Occhio
per chi compra in rete e utilizza spedizionieri vari che continuano
arrivare mail, riguardanti spedizioni effettuate (non indicano quali
e rimandano con un link al tipo di spedizione del presunto oggetto
spedito).
Cliccando sul link o aprendo l’eventuale allegato
(solitamente un documento pdf), viene installato il solito virus che
immediatamente cripta il contenuto delle memorie del pc e anche di
quelli eventualmente collegati in quel momento in Rete.
Il virus
e' costantemente aggiornato, bypassa le vostre protezioni
e a
questo punto dopo un blakout di circa 4 giorni delle funzionalita'
del PC, arriva il classico ricatto da parte dei castigatori
prezzolati informatici che richiedono il pagamento di una somma (da
100 a 287 euro) per ricevere un programma di decriptazione al fine di
rientrare in possesso dei propri documenti.
Sono
convinto che gli smanettoni si affideranno alla ricerca nei motori di
ricerca decriptatori e a quel punto si concreta lo smantellamento del
PC in quanto i siti decriptatori sono organizzati dagli stessi
castigatori e per citarne il piu' famoso ancora nei motori ne
troverete la relativa chiusura fatta dall'escopost e cosi'
indipendentement dalla vostra volonta' di pagare il pizzo, non vi
rimane che la formattazione.
Dare
una soluzione al problema lo feci l'anno scorso qui
ma nel frattempo i castigatori sono corsi ai ripari e forse
incorrereste in pericoli maggiori. (cio' non toglie che a questo
punto prima di formattare e perder definitivamente i dati potreste
tentare di rientrare in possesso dei vostri lavori).
Quindi
fate solo attenzione a non aprire i link degli spedizionieri che non
mettono in oggetto quello che avreste acquistato e se il pacco
dovesse effettivamente avere dei problemi di consegne state
tranquilli che sareste ricontattati una seconda volta e i castigatori
figli di androcchia solitamente fanno solo un solo invio mail.
Da
parte mia considerato che i ransomware provvedono a criptare
solamente file che hanno determinate estensioni (PDF, DOC, DOCX, ODT,
XLS, XLSX, JPG, AVI,). ho rinominato i file dando un estensione mia
personale TOGOCATZ per evitare il blocco da parte di CryptoWall o
Cryptolocker nel malaugurato caso in cui dovessero insediarsi sul mio
sistema.
Ciancio alle bande e ci vediamo a Bologna con il punto di vista del NAT..
Nessun commento:
Posta un commento