Occhio
per chi compra in rete e utilizza spedizionieri vari che continuano
arrivare mail, riguardanti
spedizioni effettuate
(non indicano quali e rimandano con un link al tipo di spedizione del
presunto oggetto spedito).
Cliccando sul link o aprendo l’eventuale allegato (solitamente un documento pdf), viene installato il solito virus che immediatamente cripta il contenuto delle memorie del pc e anche di quelli eventualmente collegati in quel momento in Rete.
Il virus e' costantemente aggiornato, bypassa le vostre protezioni e a questo punto dopo un blakout di circa 4 giorni delle funzionalita' del PC, arriva il classico ricatto da parte dei castigatori prezzolati informatici che richiedono il pagamento di una somma che varia di volta in volta (ma sempre di entita' inferiore ai 500€) per ricevere un programma di decriptazione al fine di rientrare in possesso dei propri documenti.
Cliccando sul link o aprendo l’eventuale allegato (solitamente un documento pdf), viene installato il solito virus che immediatamente cripta il contenuto delle memorie del pc e anche di quelli eventualmente collegati in quel momento in Rete.
Il virus e' costantemente aggiornato, bypassa le vostre protezioni e a questo punto dopo un blakout di circa 4 giorni delle funzionalita' del PC, arriva il classico ricatto da parte dei castigatori prezzolati informatici che richiedono il pagamento di una somma che varia di volta in volta (ma sempre di entita' inferiore ai 500€) per ricevere un programma di decriptazione al fine di rientrare in possesso dei propri documenti.
Sono
convinto che gli smanettoni si affideranno alla ricerca nei motori di
ricerca decriptatori e a quel punto si concreta lo smantellamento del
PC in quanto i siti decriptatori sono organizzati dagli stessi
castigatori e per citarne il piu' famoso ancora nei motori ne
troverete la relativa chiusura fatta dall'escopost e cosi'
indipendentement dalla vostra volonta' di pagare il pizzo, non vi
rimane che la formattazione.
Dare
una soluzione al problema lo feci qui
nel 2014 ma nel frattempo i castigatori sono corsi ai ripari e forse
incorrereste in pericoli maggiori. (cio' non toglie che a questo
punto prima di formattare e perder definitivamente i dati potreste
tentare di rientrare in possesso dei vostri lavori).
Quindi
fate solo attenzione a non aprire i link degli spedizionieri che non
mettono in oggetto quello che avreste acquistato e se il pacco
dovesse effettivamente avere dei problemi di consegne state
tranquilli che sareste ricontattati una seconda volta e i castigatori
figli di androcchia solitamente fanno solo un solo invio mail.
Da
parte mia considerato che i ransomware provvedono a criptare
solamente file che hanno determinate estensioni (PDF, DOC, DOCX, ODT,
XLS, XLSX, JPG, AVI,). ho rinominato i file dando un estensione mia
personale TOGOCATZ per evitare il blocco da parte di CryptoWall o
Cryptolocker nel malaugurato caso in cui dovessero insediarsi sul mio
sistema.
E adesso spazio domenicale con Stefano per l'argomento attuale sui Virus che affliggono anche la capitale..
Nessun commento:
Posta un commento