www.MegaLab.it

[ste_95]

Gpcode.ak: il virus che rapisce i file e chiede il riscatto - Commenti

La nuova variante del virus Gpcode cripta i file dell'utente e chiede un riscatto per restituirli sani e salvi. [continua...]

[Berga95]

*.* Che bel virus... mi ricorda... (fruga tra riviste di informatica) ok, non l'ho trovato...
L'avevo letto su un WinMagazine
(porc... "Epistassi" ._.)

[sampei.nihira]

Nuova variante:

http://www.securelist.com/en/blog/6165/ ... rikes_back

Ecco uno schema che ho reperito in rete scritto in modo piuttosto elementare del metodo di infezione descritto cioè (drive-by download):

http://www.tech-nology.it/wp-content/up ... ive-by.jpg

Ricordo agli utenti che ogni browser solitamente ha attivo in modo predefinito la redirezione automatica.
Con Opera la disabilitazione di ciò è semplicissima,anche se la fruizione del web è ovviamente meno agevole se si imposta tale disattivazione.

[Sabbb]

Da me non riceverebbero un cent. Tutti i file importanti già sono crittografati da me,e con tanto di doppio backup su altrettanti supporti. Idem per l'intero HD e singole partizioni . In linea di massima mi farebbe perdere qualche mezz'oretta. (ma dovrebbe prima entrare nel mio sistema,il che non è impossibile,ma un po improbabile )

[sampei.nihira]

Al link sotto troverete un'immagine che evidenzia ciò che spiegavo prima:

http://www.pctunerup.com/up/results/_201103/th_20110330192733_reindirizzamento.JPG

I 2 siti web malevoli (MDL) reindirizzano ad un fake scan antivirus web.
Se togliamo la spunta alla reindirizzazione automatica del browser,in questo caso Opera,l'azione viene impedita a priori.
Ed infatti il sito di reindirizzamento che è quello sotto:

(http://system-scanner-eopa.co.cc/scan1/190)

non viene raggiunto.
Ricordate per un sito web simile anche la disabilitazione dei javascript che non permette l'evoluzione della minaccia,ma il sito di rendirizzamento viene comunque raggiunto.

Quindi dal lato browser è possibile prevenire tale tipo di minacce.

Fate le vs prove perché sono sempre istruttive ed interessanti.

Buona serata.

[sampei.nihira]

E' interessante altresì notare che mentre il sito specifico di reindirizzamento viene rilevato pericoloso dalle protezioni del browser.
Nel mio caso sia la protezione malware di Opera, oppure anche i Norton DNS,che si evidenzia con Chrome segnale che l'intervento interno del browser manca.
Se invece si aprono i link della MDL messi all'attenzione nell'immagine,con il reindirizzamento si rendono inefficienti tale azioni protettive.
Motivo in più per valutare bene la cosa.

[sampei.nihira]

Ah, nel frattempo il sito web di reindirizzamento è mutato,quindi considerate nulla la mia valutazione sopra.