{"id":867,"date":"2016-04-14T21:19:05","date_gmt":"2016-04-14T21:19:05","guid":{"rendered":"https:\/\/domenicosaggese.it\/informatica_web\/?p=867"},"modified":"2016-04-14T21:19:05","modified_gmt":"2016-04-14T21:19:05","slug":"il-virus-che-vuole-i-tuoi-soldi","status":"publish","type":"post","link":"https:\/\/domenicosaggese.it\/informatica_web\/2016\/04\/14\/il-virus-che-vuole-i-tuoi-soldi\/","title":{"rendered":"il virus che vuole i tuoi soldi"},"content":{"rendered":"

C’\u00e8 una nuova ondata di attacchi da parte dei virus che crittografano i nostri file. Si questo tipo di virus si chiama ransomware<\/strong> (come dire “riscattoware”<\/strong>) perch\u00e9 appunto chiede di effettuare un pagamento di circa 500 euro per recuperare i propri file. Ma andiamo con ordine<\/p>\n

diversi tipi<\/b><\/p>\n

I primi che uscirono, alcuni anni fa, erano per fortuna delle fetecchie, come direbbe Tot\u00f2. Appariva s\u00ec una schermata che impediva di toccare qualunque men\u00f9 o icona e mostrava solo il nome e lo stemma di un corpo di Polizia (io ho visto l’FBI e la \u201cpolizia pentenziaria\u201d) che diceva pi\u00f9 o meno: \u201cquesto pc \u00e8 stato bloccato per acesso a siti pedopornografici o di gioco d’azzardo o di terrorismo… potete evitare il carcere con una multa da 100 euro… pagate tramite moneygram…\u201d<\/p>\n

\"virus-polizia-postale\"<\/p>\n

Insomma, bisognava esser piuttosto ingenui per cascarci. Tuttavia persone nel panico ne ho incontrate. La rimozione era facile, e pagando non avremmo ottenuto niente<\/p>\n

crittografia e deep web<\/b><\/p>\n

i veri ransomware hanno portato due novit\u00e0: non si limitano a mettere un cartello con la scritta \u201cti ho fregato, paga!\u201d perch\u00e9 prima di chiederci i soldi \u201cpasticciano\u201d i files con la crittografia<\/strong>, in pratica vengono resi illeggibili i files creati da noi, come i .doc, .xls, .pdf eccetera.
\nE’ possibile il procedimento inverso, ma \u00e8 necessaria la chiave di crittografia, che non conosciamo. Altro elemento \u00e8 la richiesta di pagare installando il programma TOR e accedendo a siti che non si trovano nell’internet ufficiale. TOR serve a navigare sui siti normali senza lasciare tracce. Milioni di iraniani, cubani, cinesi possono rischiare brutte conseguenze per navigare su siti non graditi ai loro governi. Con TOR non si pu\u00f2 sapere dove navighi. E’ una buona invenzione, che purtroppo viene utile anche a questi estorsori del web.<\/p>\n

curare<\/b><\/p>\n

Alcuni di questi ransomware sono stati violati<\/strong>: esiste il programmino che riporta a posto i file, e gli autori del ransomware sono stati arrestati. Di altri non esiste la soluzione, non resta che aspettare. Se siete colpiti, chiedete al vostro centro di assistenza. Pagare \u00e8 sconsigliato da tutti<\/strong>, perch\u00e9 non si pu\u00f2 sapere se il criminale manterr\u00e0 la parola. Se qualcuno che legge queste righe ha avuto la brutta esperienza e ha deciso di pagare, pu\u00f2 raccontarmi come gli \u00e8 andata. Sono curioso.<\/p>\n

Prevenire<\/b><\/p>\n

La soluzione migliore \u00e8 sempre la prevenzione. Alcuni consigli sono quelli di sempre: antivirus, attenzione prima di aprire allegati, salvataggi. Windows \u00e8 il sistema pi\u00f9 colpito di tutti, ma iniziano ad apparire anche su Mac. La prima difesa \u00e8 l’utente. Ma ci sono anche altre precauzioni, alle quali non eravamo abituati: dopo il salvataggio, staccate il disco di backup<\/strong>. Avete potuto scrivere il vostro salvataggio sul quel disco o chiavetta? Se avete potuto voi, pu\u00f2 anche il virus. Anche se si tratta di un disco di rete.<\/p>\n","protected":false},"excerpt":{"rendered":"

una nuova ondata di “riscattoware”: cosa dobbiamo fare per proteggerci<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-867","post","type-post","status-publish","format-standard","hentry","category-perle-di-saggese"],"_links":{"self":[{"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/posts\/867"}],"collection":[{"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/comments?post=867"}],"version-history":[{"count":2,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/posts\/867\/revisions"}],"predecessor-version":[{"id":870,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/posts\/867\/revisions\/870"}],"wp:attachment":[{"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/media?parent=867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/categories?post=867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domenicosaggese.it\/informatica_web\/wp-json\/wp\/v2\/tags?post=867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}