipologia di Ransomware. [emoji6

Appunto, qualsiasi virus e/o spyware deve essere eseguito per infettare il pc. Questi possono essere inseriti in qualsiasi tipo di file, anche di testo e/o immagini, ma solo al momento dell'apertura il codice viene letto.
Per questo motivo Flash Player è potenzialmente dannoso, perchè fà eseguire degli script sul pc affinchè si possano vedere filmati ed immagini, ed all'interno ci può essere lo "scarafaggio".
Molti siti pornografici, utilizzano questo sistema per infettare i malcapitati con il solito "riscatto", pena pc bloccato. Infatti si basano quasi tutti su Flash Player e ti obbligano ad eseguirlo, altrimenti non fà vedere nulla. L'utente esegue Flash Player, poi seleziona il video per vederlo, et voilà. In quel momento il sito fà eseguire lo script, ti infetta il pc, e ti fa vedere immediatamente il filmato. Ignaro di tutto, al primo riavvio del pc, ecco la schermata del pc bloccato.

 

[Ospite]

Infatti bisogna stare sempre attenti e concentrati su ciò che si visita o si apre da internet e se sono fonti sconosciute meglio non fidarsi mai.[emoji6]

Inviato dal mio GT-I8190 utilizzando Tapatalk

 

[landtools]

Per fortuna che i dati sensibili ce gli ho salvati anche su supporti rimovibili ed in più il disco l'ho partizionato già da tempo creando in aggiunta a quella primaria anche due logiche, in tal caso quelle logiche dove non è installato il s.o. potrebbero essere criptate di conseguenza dal Ransomware o no?
Comunque anche in tal caso tali dati presenti sulle partizioni logiche già sono su supporti rimovibili.
Qualcuno sa dirci comunque se in caso uno accidentalmente prende un Ransomware se sarebbero coinvolte anche altri eventuali partizioni primarie e logiche?[emoji780]

Inviato dal mio GT-I8190 utilizzando Tapatalk

disco inteso come fisico .... questo virus cripta tutto il disco fisico e non solo la partizione

 

[Ospite]

Infatti è quello che mi chiedevo anch'io, se ad esempio cripta tutto il disco e tale è già anche partizionato con altre primarie e logiche, basterebbe una formattazione a rendere tutto visibile nuovamente?

 

[VIANELLO_85]

Una volta formattato l'hdd si può riutilizzare, ma ovviamente tutti i dati contenuti, non vengono recuperati, sempre che con programmi appositi non vengano recuperati, ma sono utilizzabili questi file?

 

[vialattea]

Intanto, per iniziare, si possono usare dei DNS più sicuri (oltre ad un buon antivirus); io attalmente uso quelli Norton: 199.85.126.30 - 199.85.127.30 (bloccano malware, phishing, porno e siti potenzialmente non adatti). Proprio ieri, mentre cercavo informazioni su alcuni libri, hanno bloccato l'accesso ad un sito ritenuto potenzialmente pericoloso.

 

[thepictors2]

Io dopo una ricerca con G. vado sul/ui sito/i ove il logo verde di norton è visibile e controllo nella barra dello stesso che non vi siano disturbi in essere(pagina sicura), la certezza non c'è mai ma però è un buon filtro.Per provare programmi uso V.Machine o ricerche curiose o incerte uso un vecchio pc che anche se infettato mi fa un baffo

 

[mosquito]

disco inteso come fisico .... questo virus cripta tutto il disco fisico e non solo la partizione

IMHO, modifica solo il registro di configurazione. Non può criptare i file uno per uno, il processo sarebbe troppo lungo.
Criptare significa inserire un algoritmo dove una semplice operazione matematica (non si sà qual'è) effettua uno scambio di bit in base ad una chiave.
L'HD in se per sè, non ha niente da poter essere ricodificato, mentre è possibile inserire una chiave nel registro di configurazione, dove con un semplice comando è possibile impartire al sistema operativo l'ordine di interpretare e visualizzare tutte le estensioni dei file in un'altro tipo di estensione unica, cosa quest'ultima ottenuta tramite una chiave.
E' un pò come quando viene assegnata un certo tipo di icona ad un determinato tipo di file.
Ad es., se non si ha un lettore per i file PDF, tutti quei file rimangono senza icona di riferimento del software predefinito, ed infatti cliccandoci sopra Windows chiede che software utilizzare per aprirlo. Ma una volta installato il lettore, esso inserisce una chiave nel registro dove indica tutti i riferimenti per quel tipo di file, e come per magia tutti quei file vengono associati con l'icona di riferimento del programma predefinito, e windows sà anche che programma predefinito usare per tali file, e non certo vengono modificati uno per uno.

 

[landtools]

IMHO, modifica solo il registro di configurazione. Non può criptare i file uno per uno, il processo sarebbe troppo lungo.
Criptare significa inserire un algoritmo dove una semplice operazione matematica (non si sà qual'è) effettua uno scambio di bit in base ad una chiave.
L'HD in se per sè, non ha niente da poter essere ricodificato, mentre è possibile inserire una chiave nel registro di configurazione, dove con un semplice comando è possibile impartire al sistema operativo l'ordine di interpretare e visualizzare tutte le estensioni dei file in un'altro tipo di estensione unica, cosa quest'ultima ottenuta tramite una chiave.
E' un pò come quando viene assegnata un certo tipo di icona ad un determinato tipo di file.
Ad es., se non si ha un lettore per i file PDF, tutti quei file rimangono senza icona di riferimento del software predefinito, ed infatti cliccandoci sopra Windows chiede che software utilizzare per aprirlo. Ma una volta installato il lettore, esso inserisce una chiave nel registro dove indica tutti i riferimenti per quel tipo di file, e come per magia tutti quei file vengono associati con l'icona di riferimento del programma predefinito, e windows sà anche che programma predefinito usare per tali file, e non certo vengono modificati uno per uno.

purtroppo non è cosi'.... bastano 2/3 minuti per cambiare estensione a tutti i files del pc.... certo, molti avranno l'accesso negato ma il 98% saranno modificati... prova a farti un file autoexec.bat da cliccarci sopra con copy*.* *.zzz e vedrai che in un paio di minuti tutti i files del disco cambieranno estensione senza che tu te ne accorgi...

 

[landtools]

Intanto, per iniziare, si possono usare dei DNS più sicuri (oltre ad un buon antivirus); io attalmente uso quelli Norton: 199.85.126.30 - 199.85.127.30 (bloccano malware, phishing, porno e siti potenzialmente non adatti). Proprio ieri, mentre cercavo informazioni su alcuni libri, hanno bloccato l'accesso ad un sito ritenuto potenzialmente pericoloso.

usa quelli di google... poi per la questione sicurezza, possiamo aprire un capitolo lunghissimo.....