Archivi categoria: Sicurezza, antivirus

CryptoLoker: un malware che cripta i dati e che chiede un pagamento per decifrarli

CryptoLocker è un ransomware (cioè un malware che chiede un pagamento), infatti questo virus cripta i dati che presenti sul pc che ha infettato, terminata la cifratura dei dati chiede un “riscatto” per decodificare i propri dati e poterli usare di nuovo. Il riscatto è di 300 dollari/euro o cifre corrispondenti!

Il messaggio della schermata di CryptoLocker recita così:

CryptoLocker “I tuoi file personali sono cifrati!”

I vostri file importanti crittografia prodotte su questo computer: foto, video, documenti, ecc Ecco un elenco completo dei file crittografati, e si può verificare personalmente questo.
La crittografia è stato prodotto utilizzando una chiave pubblica RSA-2048 unico generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L’unica copia della chiave privata, che vi permetterà di decifrare i file, che si trova su un server del segreto su Internet, il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno e mai sarà in grado di ripristinare i file …
Per ottenere la chiave privata per questo computer, che sarà automaticamente decifrare i file, è necessario pagare 300 USD / 300 EUR / quantità simile in un’altra valuta.
Fare clic su “Avanti” per selezionare la modalità di pagamento e la valuta.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l’immediata distruzione della chiave privata da parte del server.

In circolazione da pochi giorni e molto insidioso questo virus si propaga tramite email che sembrano reclami di clienti con allegato un installer del virus. Se arrivano email di reclamo da persone o indirizzi che non conoscete NON LI APRITE!

Purtroppo al momento non vi sono alternative: o si paga o i dati presenti sul pc non potranno essere più usati (foto, video, documenti vari) perchè cifrati con algoritmi di codifica molto robusti (l’algoritmo usato è l’RSA-2048 bit).

Se optate per il pagamento del “riscatto” per recuperare i vostri file non dovete rimuovere il virus in quanto la decodifica sarà fatta tramite questo malware.

Come prevenire e proteggersi dal contagio di questo malware:

  • non aprire mail con allegati di dubbia provenienza;
  • fare costantemente il backup dei vostri dati;
  • mantenere aggiornati sistema operativo e antivirus.

CryptoLocker.png

Come rimuovere CryptoLocker

1) Riavviare il pc in “modalità provvisoria con rete”

per le versioni di Windows XP, Vista, 7:

riavviare il pc e premere ripetutamente il tasto F8 fino alla comparsa di una schermata nera, nel menu’ (con le frecce “su” e “giù”) selezionare la voce “modalità provvisoria con rete” e premere invio.

 per Windows 8:

Vai a Windows 8 schermata di avvio, di tipo avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta “Impostazioni generali del PC” selezionare Messa in servizio avanzata. Fare clic sul pulsante “Riavvia ora”. Il computer verrà riavviato in “Advanced menu delle opzioni di avvio”. Fare clic sul pulsante “Risoluzione dei problemi”, quindi fare clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate fare clic su “Impostazioni di avvio”. Fare clic sul pulsante “Restart”. Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto “5” per l’avvio in modalità provvisoria con prompt dei comandi.

2) Scaricare Malwarebytes Antimalware (un programma gratuito per la rimozione di malware), aggiornarlo ed avviare la scansione del PC. Finita la scansione rimuovere i malware rilevati.

SCARICA MALWAREBYTES ANTIMALWARE

Smartphone: sono davvero così sicuri?

180px-Samsung_Omnia_7.jpgEcco un interessante video che illustra il livello di sicurezza dei nostri “amati smartphone” a prescindere dalla marca o dal sistema operativo che li fa funzionare. Il video che segue è stato girato in occasione dell’hackmeeting del 2012 e, il relatore, Cooper ci spiega quali siano le falle di sicurezza e gli eventuali rimedi da porre in essere per renderli un po’ più sicuri; in questo video si tratteranno argomenti come: sicurezza in ambienti ANDROID e non solo, bugs, problemi di sicurezza, App che prelevano vostri dati, Gps, Analisi forense, Metodi di controllo e Metodi di difesa, crittografia e tanto altro.






Come rimuovere AVASoft Antivirus Professional (un falso antivirus)

Ecco un nuovo falso antivirus che un realtà è un malware molto pericoloso, in pratica cominceranno ad aprirsi schermate di allarme di infezioni di virus e il programma chiederà di fare una scansione e di mostrare il report. Questo programma ci riempirà di schermate di allarme al fine di dissuaderci a comprare la versione a pagamento di questo “antivirus” (ovviamente fasullo). Non pagate assolutamente nulla… le schermate con i falsi allarmi continueranno ad apparire e si renderà necessario rimuovere queto antivirus fake per evitare problemi molto gravi!

avasoft-professional-antivirus.jpg

COME RIMUOVERE AVASoft Professional

Riavviare il pc in “modalità provvisoria con rete”;

Scaricare Malwarebytes anti malware (un potente tool gratuito per la rimozione di malware), se non è vi è possibile scaricarlo da internet non vi preoccupate… certamente il download di file dal web sarà stato bloccato dal virus. In questo caso da un pc non infetto scaricate Malwarebytes anti malware e copiatelo su una chiavetta usb e copiate il file d’installazione sul pc infetto;

Avviate l’installazione di Malwarebytes anti malware e aggiornatelo, poi avviate la scansione;

Quando la scansione sarà completata si aprirà una finestra con tutte le infezioni rilevate, selezionatele tutte e poi cliccate su “Rimuovi selezionati”. Al termine della procedura ci verrà richiesto di riavviare il pc.

Riavviamo il pc in modalità normale e tutto dovrebbe essere tornato a posto.

malwarebytes.gif

Malwarebytes Anti malware

Clamwin l’antivirus opensource

ClamWin è un antivirus gratuito per Microsoft Windows e Linux. Fornisce un’interfaccia grafica per il motore antivirus Clam AV. Bisogna notare che ClamWin Free Antivirus non include uno scanner in tempo reale basato sull’accesso ai file, cioé, è necessario esaminare manualmente un file per rilevare un virus. Effettua la scansione la rimozione degli allegati e-mail infetti in maniera automatica. ClamWin è utile per aumentare la protezione del proprio sistema.

Instalao.png



Avira AntiVir Personal FREE Antivirus

Questa la versione gratuita per uso personale della versione Premium. Il software è sviluppato per offrire una completa protezione contro virus, trojan, backdoor, hoaxes, worm e dialer. Attraverso il monitoraggio tutte le attività con l’esterno e rileva eventuali minacce prima che queste riescano ad infettare il computer. Un potente sistema euristico in grado di individuare comportamenti pericolosi anche in virus non ancora classificati, il database viene aggiornato automaticamente e quotidianamente. Avira fornisce una continua protezione in tempo reale durante la navigazione in internet, all’apertura di file e allegati alle email. L’interfaccia dell’antivirus Avira è semplice da utilizzare e la gestione delle varie impostazioni è estremamente intuitiva.


In sintesi le caratteristiche principali di Avira AntiVir Personal sono:

* gratuito per utilizzo personale
* protezione contro virus, trojan, backdoor, hoaxes, worm e dialer
* scansione dei file in tempo reale
* motore euristico per la protezione in tempo reale
* funzione di pianificazione per download e scansioni del sistema
* l’ultima versione è stata integrata di anti-spyware e anti ad-aware

antivir.jpg

 

AVG free editon

AVG è un tool di protezione gratuito contro i virus e gli spyware, di semplice utilizzo e aggiornabile. Sviluppato partendo della versione professionale, offre un alto livello di protezione unendo un utilizzo limitato delle risorse per non rallentare il sistema.

L’interfaccia in lingua italiana è divisa in varie funzioni: scansione manuale, pianificazioni, protezione, controllo posta elettronica, aggiornamenti e rapporti.

Il software effettua l’aggiornamento automatico del database, per tenere sempre aggiornato l’elenco dei virus. La funzione AVG Resident Shield protegge il pc in tempo reale durante l’apertura di un file o l’avvio di un programma.

avg.jpg



Avast!

Questo ottimo antivirus è disponibile sia nella versione a pagamento sia nella versione free (per uso personale e domestico). L’interfaccia utente è molto intuitiva ed è configurabile su vari livelli di sicurezza in base alle proprie esigenze, gli aggiornamenti del database dei virus sono automatici e continui (questo fa si che venga sempre tenuto elevato il livello complessivo di sicurezza). E’ disponibile in svariate lingue ed ora è possibile consultare la guida online di questo interessante prodotto.

Una volta effettuato il download basta installarlo ed effettuare la registrazione gratuita entro 60 giorni.

AvastScanResults.jpg