Lasciate ogni speranza, o voi che entrate

armatevi di coraggio e sfogliate il blog

computer-immagine-animata-0026

QR Code di questo blog

Generatore di codici QR

Instagram

Instagram

Il mio profilo in Linkedin Carlo Bonzi

Spread in tempo reale..ammazzate se e' schifa

cercami in Linkedin

https://www.linkedin.com/in/carlo-bonzi-6992081a/?originalSubdomain=it

Veni, Vidi, WC.

In classifica

Riconoscimento

Riconoscimento

Sto rilevando il tuo IP e non dirlo a nessuno.

Il post e' scritto in Togolese ma tu prova a cambiare lingua.

Questo e' il mio motore di ricerca, scrivi una parola e clicca sul cerca

venerdì 27 ottobre 2017

Bad Rabbit sta arrivando.


Allora ci risiamo con i craccatori che anziche' fare attacchi infilando virus con mail o allegati utilizzano banner pubblicitari o siti internet. (Lella occhio ai vari Buongiorno, Buonasera, Buonanotte).
Per quanto si sa il nuovo ransomware sembra sia arrivato con richiesta di aggiornamento Flask Player e il malcapitato che effettueraì lo scarico otterra' un codice malevolo denominato "infopub.dat".
Il file utilizzera' un primo tool in grado di svelare la password di login del PC e un secondo tool denominato DiskCryptor avente lo scopo di criptare l'intero PC senza alcuna possibilita' (se non pagando) di ri-ottenere i propri dati personali.
Il processo si conclude con una schermata che mostra l'avvenuto attacco la quale integrera' un timer scaduto il quale viene formattata l'intera 
macchina.

 
Quindi fate attenzione altrimenti sarete costretti a sborsare i classici 300 eurini da pagare rigorosamente con moneta Bitcoin altrimenti con la criptazione dei vostri file potrete dare addio agli stessi.
Questo Ramsomware e' stato battezzato coniglio cattivo, al secolo Bad Rabbit e cercate di starne alla larga in quanto vi daranno 40 ore di tempo posdiche' la cifra del riscatto aumentera' in modo esponenziale.


Una precauzione e' quella di creare i file:
c:\windows\infpub.dat
c:\windows\cscc.dat
e rimuovere TUTTE le autorizzazioni, in modo che non possano andare in esecuzione e rimuovere l'ereditarieta' dai due file in questione, una volta copiati in c:\windows.


Dai vado ad aiutare in valle e lascio spazio al buon Stefano.
In Verde le rotte dei Canadair che scaricano acqua ma qui la situazione e' davvero brutta

 











Nessun commento: