Category Archives: Sicurezza Informatica

Nuovo ransomware-cryptolocker finge di essere Google Chrome!

Posted on by

chromeiconimages

Lui non c’entra ma il temibilissimo virus cryptolocker, quello che vi imprigiona le immagini, i testi, i file excel, i pdf, con una chiave di protezione impenetrabile, adesso si presenta come un semplice file di installazione di un finto browser, Chrome per l’appunto, e invece di installare questo ottimo browser, in realtà  vi “rapisce” i vostri dati e chiede anche un riscatto per liberarli. Vale il discorso che abbiamo fatto nel precedente articolo, solo che questa volta si presenta in maniera ancor più subdola, facendosi passare per un innocuo navigatore… Occhio per tanto a ciò che vi viene inviato via posta soprattutto, ma anche a cosa andate a “cliccare” nei vari siti che incontrate durante la navigazione. L’allegato incriminato è un file eseguibile, chrome.exe, ma probabile che si presenti anche con nomi diversi.

Per chi non lo avesse letto, ecco il precedente articolo su Cryptolocker:

Sicurezza Informatica: come difendersi da Cryptolocker

 

 

Aiuto! Il computer si accende da solo!

Posted on by

Windows-10-SfondoSoprattutto con Windows 10, ma capitava anche con il 7 e l’8,  può succedere, soprattutto nelle ore notturne, di sentire una ventola girare, e vedere luci provenienti dallo schermo del vostro notebook. Escludendo il nottambulo di turno, che lo ha acceso, potrebbe trattarsi del solito Windows, che ha deciso di approfittare del momento di pausa del proprietario per accendersi e fare le “cose sue”, aggiornamenti soprattutto.

Se da un lato l’idea non è malvagia, dall’altro ci sono alcuni problemi….

Teoricamente dovrebbe spegnersi al termine dell’installazione degli aggiornamenti, ma molto spesso non lo fa, col risultato che la mattina  lo ritroviamo in azione si, ma già bello e bollente, con l’hard disk che gira come un pazzo, nel tentativo di auto-spegnersi.

Per chi decidesse di aggiornarlo ma sotto controllo, evitando la riaccensione indesiderata notturna, Windows , nel particolare il 10, metterebbe a disposizione una sezione dove stabilire a che ora fare questo aggiornamento:

wu2

 

Teoricamente dovrebbe riavviarsi alle 3,30 di notte e spegnersi…. ma non accade spesso.

Se desiderate eseguire gli aggiornamenti personalmente, e evitare che windows vi svegli nel corso della notte, o lo riaccenda quando vuole lui, c’è un metodo per disattivare questa riaccensione non voluta.

Andate nelle opzioni di risparmio energetico, (click destro su icona della batteria in basso a destra, vicino all’orologio)

opz1

dopo cliccate su ultima voce, “Modifica impostazioni di sospensione del computer”,

opz2

ed infine click su “Cambia impostazioni avanzate risparmio energia”.

opz3

Scorrete l’elenco fino a “Sospensione”, aprite la finestra e disabilitate le due voci contenute in “Consenti timer di riattivazione”.

A questo punto niente più sveglie non gradite.

Se però continuasse a riaccendersi, prendete in esame la possibilità di presenze occulte nella stanza…

Sicurezza Informatica: come difendersi da Cryptolocker

Posted on by

sicurezza-informatica
Purtroppo, se un giorno vi accorgeste che i vostri file di word excel e pdf, invece della tipica icona, avessero uno spazio vuoto, allora potreste avere a che fare, purtroppo con Cryptolocker….

 

La criptazione in se non è un virus, ma un sistema di protezione dei dati, che quando fatto di propria volontà, rappresenta una barriera supersicura, per proteggere i vostri dati personali,  anche perche scegliete voi la superpassword, che vi proteggerà.

Il problema è:

  1. quando la sceglie un altro al posto vostro;
  2. inizia il processo rendendo di fatto, I VOSTRI FILE, inutilizzabili;
  3. alla fine si complimenta pure perchè ha finito il processo di criptatura dei file;
  4. si, però se li rivolete, dovete dargli SOLDI!

In giro, in rete si trovano pseudo-soluzioni, però ahime non molto funzionanti, o addirittura con dei link che pero nel frattempo sono stati eliminati, o ancora, trattasi di soluzioni per versioni di crypto di diversi anni fa, e per tanto non validi per le versioni ultime di questo “virus-programma”.

Una delle domande che mi si rivolge spesso è: “Ma non ho fatto nulla, come mai è entrato?”

Sul “non ho fatto nulla”… parliamone… purtroppo forse non di vostra volontà, magari manco ve ne siete accorti, quando avete cliccato su quel banner che pubblicizzava un sedicente programma che velocizzava il vostro computer, o che essendo il milionesimo cliente vi regalava un iphone, o purtroppo se avete creduto alla vincita di una lotteria via mail, o temendo guai, avete aperto una mail dalla sedicente Equitalia, che pero’ non era lei…

E patatrack, il programma di Cryptatura è bello avviato, magari con un antivirus a pagamento qualcosa si poteva fare, ma visto che si spende piu volentieri 30 euro per una pizza che per un antivirus professionale….

E allora cosa fare? Se vi accorgete sulle prime battute, che i vostri file si stanno man mano “sbiancando”, e al posto delle classiche icone di word excel e pdf, vedete una icona bianca, e il file rinominato “.ccc” “.cry” o altro….

DOVETE IMMEDIATAMENTE SPEGNERE IL COMPUTER, E NON TOCCARLO PIU'”

Ogni secondo che passa è un file che muore, i piu fortunati son riusciti a salvarsi perche hanno spento il pc immediatamente. Con un nuovo hard disk, installazione pulita di windows, e riversamento dati dall’altro hard disk ormai attaccato da crypto, ritornate in possesso di una parte di dati.

Ma come difendersi da crypto? Un trucco sta.

Esaminiamo come lavora Crypto. Appena entra in azione,  cryptolocker esamina l’hard disk locale, e in ordine alfabetico comincia a criptare le cartelle. Chi ha una cartella dati nel C: purtroppo corre seri rischi che perda i suoi dati, mettiamo che la cartella si chiami “Dati Ufficio”, considerando che con la A B C non saranno molte le cartelle, allora la vostra amata cartella dati sarà ben presto attaccata. Come sfruttare allora questa caratteristica?

Mettete la vostra cartella dati magari o sul Desktop o nella cartella documenti, poi per salvarvi da Crypto, dovete offrirgli prima un “intrattieni”, ovvero una cartella con cui fargli perder tempo, sperando che ve ne accorgiate in tempo. Allora create una cartella sul C:, che si chiami con iniziale A, Astudio, Adati, quello che desiderate, e poi imbottitelo di file word excel pdf che non vi servono, (o magari decine di copie dello stesso file, o la copia dei dati),

in questo modo prima di arrivare alla vostra vera cartella, ne perderà di tempo, e magari voi vi accorgerete della sua presenza. Ma quali sono i segnali di presenza di Crypto?

SEGNALI DI PRESENZA DI CRYPTOLOCKER

  1. spia dell’hard disk in costante attività, anche se non fate nulla;
  2. trucchetto: mettete un file di word, che non vi serve, basta anche un file con la scritta Test e poi salvatela nella cartella principale di C:\ e controllate sempre che ci sia l’icona di word su quel file, magari vi fate un collegamento sul desktop di quel file, e ogni tanto controllate che l’icona word sia sempre ben visibile.
  3. lo so, è scocciante, ma nelle pause un controllo di 10 secondi , per stare piu tranquilli ne val la pena…
  4. FATE TANTI MA TANTI MA TANTI, BACKUP, copiate i vostri dati anche giornalmente, su hard disk esterni
  5. importante, i dischi esterni non lasciateli collegati, o crypto attaccherà anche quelli…

 

Molta attenzione  perchè se entra nel computer, produrrà gravi danni.

Th3D3f4ult