Classifica Articoli e Pagine
- Lezioni di Elettrotecnica 2.1 Il Metodo del Potenziale ai Nodi
- Come abilitare Gpedit Group Policy Editor di Windows Home Edition
- Lezioni di Elettrotecnica 3.4. Sistemi Trifase a Stella e Triangolo
- Lezioni di Elettrotecnica 3.5. Teorema di Boucherot e Potenza Trifase
- Antivirus Leggeri. A confronto Avast, Avira e Avg
Privacy e cookie: Questo sito utilizza cookie. Continuando a utilizzare questo sito web, si accetta l’utilizzo dei cookie.
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Analisi SEO
Geo IP Site
Htaccess
- Redirec Nuova Directory vecchia directory
- Redirect Vecchio Url nuovo url
- Redirect Nuovo Dominio Vecchio Dominio
Tipi di articoli
Categorie
Categorie
Tag
Anno
Articoli Recenti
- Problema Collegamento HP Smart Stampante Offline Canon Office Jet 8830 Risolto
- Ubuntu Desktop o Server quale versione Linux utilizzare?
- PHP differenze mysqli_fetch_row mysqli_fetch_assoc mysqli_fetch_array
- Problema scanner Canon mp495 Code internal error occurred Scanner driver will be closed 5,202,54 risolto
- Condominio senza Amministratore obbligo di Codice fiscale e adempimenti fiscali.
Sicurezza Informatica
- Virus informatici
- Worm
- Trojan
- Ransomware
- Spyware
- Adware . Nella stessa Categoria trovate anche come rimuoverli manualmente dai vostri Browser. Ossia Rimuovere Adware da Chrome Rimuovere Adware da Microsoft Edge e da Firefox
- Sextortion
- Scareware
- Keylogger
Tipi di articoli
Categorie
Categorie
Tag
Anno
Legge sui Cookies
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su "Accetta" acconsenti all'uso di TUTTI i cookie. Puoi visionare la nostra politica sui Cookie alla Pagina sulla Cookie Policy . Nella pagina potrai trovare tutti i cookie che il sito utilizza e il trattamento che viene effettuato sui cookie stessi , sul sito dove vengono immagazzinati e sul trattamento a cui sono sottoposti.Per ogni dubbio o approfondimento ti invitiamo a contattarci grazie al nostro modulo di contatto
Privacy & Cookies Policy
Privacy
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe avere un effetto sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Tutti i cookie che potrebbero non essere particolarmente necessari per il funzionamento del sito Web e vengono utilizzati specificamente per raccogliere dati personali dell\'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell\'utente prima di eseguire questi cookie sul tuo sito web.
%d blogger hanno fatto clic su Mi Piace per questo:
Fabrizio S.
Share post:
Stamattina vi parliamo di Locky che da questa estate è anche un potente ransomware ossia un malware. Anche nel senso che gli è stato dato il nome della divinità nordica delle malefatte.
Per vedere cosa sia un malware ransomware potete consultare la nostra guida sui Virus che trovate qui sulla destra.
Vediamo come si prensenta nello specifico questo virus Locky.
Generalmente è accompagnato da un Worm che gli apre la strada. Il mezzo di infezione è sempre lo stesso ossia allegato via email. Per il momento gli antivirus livello server non sono in grado di intercettarlo.
Si presenta come un semplice file di Word da leggere. L’utente è attirato ad aprirlo con varie frasi accattivanti.
Una volta aperto interagisce con una macro di Word che di fatto lo attiva. Se la Macro di Word non è attiva vi visualizzerà tutta una serie di caratteri strani a video e vi chiederà di attivare la macro per una corretta visualizzazione.
Una volta attivata la macro. Locky codificherà tutta una serie di vostri file fra i quali audio , video e dati con un algoritmo di crittografia AES a 16 cifre. Al momento questo algoritmo non è stato ancora decriptato. Da questo momento in poi per potere accedere a questi dati avrete bisogno di una chiave pubblica. I dati sono crittografati con una chiave privata. Questo nello specifico e nel tenico. Una volta terminata questa operazione Locky invia un messaggio a video dove vi invita a pagare una somma tramite TOR che è un server che non lascia traccia della navigazione a loro. Al pagamento di questa somma promettono di darvi la chiave pubblica con cui potere accedere nuovamente a questi file.
Nel web ho letto però anche di persone che hanno pagato ma poi la promessa non è stata mantenuta.
Ma non solo abbiate ben presente che una volta che avrete pagato e ottenuto la chiave pubblica di drecriptazione il malware rimarrà comunque nel vostro computer. Insomma potrebbe cmq aprire delle backdoor e veicolare altri tipi di infezione informatica.
Come rimuove Locky?
Il problema nasce proprio qui . Non c’e’ un vero e proprio sistema per rimuoverlo. Ma vi voglio dare qualche consiglio. Non è il primo ranswomare di questo tipo. Tante case consigliano quindi di rimuoverlo alla stessa maniera. Ossia andare in modalità provvisoria e cominciare a rimuovere i file malevoli. Correte il serio rischio di bloccare il vostro computer. Per il semplice motivo che questo file si annida anche in settori della boot del vostro pc. Quindi sono sconsigliati anche gli anti virus che operano in questa maniera. Mi riferisco a quelli che operano in modalità provvisoria e vanno a rimuove il codice maligno che trovano.
E allora come fare con il Ransoware Locky?
Prima di tutto la prevenzione. Non aprite allegati di sconosciuti qualsiasi sia la promessa contenuta nell’email. Bene che vi vada tanto è solo spam. Ossia quando trovate questo tipo di email con contenuto word (nella nuova versione di Locky anche txt) non l’aprite, non scaricate, non fate il download, anche se mandate da un vostro amico. Magari prima fategli una telefonata del tipo
Perchè spesso e volentieri Locky è veicolato da qualche worm o trojan.
Nel caso che la risposta sia negativa avvisatelo che ha il computer infettato.
L’unico modo veramente sicuro è conoscere l’algoritmo con cui crypta il malware e decriptarlo. Al momento come avrete capito l’algoritmo di criptatura di Locky non è stato ancora decriptato. Quindi una rimozione sicura al 100% non esiste. Diffidate da chi vi promette la soluzione miracolosa.
Fra tutte le case di Antivirus attualmente in commercio personalmente un minimo di fiducia io la riporrei unicamente in Avira. La casa promette di risolvervi il problema ma solo se acquistate un pacchetto Premium. Ripongo fiducia in quanto è una casa di Antivirus molto seria che non si arrischierebbe a promettere una cosa per un’altra.
Condividi:
Mi piace:
Correlati