un consiglio per bloccare il virus mettere nelle voci di avvio dei files .bat che cancellano il virus nel mio caso un bastardissimo autorun.inf visibile a tutti gli antivirus solo dopo il blocco (kasperski incluso)
io ne ho messi 6 nelle 6 voci di avvio nella speranza che almeno uno si avviasse prima del virus

naturalmente al primo colpo non funziona in quanto quasi sicuramente hai una voce di avvio anche nell'MBR


se hai XP fixmbr dovrebbe essere sulla console di ripristino

quindi prima metti i .bat in tutte le voci di avvio
e poi fai partire la console di ripristino lancia il comando FIXMBR al successivo riavvio il virus è scomparso


comunque per il punto di avvio vedi virus simili

in questo modo da win7 a mano ho tolto un virus sconosciuto agli anti, era una variante.

un altro modo, se funziona, è usare i tools di Sysinternal (Russinov) scaricabili da Microsoft(!!!!!!!!) utilizzare il process manager per eliminare il processo e poter utilizzare l'antivirus

Ma quanto tempo ci stanno mettendo tutti i blasonati antivirus per aggiornarsi e impedire l'infezione del computer?

Fin che non sapranno come funziona e come kripta, non riusciranno di certo.

CITAZIONE (Roero, 17/02/2016 00:17:51 )

Facciamo un altro passo avanti:la testata!

Faccio un piccolo preambolo su cosa sia questo termine usato dai professionisti del settore...i nostri cugini la chiamano head!
E' usanza praticamente comune mettere delle informazioni in testa ai file...queste permettono di capire , soprattutto a chi elabora i file, cioè li gestisce, il contenuto del file stesso.

Facendo una rapida analisi di due file criptati (presi a caso) che ho allegato notiamo che hanno praticamente una parte in comune, la parte iniziale è praticamente uguale, cioè hanno entrambe una testata. Se il file micro fosse solo cifrato sarebbe impossibile che avesse lo stesso contenuto di un'altro micro. Quindi abbiamo dimostrato che i file hanno una testata!
Ecco il confronto in Binario...identici fino a 168H!

ma quanto è grosso questo virus? ci sta un vero algoritmo di cifratura?

non è che la testata è un piccolo eseguibile?

Per la cifratura l'eseguibile deve essere non proprio piccolo...nella testata non c'è un eseguibile ...piuttosto sembrano esserci una serie di codici esadwcimali sha ad 8 byte...ma è solo una sensazione.domani entrò nel dettaglio
Inoltre l'algoritmo rsa4096 sembra anche essere bucato...cioe non funxica a dovere...alcuni file poteebbero essere stati irrimediabilmente persi.

intanto....c'è chi paga ..... LINK

Io metterei la pena di morte per chi tocca gli ospedali e le centrali nucleari, sarò drastico, ma ritengo sia una cosa giusta, vero che non si usano armi ma in questi casi il pc diventa un arma subdola.

è una guerra,....uno stillicidio.... LINK

L'articolo che hai postato dichiara che basta aprire una mail, è possibile, pensavo che succedesse solo aprendo allegati con estensione exe.

aprire un allegato, presumo volesse dire...

CITAZIONE (Roero, 24/02/2016 06:31:21 )

Dipende...

Il fatto è che a volte le email sono in formato html e se aprire l'email vuol dire aprire un file html un minimo di rischio c'è sempre... ma dipende...

Un file html potrebbe contenere uno script o codice malevolo che fa qualcosa di illecito e quindi l'infezione è dietro l'angolo, tuttavia gli attuali client di posta bloccano l'esecuzione di script e quan'altro presenti su una mail in formato html, però...

Può sempre capitare che il nostro client di posta elettronica (Otulook, etc.) ha un bug, questo viene scoperto dai malfattori che lo sfruttano per eseguire il loro script solamente aprendo l'email !

In linea di massima è un tipo di attacco non utilizzato, i client di posta si sono irrobustiti sotto questo punto di vista, è difficile creare una mail html che esegua codice malevolo senza essere bloccato, è più semplice seguire altre soluzioni, quali ? Gli allegati !

Come dice tgsimo_a non è detto che devono essere per forza .exe, va bene anche un .pdf, un .doc (o .docx), un .xls (o .xlsx), un .bat, un .com, un .js, un .vbs, un ... insomma ci sono una marea di estensioni adatte a infettare un PC, quindi il solo non aprire un allegato riduce i rischi di oltre il 99% tuttavia gli "utonti" proprio non resistono dall'aprire quel maledetto allegato...

E allora non serve Antivirus, Firewall, Aggiornamenti, etc....

E' come dire: la mia macchina ha ABS, ha ESP, TCS, ISA, Cinture di Sicurezza, Air Bag, Barre laterali, Telaio a zone, etc. quindi non mi faccio niente se mi schianto volontariamente contro un muro a tutta velocità... Dipende!!!

L'utente è sempre il primo sistema di sicurezza, se questo funziona male non è detto che gli altri riescano a sopperire !

Elix

Sublime spiegazione, grasssie Elix.