Consigli ai principianti per la prevenzione:

1) Istallate buoni antivirus da tenere sempre aggiornati che, però in questo caso, servono a ben poco.

2) Non aprite mai files o link allegati ad e-mail inviate da sconosciuti o di dubbia provenienza.
Si viene infettati:
a) solo aprendo la e-mail,
b) solo scaricando gli allegati,
c) solo aprendo detti allegati.
Tenete presente oltre alle varie porcherie, circolano anche delle finte e-mail di Equitalia, scritte in Italiano sgrammaticato e con allegati sospetti

3) Chi ha conoscenze informatiche un po’ più elevate, dovrebbe abilitare la visualizzazione dell’estensione dei file, tenendo presente che quello che istalla il cryptolocker è un file eseguibile con estensione “.exe”.

Se comunemente il cryptolocker appare con una finta estensione “.pdf”, “.doc” o altre relative a files innocui, abilitando la visibilità dell’estensione potrete vedere il nome del file con estensione “.pdf.exe”; pertanto sappiate che quella vera è l’ultima indicata, e ciò significa che il file è ad elevato rischio.

4) Se nonostante i suggerimenti venite infettati, per contenere i danni, staccate subito l'alimentazione oppure la batteria del notebook e scollegatelo dalla rete e da altre periferiche.
Non procedete oltre, poi affidatevi ad un vero esperto.

5) Ricordatevi di fare sempre copie di backup

Inoltre prestate attenzione a Chrome

http://www.hwupgrade.it/news/sicurezza- ... 60314.html

attenzione che ci sono delle versioni che inviano automaticamente un email a tutta la vostra lista contatti , x cui attenzione anche agli allegati
che vi arrivano da vostri conoscenti .

a quanto sembra malwarebyte ha creato un programma che blocca tutte le versioni conosciute :

https://forums.malwarebytes.org/index.p ... ansomware/

Nel nostro ufficio era uno zip che conteneva un file con estensione .js (java script)
Era un lunedì ed abbiamo perso del tempo a ripristinare il backup di venerdì.

Intanto c'è questa notizia:

http://tecnologia.tiscali.it/articoli/n ... zioni.html

.

Domani cercherò di essere più preciso in ufficio siamo stati attaccati su due computer, un collega si è fatto fregare da una bolletta della Telecom e l'altro ha aperto un allegato di dubbia provenienza. Il virus si è propagato sui dischi degli altri PC condivisi in rete la soluzione che domani posterò completamente è stata quella di scaricare un antivirus specifico per cryptowall, da lì abbiamo iniziato staccare il cavo di rete oppure la connessione e installare l'antivirus dopodiché rimettere la connessione e aggiornare l'antivirus fare una scansione, il primo virus e che trova e se stesso cioè cryptowall interviene per far rimuovere questo antivirus logicamente non lo si deve fare ah dimenticavo dopo aver aggiornato l'antivirus in questione di cui domani vi comunico il nome e il link per scaricarlo bisogna disconnettere di nuovo la connessione di rete, annunci ho trovato il virus e lo ha eliminato. Per il recupero dei dati invece non tutti sanno che le varie versioni di Windows creano uno una immagine dei dati a nostra insaputa e da lì con un altro programma si può recuperare la maggior parte dei dati criptati controllando lì però A 1 A 1. C'è anche una programma di decriptazione dei dati una volta rimosso cryptowall che il virus che abbiamo preso noi quello riesce a recuperare ben poco ma qualcuno che non recupera l'immagine di Windows lo recupera lui, in sostanza ad essere pessimisti si guadagna l'ottanta per cento dei dati ad essere ottimisti se riesci a guadagnare quasi 90 95%. Ho ritenuto utile spostare le mie esperienze che completerò domani con link e i nomi dei programmi da scaricare proprio perché questo virus è il più subdolo che mi sia mai capitato e quindi è bene alla faccia degli sviluppatori che venga debellato il più possibile e in più in fretta da tutti gli utenti che lo hanno preso. Aggiungo che possono essere presi d'assalto anche dei server e che per gli utenti domestici al riavvio del computer per capire se lo avete preso compare una maschera con una foto dove c'è il modo per toglierlo logicamente pagando per riavere indietro i dati, cosa che poi non accade quindi si perdono solo i soldi la prima cosa che avviene all'accensione del pc è un bel simpatico messaggio benvenuto nella community di cryptowall. Dati criptati dei documenti presentano una estensione che oltre a essere ad esempio. Doc. Exe. Pdf. Jpg hanno un ulteriore punto con tre quattro lettere a caso faccio un esempio documento.doc.aghtr - domani vi posto i programmi, e poi comunque non resta che pregare. Spero che il brutto quarto d'ora che abbiamo passato in ufficio possa servire a qualcuno cercherò di portare quanto prima ma tutto in chiaro al massimo per sabato un saluto a tutti e speriamo di salvare le foto dei nostri trenini così come quelle di famiglia che sono delle cose da definire quasi sacre. Bene o male i documenti si possono ancho riscrivere.

Mi hai anticipato mentre stavo scrivendo Il 3D

.

Fantom, il ransomware
di Salvatore Carrozzini pubblicata il 26 Agosto 2016, alle 16:01 nel canale Sicurezza
Windows

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

Jackub Kroustek, ricercatore di malware per AVG, ha recentemente scoperto un nuovo ransomware di nome Fantom che sfrutta una falsa schermata di Windows Update contenente il riferimento alla necessità di installare un aggiornamento critico. Mentre la (falsa) procedura di aggiornamento di Windows viene portata a termine, Fantom provvede a crittografare i file personali dell'utente. 

Fantom è quindi un cryptovirus, ovvero un malware che tiene in ostaggio i file personali dell'utente, chiedendo un riscatto per renderli nuovamente accessibili. Fantom si installa nel sistema tramite l'eseguibile a.exe che, per mascherare la sua natura di malware, riporta tra le proprietà del file la dicitura 'critical update' e il riferimento a 'Copyright Microsoft 2016'.  

La falsa schermata di Windows Update svia l'attenzione dell'utente, mentre Fantom cripta i file dell'utente (fonte: Bleeping Computer)

Quando il programma viene eseguito, dà il via all'estrazione e all'esecuzione di un'altra applicazione denominata 'WindowsUpdate.exe' che mostra la falsa schermata di Windows Update.
Gli accorgimenti per trarre in inganno l'utente non mancano: la schermata riporta un indicatore con la percentuale di avanzamento dell'installazione dell'update e invita a non spegnere il PC.
Un accorgimento adottato per sviare l'attenzione dell'utente e non insospettirlo a causa dell'incremento dell'attività sul disco determinata dalla crittografia dei file che avviene in background.

La vittima può chiudere la finestra con la combinazione di tasti Ctrl + F4, ma l'azione non interromperà la crittografia dei file che proseguirà. Terminata la fase della crittografia, Fantom genera una chiave AES-128 che viene caricata sul server C&C (Command&Control) del malware.

Successivamente, il ransomware si svela all'utente tramite il file DECRYPT_YOUR_FILES.HTML contenente l'ID_KEY della vittima e le istruzioni da seguire per inviare il pagamento ed ottenere il software che permette di rimuovere la crittografia. 

Dopo aver portato a termine l'attività di crittografia dei file dell'utente, Fantom si mostra alla vittima chiedendo il pagamento del riscatto tramite il file: DECRYPT_YOUR_FILES.HTML

Fantom è un cryptovirus particolarmente nocivo, non solo per le modalità di azione, ma anche perché, al momento, non sono noti metodi che permettono di rimuovere la crittografia dei file.

Gli esperti sottolineano a riguardo che le tradizionali tecniche per combattere i ransomware basati su EDA2 (il kit ransomware open source) risultano inefficaci con la particolare variante scoperta da Kroustek.
Come ricordato in altre occasioni, il metodo più efficace per combattere Fantom, così come altri cryptovirus analoghi, è quello della prevenzione. 

Fantom è una delle tante varianti di ransomware, una tipologia di malware di cui si è tornato a parlare con una maggior frequenza nel corso del 2016 a seguito della diffusione di versioni particolarmente difficili da intercettare anche per gli antivirus più aggiornati. Fantom, con la sua truffaldina falsa schermata di Windows Update e un algoritmo crittografico particolarmente difficile da superare, rientra in tale sotto-categoria.