Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 23-04-2012, 16.28.38   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
Se la polizia postale ti chiede di pagare...





Sono sempre più gli utenti che si ritrovano ad avere il proprio PC bloccato all'avvio da un virus che, con le insegne delle forze dell'ordine, chiede di pagare. Si tratta dei cosiddetti "virus del riscatto", in inglese Ransomeware, che si nascondono niente meno che dietro i blasoni della Guardia di Finanza, della Polizia Postale, della Polizia di Stato e dei Carabinieri.
Il meccanismo psicologico con cui carpiscono la fiducia - e anche i soldi e i dati personali - dei proprietari dei computer infettati è semplicissimo: dopo aver installato il virus sul nostro sistema in modo fraudolento, compare un messaggio a pieno schermo apparentemente realizzato dalle forze dell'ordine che indica la necessità di pagare una multa per poter continuare a usare il computer. In realtà, cliccando sul link proposto si finisce su siti russi dove non si fa altro che versare denaro ai pirati informatici. Un truffa bella e buona su cui le forze dell'ordine italiane, quelle vere, stanno già lavorando da tempo.

Il consiglio è quello di NON PAGARE ASSOLUTAMENTE e DI NON TELEFONARE A NESSUN NUMERO riportato sulla schermata di blocco.

Di seguito riportiamo la procedura per il ripristino del PC in caso di infezione:

  1. Avviamo il PC infetto in "modalità provvisoria con rete", premendo F8 all'avvio del sistema operativo;
  2. Scarichiamo il software Combofix da un altro PC, copiamolo su chiavetta e successivamente installiamolo sul PC da ripulire (lavorando sempre in modalità provvisoria);
  3. A questo punto potete far partire l'eseguibile ed eseguire una scansione dell'hard disk. Il programma dovrebbe provvedere all'eliminazione dei file: c:programdataNOTEPAD.EXE-X.TXT e c:programdataRUNDLL32.EXE-X.TXT
  4. Al termine possiamo riavviare normalmente il PC.

Per dormire sonni tranquilli, consigliamo di effettuare periodicamente un controllo: antivirale (ricordiamoci di tenere sempre aggiornato l'antivirus), anti-malware (consigliamo Norman) e anti-spyware (consigliamo SUPERAntiSpyware);

Redazione non è collegato   Rispondi citando
Vecchio 23-04-2012, 22.17.21   #2
ElGringo
Guest
 
Messaggi: n/a
Rif: Se la polizia postale ti chiede di pagare...

Ahahaha, fantastica la scritta farlocca sopra della Polizia, e sotto "i tuoi dati": Browser, IP, ISP ecc. che qualsiasi sito può rilevare
  Rispondi citando
Vecchio 23-04-2012, 23.30.24   #3
luken4
Newbie
 
Registrato: 27-10-2010
Messaggi: 35
luken4 promette bene
Rif: Se la polizia postale ti chiede di pagare...

scusate chi e' questo stubiiipppp che crede a questi messaggi??????in realta' la polizia postale ti viene a casa no che ti avvisa mmmmaaaa virus stupido ......
luken4 non è collegato   Rispondi citando
Vecchio 23-04-2012, 23.49.24   #4
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Se la polizia postale ti chiede di pagare...

Purtroppo c'è chi ci casca...
booty island non è collegato   Rispondi citando
Vecchio 24-04-2012, 01.05.48   #5
luken4
Newbie
 
Registrato: 27-10-2010
Messaggi: 35
luken4 promette bene
Rif: Se la polizia postale ti chiede di pagare...

pultroppo si ..... ma dico io chi crea questi virus ripeto stupidi non ha nulla da fare il giorno?????? anche quando mandano email che si spacciano per poste italiane.....ma prima di rispondere perche non passate dal vostro ufficio postale e parlare con il direttore???? non e piu' semplice???????sono GIOCHETTI che ci cascano ragazzi con poco dimestichezza di PC o persone di una certa eta' .....ma dico io ma andate a lavorare.....
luken4 non è collegato   Rispondi citando
Vecchio 24-04-2012, 01.37.36   #6
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Rif: Se la polizia postale ti chiede di pagare...

Come si prende vorrei saperlo. Chi l'ha preso dice che stava facendo ricerche su google normalmente, forse è un exploit di java, mi pare di aver letto da qualche parte. Ne ho visto pure uno con la scritta "Polizei" il pc infetto era di un tedesco che vive in Italia.
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 24-04-2012, 08.18.11   #7
Zepelin_22
Hero Member
 
Registrato: 15-09-2003
Messaggi: 550
Zepelin_22 promette bene
Rif: Se la polizia postale ti chiede di pagare...

Consiglio anche "CureIT" testato personalmente.
Comunque a me impediva di entrare in modalità provvisoria (schermata blu), fortunatamente se il pc non è collegato alla rete il virus non parte, e così si è potuto evitare il format.
___________________________________

Viaviamo in un mondo sbagliato, fatto di regole sbagliate!!!
Il mio Blog
Zepelin_22 non è collegato   Rispondi citando
Vecchio 24-04-2012, 16.15.22   #8
Silence
Hero Member
 
L'avatar di Silence
 
Registrato: 09-04-2003
Loc.: Montegiorgio
Messaggi: 812
Silence promette bene
Rif: Se la polizia postale ti chiede di pagare...

Lavoro in un negozio di pc e ho a che fare con questo falso avviso da più di un mese.
La procedura di rimozione con combofix è corretta, tuttavia in alcuni casi, dopo la combofix si è resa necessaria un'ulteriore pulizia con software tipo Malwarebytes.
Fidatevi quando vi dico che in un mese avrò sistemato 100 computer con lo stesso medesimo problema, addirittura alcune persone mi hanno telefonato che stavano per procedere al pagamento della somma stabilita.
Non posso dire con certezza come questa cosa accada ma in tutti i pc infetti ho rilevato notevoli link a siti porno, per cui sono propenso ad escludere la fantomatica ricerca su google.
Alla domanda classica: "Ma non c'è un antivirus che possa proteggermi da questo genere di cose"?, io rispondo sempre che il miglior antivirus sta nella mano di chi usa il pc....sempre che quella mano non sia intenta a fare qualcos'altro!
___________________________________

SITO ADAO , SITO TAIKO


Fate del bene...se potete - Centralinista e barelliere - Io non uccido


"Non ho nulla di nuovo da insegnare al mondo, la verità e la non violenza sono antiche come le montagne." Mahatma Gandhi
Silence non è collegato   Rispondi citando
Vecchio 24-04-2012, 17.21.19   #9
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Rif: Se la polizia postale ti chiede di pagare...

Quota:
Inviato da Zepelin_22 Visualizza messaggio
Consiglio anche "CureIT" testato personalmente.
Comunque a me impediva di entrare in modalità provvisoria (schermata blu), fortunatamente se il pc non è collegato alla rete il virus non parte, e così si è potuto evitare il format.
Beh, scaricati questo:

http://majorgeeks.com/Kaspersky_Rescue_Disk_d6501.html

o questo:

http://majorgeeks.com/Avira_AntiVir_...tem_d6005.html

Masterizzali su cd, e formattare non serve più, o scarica un hiren's boot cd e fai un ripristino di configurazione di sistema.

bye
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 24-04-2012, 22.37.19   #10
rondix
Hero Member
 
L'avatar di rondix
 
Registrato: 20-03-2005
Loc.: Corsico
Messaggi: 1.321
rondix promette bene
Rif: Se la polizia postale ti chiede di pagare...

Quota:
Inviato da Silence Visualizza messaggio
Lavoro in un negozio di pc e ho a che fare con questo falso avviso da più di un mese .....
Si, anche nel laboratorio dove collaboro ne sono arrivati parecchi ......... In una puntata delle Iene avevano intervistato un'Hacker (per me un cracker) straniero dell'Est che lo faceva per lavoro di fare cazzate simili, ha dichiarato che mediamente fra 1000 persone che gli arriva 10 ci cascano e che i piu' boccaloni sono su questi eventi sono gli Americani, noi Italiani molto meno ..... (C'e' da crederci ???? )
rondix non è collegato   Rispondi citando
Vecchio 25-04-2012, 03.34.23   #11
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Se la polizia postale ti chiede di pagare...

Clicca per ingrandire
Thumbnail
Clicca per chiudere

Mi è stato portato un PC da un collega, rimasto terrorizzato, aveva beccato quello relativo alla finta Guardia di Finanza, come da allegato preso in rete. In effetti è stato un problema ripulirlo, dalla modalità provvisoria non partiva, solita schermata della morte, i Live CD basati XP non compatibili con l'hardware del portatile, sono riuscito a ripulirlo con un sistema Live su PenDrive basato Win7 trovato in rete, dove ho potuto installargli una versione fresca di MalwareByte, che mi ha permesso di ripulire la macchina ospite. Si tratta comunque solo di tre infezioni, che però bloccano il PC da tutti i possibili accessi, dopo comunque bisogna fargli una passata con Combofix, perchè è presente anche un Rootkit che Malwarebyte non è capace di intercettare e debbellare. Confermo che quasi sempre questa tipologia di virus la si becca navigando tra i siti porno, oppure quando si cercano crack, musica, filmati, o software raro, che a furia di cercare, può capitare di essere portati in qualche trappola. Il PC comunque rimane bloccato anche se è scollegato dalla rete, questo perchè la videata del messaggio, viene caricata dal PC, bloccando qualsiasi manovra o richiamo di tasti funzione, senza il bisogno di essere collegato ad internet.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 25-04-2012, 10.48.12   #12
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
Rif: Se la polizia postale ti chiede di pagare...

interessante il sistema live w7 di cui parli...

proprio per queste cose mi verrebbe utile...ne ho basati su xp...ma w7 mi manca...

al limite in pvt?

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 25-04-2012, 12.30.24   #13
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Rif: Se la polizia postale ti chiede di pagare...

L'ultimo hirens vanta anche una versione live di 7 insieme a quella di Xp.

bye
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 25-04-2012, 16.40.10   #14
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
Rif: Se la polizia postale ti chiede di pagare...

capito...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 26-04-2012, 13.39.55   #15
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Se la polizia postale ti chiede di pagare...

Le varianti non mancano !

Clicca per ingrandire
Thumbnail
Clicca per chiudere


Clicca per ingrandire
Thumbnail
Clicca per chiudere
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 21.37.20.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.