In questi giorni si stà diffondendo in modo veloce un virus, comunemente denominato dei 100 euro oppure della polizia postale o della guardia di finanza. Premesso che non è un vero e proprio virus ma un trojan, ha una caratteristica particolare. Si modifica quasi giornalmente e quasi tutti gli antivirus lo riconoscono ma non riescono a bloccarlo. Neppure i tool messi a punto da kasper, norton e altri sono efficaci. I dubbi su questo trojan sono molti. Colpisce infatti quasi esclusivamente server che diffondono musica e film. Per questo viene anche denominato SIAE. Una combinazione di fatti ci porta a pensare che sia un'offensiva contro la "pirateria informatica". Sappiamo da dove viene (IP confermato), sappiamo come funziona, sappiamo come agisce e quali server colpisce (server host tipo mediafire, depositfile e altri) e server che ospitano siti che consentono il download di materiale "illegale". Gli organi di sorveglianza della polizia postale e della guardia di finanza hanno indicato in modo laconico come liberarsi dal virus. Nel 99% dei casi le loro indicazioni sono sbagliate perchè riguardano una vecchia versione già superata. Il trojan si presenta con una pagina ben fatta riportante varie intestazioni (guardia di finanza, polizia di stato, nucleo carabinieri) con una cosa che accomuna tutti. La presenza sulla destra di un tastierino dove digitare i codici di alcune carte prepagate ed il versamento di 100 euro. Le minacce non sono velate. Pesantissime e completamente fuori luogo. Arresto, detenzione, multe stratosferiche. Invece con il versamento di 100 euro si risolve tutto. La pagina che appare indica che il trojan è già attivo sul vostro pc. La tastiera è bloccata ed il mouse serve solo per digitare sul tastierino del versamento. Non vi è nulla di cliccabile. Fino al 6 ottobre era sufficiente riavviare e tutto si risolveva. Nella versione del 7 ottobre il riavvio non serve a nulla perchè vi ritrovate la pagina. Il tasto F8 di modalità provvisoria non sempre funziona. Sul web trovate centinaia di segnalazioni su come correggere l'errore. Molte sono bufale ed altre assolutamente non raggiungibili dai comuni mortali. Abbiamo effettuato un test cercando di dare la possibilità a tutti di comprendere. Fermo restando che staccando la connessione il pc funziona regolarmente è necessario che tutte le operazioni avvengano da un ambiente esterno al programma operativo. E' necessario pertanto preparare un disco di ripristino su cd o su chiavetta USB. Cercate nelle informazioni del vostro sistema operativo come fare. Anche alcuni antivirus dispongono di questa possibilità. All'avvio del computer entrare nel bios (schermata iniziale) e cambiate il boot di partenza. Normalmente il boot è nell'unità C. Sostituite con l'unità Hard Disk o USB del disposto di ripristino, salvate e fate ripartire. Da quel momento siete in un ambiente parzialmente esterno al pc. Da qui potete lanciare l'antivirus aggiornato che riconosce il trojan e ve lo segnala. Ovviamente lo cancellate.
Ripeto che questa è un'operazione minimale che tutti possono eseguire. Mi raccomando NON formattate niente e non fatevi prendere dall'ansia. E' un problema risolvibile.
Gli iscritti alla lista sostenitori del sito www.dallatorre.net possono richiedere ulteriori informazioni via mail.
Gli iscritti alla lista sostenitori del sito www.dallatorre.net possono richiedere ulteriori informazioni via mail.
Nessun commento:
Posta un commento