Virus Del Riscatto "Intestazione Forze Dell'Ordine"

OS X, Linux e tutti gli altri OS

Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » mer apr 25, 2012 8:05 pm

Immagine


Sono sempre più gli utenti che si ritrovano ad avere il proprio PC bloccato all'avvio da un virus che, con le insegne delle forze dell'ordine, chiede di pagare. Si tratta dei cosiddetti "virus del riscatto", in inglese Ransomeware, che si nascondono niente meno che dietro i blasoni della Guardia di Finanza, della Polizia Postale, della Polizia di Stato e dei Carabinieri.
Il meccanismo psicologico con cui carpiscono la fiducia - e anche i soldi e i dati personali - dei proprietari dei computer infettati è semplicissimo: dopo aver installato il virus sul nostro sistema in modo fraudolento, compare un messaggio a pieno schermo apparentemente realizzato dalle forze dell'ordine che indica la necessità di pagare una multa per poter continuare a usare il computer. In realtà, cliccando sul link proposto si finisce su siti russi dove non si fa altro che versare denaro ai pirati informatici. Un truffa bella e buona su cui le forze dell'ordine italiane, quelle vere, stanno già lavorando da tempo.

Il consiglio è quello di NON PAGARE ASSOLUTAMENTE e DI NON TELEFONARE A NESSUN NUMERO riportato sulla schermata di blocco.

Questa la procedura per il ripristino del PC in caso di infezione, quando permette l'accesso dalla modalità Provvisoria:

Avviamo il PC infetto in Modalità provvisoria con rete, premendo F8 all'avvio del sistema operativo;
Pulizia ToolBar con Toolbar Cleaner
Pulizia Temp e Registro con CCleaner
Scansione con Malwarebytes o altro anti-malware e anti-spyware se installato sul PC
Scansione con ComboFix
I file usati dall'infezione, dovrebbero esse questi in elenco, ma potrebbero cambiare nome, le scansioni mconsigliate dobrebbero debbellarli.
c:\programdata\NOTEPAD.EXE-X.TXT
c:\programdata\RUNDLL32.EXE-X.TXT

Per starei tranquilli, consiglio di effettuare periodicamente un controllo: antivirale, ricordiandoci di tenere sempre aggiornato l'Antivirus, l' Anti-Malware e l' Anti-spyware
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5513
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » mer apr 25, 2012 8:06 pm





Mi è stato portato un PC da un collega, rimasto terrorizzato, aveva beccato quello relativo alla finta Guardia di Finanza, come da grabbata allegata presa in rete. In effetti è stato un problema ripulirlo, dalla modalità provvisoria non partiva, solita schermata della morte, i Live CD basati XP non compatibili con l'hardware del portatile, sono riuscito a ripulirlo con un sistema Live su PenDrive basato Win7 trovato in rete, dove ho potuto installargli una versione fresca di MalwareByte, che mi ha permesso di ripulire la macchina ospite. Si tratta comunque solo di tre infezioni, che però bloccano il PC da tutti i possibili accessi, dopo comunque bisogna fargli una passata con Combofix, perchè è presente anche un Rootkit che Malwarebyte non è capace di intercettare e debbellare. Confermo che quasi sempre questa tipologia di virus la si becca navigando tra i siti porno, oppure quando si cercano crack, musica, filmati, o software raro, che a furia di cercare, può capitare di essere portati in qualche trappola. Il PC comunque rimane bloccato anche se è scollegato dalla rete, questo perchè la videata del messaggio, viene caricata dal PC, bloccando qualsiasi manovra o richiamo di tasti funzione, senza il bisogno di essere collegato ad internet.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5513
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda MacGyverPPC » mer apr 25, 2012 8:38 pm

Ahahahah, tutto impaurito, ci è cascato anche un mio ex collega due settimane fà.
Più o meno gliè l'ho risolto anche io in modalità provvisoria.
Certo che gli ignorantoni abboccano ad ogni fesseria che gli si presenta sul monitor... questo credeva davvero fosse la GDF ed era in procinto di pagare.
Le ho detto: ma quanto sei fesso? Stai tranquillo che se per caso fai cavolate, la prima cosa che fanno è bussarti alla porta... da che mondo e mondo, ti risulta che le forze dell'ordine ti avvertano sul PC in tale maniera e ti chiedano $$$? :ahah: :ahah: :ahah: :ultralol:
Poveri boccaloni :no: :ahah:
OS4.1.3Immagine+SAM= ImmagineNG c'è!
SAM440EP: OS4.1.4Up4:con USB2.0 UP,RunInUae integrato con Kickstart 3.1,1.3,CD32 originali, MUI migliorato ecc/HD400GbSata/masterizzatore sataDVD/SB Audigy5.1.
AMIGA1200PPC/060(HomeTower):OS4Classic/USB/BlizzardPPC/BVision/Ram128Mb/HD/CD-DVD/RW :rock:
AMIKIT WinUAE:OS3.9/OS4 FE : AMD A8 x64
Advance
Multitask
Integrated
Grafic
Architecture
Avatar utente
MacGyverPPC

Leggenda
 
Messaggi: 10872
Iscritto il: sab set 22, 2007 4:51 pm
Località: Alessandria

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda Classic Amiga Man » mer apr 25, 2012 8:54 pm

Avete degli amici porcelloni e piratoni.... :tie:
"Please see the answer to question 4" ™
Avatar's name licensed by Amiga, Inc.
Avatar utente
Classic Amiga Man

Supremo
 
Messaggi: 3004
Iscritto il: dom gen 02, 2005 5:41 pm
Località: Bassano del Grappa

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda MacGyverPPC » mer apr 25, 2012 9:13 pm

Classic Amiga Man ha scritto:Avete degli amici porcelloni e piratoni.... :tie:

In effetti quello ci vive sui siti porno. Contento lui... io preferisco il classico live! :ahah:
OS4.1.3Immagine+SAM= ImmagineNG c'è!
SAM440EP: OS4.1.4Up4:con USB2.0 UP,RunInUae integrato con Kickstart 3.1,1.3,CD32 originali, MUI migliorato ecc/HD400GbSata/masterizzatore sataDVD/SB Audigy5.1.
AMIGA1200PPC/060(HomeTower):OS4Classic/USB/BlizzardPPC/BVision/Ram128Mb/HD/CD-DVD/RW :rock:
AMIKIT WinUAE:OS3.9/OS4 FE : AMD A8 x64
Advance
Multitask
Integrated
Grafic
Architecture
Avatar utente
MacGyverPPC

Leggenda
 
Messaggi: 10872
Iscritto il: sab set 22, 2007 4:51 pm
Località: Alessandria

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda samo79 » mer apr 25, 2012 9:33 pm

Anche perchè la Polizia di certo non ti avverte con un messaggio e di sicuro non ti manda multe da pagare con queste modalità, sicuramente è un virus bastardo e sopratutto fatto per spaventare ... per fortuna a parte questo sembra innoquo per la macchina del malcapitato !
Immagine

Moderatore sezioni Amiga/AmigaOne su
TGMOnline

WHEN IT'S DONE Immagine

Le mele a volte possono essere devastate dal colpo feroce di una tempesta, ma il tenero fascio del sole potrà sempre far sviluppare dei nuovi frutti

Sam440ep Flex 800 Mhz - 1 GB DDR Ram - Radeon 9250 - AmigaOS 4.1
AmigaOne XE G3 800 Mhz - 640 MB Ram - Radeon 9200 SE - AmigaOS 4.1
Avatar utente
samo79

Staff
 
Messaggi: 14960
Iscritto il: ven gen 10, 2003 5:09 am
Località: Perugia

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda marmotta » mer apr 25, 2012 11:30 pm

Non ci sono più i virus di una volta.... :ahah: la crisi!!! Porta anche gli haker a raccattare soldi :no:

Senza contare tutte le email "sparate" a destra e a manca di varie banche (sopratutto le poste) con le storie più fantasiose possibili per rubarti i dati sensibili. Ne cestinerò almeno un paio a settimana! Ma sono sicuro che nel mucchio qualcuno che ci casca lo beccano sicuro, purtroppo... :triste:
Avatar utente
marmotta

Eroe
 
Messaggi: 1851
Iscritto il: gio dic 30, 2010 11:07 pm

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda NubeCheCorre » gio apr 26, 2012 9:39 am

cmq, raga, non so voi, ma io virus di questo tipo non me ne sono mai beccato.. cioé io non so la gente dove vada in rete, ma onestamente in tutti questi anni a me non é mai successo... sarà solo fortuna??..
W il Veneto :ride:
Avatar utente
NubeCheCorre

Leggenda
 
Messaggi: 10624
Iscritto il: dom set 21, 2003 9:21 pm
Località: San remo

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » gio apr 26, 2012 12:42 pm

Le varianti non mancano !



Ultima modifica di AMIGASYSTEM il lun apr 30, 2012 5:09 pm, modificato 1 volta in totale.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5513
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda Kyle » gio apr 26, 2012 8:34 pm

NubeCheCorre ha scritto:cmq, raga, non so voi, ma io virus di questo tipo non me ne sono mai beccato.. cioé io non so la gente dove vada in rete, ma onestamente in tutti questi anni a me non é mai successo... sarà solo fortuna??..


Anche io, si vede che siamo brava gente, o che andiamo su siti porno fidati :ride:
AmigaOne X5000/20 - 4GB - RadeonHD 4670 - HD 1TB + 512GB- AmigaOS 4.1 Final Edition / MorphOS 3.16
A1200 Diamond Red - Vampire V1200 - 130 MB - CF 32GB - Gotek Drive - Coffin R59
A1200 - Blizzard 1230 IV + FPU - 34 MB - KS 3.1 - CF 4GB - ClassicWB Full
A3000 - 18 MB - KS 3.1.4 - ClassicWB 3.1.4
CDTV - 10MB - T30 - Extended roms 2.30 - KS 1.3/3.1 - built in Gotek Drive - ClassicWB 68K
A500 & A570 - 3MB - KS 1.3 - OS1.3
Avatar utente
Kyle

Leggenda
 
Messaggi: 8787
Iscritto il: dom dic 24, 2006 11:15 am
Località: Livorno

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda marmotta » gio apr 26, 2012 10:18 pm

Pure io effettivamente usando ultimamente molto raramente windows non ho mai avuto la soddisfazione di prendere un virus.... ma nemmeno quando usavo windows come os principale. Più di vent'anni di uso del computer mai una volta che un virus mi ha creato dei problemi, che tristezza.... :scherza: quasi mi dispiace :ahah: ricordo solo qualche avviso di rilevata minaccia e nient'altro!

Adesso che ci penso bene...... una volta presi un virus col Dos! Mi pare che si chiamava "Variant" (lo misi anche su di un floppy per conservarlo :ahah: ) e trovai anche il "Dasa" su di un floppy Amiga :happyboing: certo che di anni ne son passati :ammicca:
Avatar utente
marmotta

Eroe
 
Messaggi: 1851
Iscritto il: gio dic 30, 2010 11:07 pm

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » gio apr 26, 2012 10:51 pm

Chi ha il buon senso difficilmente li becca, il problema è un'altro, molti utenti PC, di sistemi operativi ne capiscono poco e niente, un'amighista ha una storia di smanettamenti alle spalle che difficilmente lo porta a sgarrare. Purtroppo andare su internet su sisti porno o cercare pragrammi, film o mp3 rari comporta un grande movimento sulla rete, che prima o poi porta ad una trappola, a questo punto se non si ha un antivirus adeguato o non aggiornato il gioco è fatto, è come attraversare l'autostrada di notte, e sperare di non essere schiacciato, come quel vecchio giochino dove la rana tentava di attraversare la strada evitando di essere marmellato. Vi posso assicurare di aver ripulito migliaia di PC in questo ultimo decennio, per la gioia di amici e colleghi, per via anche del servizio gratuito.
Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5513
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda NubeCheCorre » dom apr 29, 2012 1:06 am

@Kyle

Anche io, si vede che siamo brava gente, o che andiamo su siti porno fidati


:ride: :ammicca: :felice:
W il Veneto :ride:
Avatar utente
NubeCheCorre

Leggenda
 
Messaggi: 10624
Iscritto il: dom set 21, 2003 9:21 pm
Località: San remo

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » sab ago 11, 2012 7:06 pm

Tornano alla carica i Virus Del Riscatto "Intestazione Forze Dell'Ordine", solita infezione che non permette il lancio di alcuna applicazione Antivirus, neanche in modalità provvisoria, per le cure valgono sempre le info date nelle discussioni precedenti, o l'uso di Live CD o PenDrive con a bordo software come Kaspersky Rescue Disk o simili. Di questa ultima infezione, già beccata da molti miei conoscenti, vi propongo parte della schermata, non potevo grabbarla per intero per via della grandezza della finestra originaria. Nel controllare l'ultima vittima di questa particolare infezione, ho scoperto diciamo così una falla o un bug del virus. Praticamente premendo il tasto spegnimento Computer, simulando uno spegnimento del PC, ho provocato il caricamento del request di scelta Spegnimento-Riavvio, questa comparsa mi ha ridato il Desktop e la possibilità di lanciare Malwarebyte, che è riuscito prima a indebbolire e poi dopo un aggiornamento a debbellare l'infezione, non so se la pratica sia fattibile per tutte le infezioni di questo tipo, e per tutti i sistemi operativi, bisogna solo provare.


Immagine - AROS One Home Site - AfA One - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 5513
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda NubeCheCorre » sab ago 11, 2012 7:27 pm

cmq per debellare ste cavolate ti basta usare solo combofix ed in venti minuti circa sistemi tutto :felice:
W il Veneto :ride:
Avatar utente
NubeCheCorre

Leggenda
 
Messaggi: 10624
Iscritto il: dom set 21, 2003 9:21 pm
Località: San remo

Prossimo

Torna a Altri sistemi operativi

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti