domenica 8 novembre 2015

Cryptolocker ritorno.




Occhio per chi compra in rete e utilizza spedizionieri vari che continuano arrivare mail, riguardanti spedizioni effettuate (non indicano quali e rimandano con un link al tipo di spedizione del presunto oggetto spedito).
Cliccando sul link o aprendo l’eventuale allegato (solitamente un documento pdf), viene installato il solito virus che immediatamente cripta il contenuto delle memorie del pc e anche di quelli eventualmente collegati in quel momento in Rete.
Il virus e' costantemente aggiornato, bypassa le vostre protezioni
e a questo punto dopo un blakout di circa 4 giorni delle funzionalita' del PC, arriva il classico ricatto da parte dei castigatori prezzolati informatici che richiedono il pagamento di una somma (da 100 a 287 euro) per ricevere un programma di decriptazione al fine di rientrare in possesso dei propri documenti.
Sono convinto che gli smanettoni si affideranno alla ricerca nei motori di ricerca decriptatori e a quel punto si concreta lo smantellamento del PC in quanto i siti decriptatori sono organizzati dagli stessi castigatori e per citarne il piu' famoso ancora nei motori ne troverete la relativa chiusura fatta dall'escopost e cosi' indipendentement dalla vostra volonta' di pagare il pizzo, non vi rimane che la formattazione.
Dare una soluzione al problema lo feci l'anno scorso qui ma nel frattempo i castigatori sono corsi ai ripari e forse incorrereste in pericoli maggiori. (cio' non toglie che a questo punto prima di formattare e perder definitivamente i dati potreste tentare di rientrare in possesso dei vostri lavori).
Quindi fate solo attenzione a non aprire i link degli spedizionieri che non mettono in oggetto quello che avreste acquistato e se il pacco dovesse effettivamente avere dei problemi di consegne state tranquilli che sareste ricontattati una seconda volta e i castigatori figli di androcchia solitamente fanno solo un solo invio mail.
Da parte mia considerato che i ransomware provvedono a criptare solamente file che hanno determinate estensioni (PDF, DOC, DOCX, ODT, XLS, XLSX, JPG, AVI,). ho rinominato i file dando un estensione mia personale TOGOCATZ per evitare il blocco da parte di CryptoWall o Cryptolocker nel malaugurato caso in cui dovessero insediarsi sul mio sistema.


Ciancio alle bande e ci vediamo a Bologna con il punto di vista del NAT..