#1 Inviato 8 Febbraio, 2016 Informo tutti gli amici del Forum, ed in particolare gli Amministratori di condominio che con le e-mail ci lavorano spesso, che è in giro un nuovo virus informatico contro il quale non c'è antivirus che tenga... Praticamente distrugge tutto, anche sui sistemi più potenti come quelli di grandi aziende o amministrazioni pubbliche. Leggete in: http://firenze.repubblica.it/cronaca/2016/02/07/news/attacco_informatico_in_toscana_non_aprite_quella_mail_-132889322/?refresh_ce Occorre fare molta attenzione alle e-mail, anche se arrivano da soggetti conosciuti (viene utilizzato un indirizzo e-mail conosciuto) , ed in particolare ad allegati tipo file .pdf .txt o .doc che sembrano innocui. Addirittura il virus infetta anche HD esterni, pennine, ecc se collegati. Il brutto è che ci si accorge del virus non subito ma alla riaccensione del computer. Ciao
#6 Inviato 9 Febbraio, 2016 Non si riesce a capire come si prende... forse già aprendo la mail e non l'allegato, almeno a me è successo così
#7 Inviato 9 Febbraio, 2016 Non si riesce a capire come si prende... forse già aprendo la mail e non l'allegato, almeno a me è successo così forse nel tuo programma di posta hai impostato l'apertura automatica degli allegati ?
#8 Inviato 10 Febbraio, 2016 Alcuni consigli validi contro qualunque virus: - nel programma di posta, impostare la lettura dei messaggi in formato testo e non html; attivare l'opzione per disabilitare la visualizzazione dei contenuti (immagini ecc.) - non aprire mai allegati; se si pensa che siano "puliti", usare la funzione "salva con nome" e poi chiedere all'antivirus di fare una scansione al file salvato (cosa che quasi certamente farà comunque) - se si hanno macchine Linux/Mac in rete: salvare gli allegati in queste macchine, ed aprirli da là; io apro tutti gli allegati sospetti sull'iMac, ad esempio - verificare sempre il nome reale completo del file, su Windows; se finisce con .jpg .pdf bmp ed altre estensioni, probabilmente è sicuro; spesso i nomi sono del tipo: pippo.jpg.hdgfj...dhjg.exe e fa testo solo la parte finale ".exe" Di solito aprendo l'email non succede nulla, se il programma di posta è abbastanza intelligente. Veniamo ora al lavoro in rete. Il virus, per poter criptare i file esterni partendo dal vostro pc infetto, deve poter accedere in lettura/scrittura. Non condividere tutte le cartelle che interessano sul server ma, se possibile, crearne una sola condivisa, da usare come cartella di transito, quando si vogliono condividere file con i colleghi. Non condividere mai eseguibili di programmi, ovviamente, anche se "sicuri". Il vostro collega potrà sicuramente scaricarli dal sito ufficiale, senza prendersi i vostri virus. Per fare il backup dovete inserire la chiavetta usb e scriverci sopra... per cui se il vostro pc è infetto, la chiavetta è "a rischio". Usare sempre almeno due chiavette/dischi esterni alternati, per i backup. Un sistema di backup in cloud è il massimo, soprattutto se permette di recuperare versioni precedenti dei file. L'ideale sarebbe avere nella propria rete un pc "sicuro", sul quale non si installa nulla, non ci si collega ad internet e serve solo per il transito dei backup, col sistema della cartella che ho indicato sopra. Chi è pratico della console di windows, sa che basta un comando di questo tipo: xcopy d:\*.* \\server\MioPC/s/v/e/d per copiare i soli file modificati di un intero disco (D: ) in una cartella condivisa (MioPC) sul computer "server". Da lì poi si possono spostare i file in una cartella non condivisa, così diverranno inaccessibili a qualunque virus presente sul vostro pc. Farsi aiutare dall'amico "che ne capisce" può essere utile... se veramente l'amico sa quel che fa, perché lo fa e perché non dovrebbe farlo! 🙂
#9 Inviato 10 Febbraio, 2016 Informo tutti gli amici del Forum, ed in particolare gli Amministratori di condominio che con le e-mail ci lavorano spesso, che è in giro un nuovo virus informatico contro il quale non c'è antivirus che tenga... Praticamente distrugge tutto, anche sui sistemi più potenti come quelli di grandi aziende o amministrazioni pubbliche.Leggete in: http://firenze.repubblica.it/cronaca/2016/02/07/news/attacco_informatico_in_toscana_non_aprite_quella_mail_-132889322/?refresh_ce Occorre fare molta attenzione alle e-mail, anche se arrivano da soggetti conosciuti (viene utilizzato un indirizzo e-mail conosciuto) , ed in particolare ad allegati tipo file .pdf .txt o .doc che sembrano innocui. Addirittura il virus infetta anche HD esterni, pennine, ecc se collegati. Il brutto è che ci si accorge del virus non subito ma alla riaccensione del computer. Ciao grazie mille per l'informazione.
#10 Inviato 11 Febbraio, 2016 Dunque ho delle notizie da chi stà già indagando sulla questione.... "Sulla Rete Internet si stà propagando una famiglia di virus, cosiddetti "cryptolocker", che rendono illeggibili e non recuperabili i file sui quali riescono ad accedere. Non sono ancora chiare le cause dell'infezione ma per migliorare le capacità di difesa occorre innalzare i livelli di sicurezza informatica normalmente affidati ai soli comuni antivirus. Considerato che l'attacco ai computer avviene principalmente attraverso la ricezione di messaggi di posta elettronica da mittenti conosciuti (ignari naturalmente), ai quali sono allegati file con false estensioni comuni (tipo .pdf, .jpg, .zip, ecc..), si consiglia di adottare i seguenti accorgimenti: 1) Salvare i propri file in luogo di cartelle su dischi fisici diversi da C:\, D:\, ovvero su unità esterne rimosse prima di ogni apertura di messaggi di posta elettronica e ricollegate solo dopo l'avvenuta corretta riaccensione del computer e avvio del software; 2) Dubitare di email non attese in particolare da istituti bancari, Poste Italiane, ENEL, Equitalia, Telecom (quest'ultima in particolare), e altri apparentemente noti ma con contenuto dubbio e/o con allegati non pertinenti; 3) Prima di cliccare su un qualsiasi link, tenere il mouse sopra al link medesimo, controllare il contenuto del collegamento sulla riga di stato, che si trova in basso ed eseguire soltanto se il link punta a un sito web conosciuto; 4) In caso di infezione (un sintomo evidente è il notevole rallentamento del computer con le icone che diventano bianche) staccare subito connessioni con la rete o altri computer / unità, spegnere il computer anche ricorrendo al distacco della spina. Non riaccendere il computer ma affidarsi ad un centro di assistenza." Spero sia utile Ciao
#11 Inviato 12 Febbraio, 2016 Tutto corretto ma attenzione al punto 3. I nomi dei file, come ho scritto, vengono spesso "allungati", così da sembrare provenire da siti conosciuti o da avere una diversa estensione ma anche i link vengono "taroccati" ad arte; si possono trovare link del tipo: tim.rimborsi_vattelapesca.com che non è del dominio tim ma del dominio "rimborsi_vattelapesca.com". I "domini" sono, brevemente, la parte più importante del nome del sito e possono essere usati solo dai legittimi proprietari. Il resto del nome è praticamente libero ed i truffatori lo usano per sembrare qualcun altro. Cliccando su quel link non si va sul sito di tim ma su quello del truffatore di turno. Lo stesso avviene per i nomi dei file. In windows, il tipo di un file dipende dall'estensione, che è l'ultima parte del nome, quella che segue il punto. Il nome però può contenere altri punti: rimborso.pdf.jhsgdjhsfgjsgdfgshgygfygjkfhgrygrygfrsfgrsy.exe sembra quasi un .pdf ma è un programma eseguibile .exe! Nel programma di posta può apparire troncato e trarre in inganno. Ci sono poi gli "script", che non sono propriamente eseguibili ma che possono fare i loro bravi danni, oltre ad altre tecniche che neppure io conosco. Ricordiamoci comunque che questi problemi esistono da anni. I "cryptolocker" (o comunque li si voglia chiamare) esistono da parecchio tempo e sono diffusi in tutto il mondo, non solo in Toscana. L'articolo che ha dato il via a questa discussione è di taglio prettamente giornalistico e crea un panico sì giustificato ma un po' in ritardo e geograficamente parziale.
#13 Inviato 7 Marzo, 2016 Quindi non è più solo in Toscana? I virus nell'era di internet si diffondono senza tenere conto di limiti geografici, specialmente non regionali, parliamo di virus che si diffondono a livello mondiale. 🙂
