Visualizza articoli per tag: ransomware

Pulizia da Virus e Malware

Si parla da qualche anno dei cosiddetti virus "ransomware" (letteralmente in inglese "roba da riscatto"), ovvero quei programmi malevoli che, in seguito ad una semplice distrazione dell'utente, vengono installati e in maniera trasparente bloccano tutti i nostri dati sensibili, dalle foto alle canzoni scaricate, perfino i files di posta elettronica, chiedendo poi un riscatto economico di un valore variabile.
Ad oggi non si è trovata una soluzione preventiva, quasi sempre questi virus (tra l'altro non si tratta nemmeno della definizione corretta, in quanto si tratta di veri e propri programmi che si occupano di crittografare i dati) si trasmettono tramite allegati di posta elettronica, mascherandosi da mittenti attendibili e allegando un file di nome fattura.exe.
Per un utente attento si tratta ovviamente di una falsa fattura (non esiste una fattura con estensione eseguibile), mentre per l'utente "medio" è facile sbagliare ed aprire l'allegato, confermando eventuali consensi, ed installando così il software malevolo che provvederà a bloccare tutti i nostri dati, compresi quelli contenuti in hard disk esterni e penne usb, così come in cartelle di rete montate in esplora risorse (risorse del computer, computer, questo pc...).

Successivamente il nostro antivirus si "accorgerà" del problema e lo risolverà, rimuovendo il programma indesiderato, ma a quel punto sarà troppo tardi perchè buona parte dei nostri files, se non tutti, saranno ormai irrecuperabili.
Il riscatto viene chiesto sotto forma di bitcoin, la nuova moneta elettronica non tracciabile, generalmente si tratta di qualche centinaio di euro, neanche una grande cifra. Il problema è che quasi sempre, anche dopo aver pagato il riscatto, non si riceve la chiave di sblocco e non cìè ovviamente modo di protestare o riavere il denaro, del resto si tratta di truffatori!

A questo punto serve l'intervento di un tecnico, che con l'ausilio di software specificamente progettati, talvolta, riesce a recpuperare i files bloccati. Purtroppo questi programmi sono molto "ben fatti" e si evolvono continuamente, di conseguenza ogni sforzo profuso dai programmatori "buoni" viene vanificato poche settimane dopo con una nuova versione del ransomware.

La sola ed unica cura preventiva è una maggiore consapevolezza dell'uso del PC, attenzione nell'apertura di allegati non riconosciuti o provenienti da mittenti "strani", in momenti diversi dal solito e solitamente con testi scritti in italiano approssimativo.

In ogni caso potete, anzi DOVETE provare a contattarci al numero di telefono seguente:

+39 348 4321 597

abbiamo almeno il dovere di provarci, e faremo il possibile, garantendo che in caso di esito negativo non vi verrà richesta alcuna cifra economica, neanche per il preventivo!!!

Wannacry decriptato (forse..)

Recentemente tutti hanno parlato di WannaKey, il software che consente di rilevare la chiave crittografica utilizzata dal ransomware WCry per sbloccare i file del PC infetto senza pagare il riscatto. WannaKey funziona però solo su Windows XP, e abbiamo già visto come il ransomware abbia coinvolto soprattutto gli utenti Windows 7. Quindi era, per la maggior parte degli utenti coinvolti, sostanzialmente inutile. A far crescere le speranze è un nuovo tool rilasciato da ricercatori francesi che funziona anche su Windows 7, a patto come al solito di non riavviare.