venerdì 27 ottobre 2017

Bad Rabbit in arrivo.


Allora ci risiamo con i craccatori che anziche' fare attacchi infilando virus con mail o allegati utilizzano banner pubblicitari o siti internet. (Lella occhio ai vari Buongiorno, Buonasera, Buonanotte).
Per quanto si sa il nuovo ransomware sembra sia arrivato con richiesta di aggiornamento Flask Player e il malcapitato che effettueraì lo scarico otterra' un codice malevolo denominato "infopub.dat".
Il file utilizzera' un primo tool in grado di svelare la password di login del PC e un secondo tool denominato DiskCryptor avente lo scopo di criptare l'intero PC senza alcuna possibilita' (se non pagando) di ri-ottenere i propri dati personali.
Il processo si conclude con una schermata che mostra l'avvenuto attacco la quale integrera' un timer scaduto il quale viene formattata l'intera 
macchina.

 
Quindi fate attenzione altrimenti sarete costretti a sborsare i classici 300 eurini da pagare rigorosamente con moneta Bitcoin altrimenti con la criptazione dei vostri file potrete dare addio agli stessi.
Questo Ramsomware e' stato battezzato coniglio cattivo, al secolo Bad Rabbit e cercate di starne alla larga in quanto vi daranno 40 ore di tempo posdiche' la cifra del riscatto aumentera' in modo esponenziale.


Una precauzione e' quella di creare i file:
c:\windows\infpub.dat
c:\windows\cscc.dat
e rimuovere TUTTE le autorizzazioni, in modo che non possano andare in esecuzione e rimuovere l'ereditarieta' dai due file in questione, una volta copiati in c:\windows.

Dai vado ad aiutare in valle e lascio spazio al buon Stefano.
In Verde le rotte dei Canadair che scaricano acqua ma qui la situazione e' davvero brutta