BLOG LIST

VIRUS CTB LOCKER IN CIRCOLAZIONE, MASSIMA ATTENZIONE

Vi scrivo per avvisarvi di un pericoloso virus che sta dilagando in rete, al momento
si chiama “CTB LOCKER”.

Purtroppo rispetto agli altri virus ha delle grosse e PERICOLOSE differenze,
tanto che non e’ considerato un virus, ma un “sistema di ricatto” (ransomware)

1- e’ in circolazione da luglio 2014, ma con dicembre 2014 e’ gia’ cambiato
in 4 versioni diverse, e in questo momento molti antivirus VENGONO DISABILITATI da questo virus

2- assomiglia come effetto al “virus della guardia di finanza”, che bloccava windows
e intimava il pagamento di 100 euro per lo sblocco, con la differenza che in pratica
questo virus RENDE INACCESSIBILI (e’ l’equivalente di DISTRUGGERE) i documenti

3- quello che fa e’ rendere inaccessibili (per quello che ho visto finora) :
file di word, excel, immagini, film, etc.
Puo’ passare sulle altre cartelle di rete, quindi infettare il resto dei dati che
trova nelle rete del pc infetto !!!

4- una volta infettati, non c’e’ modo semplice di eliminarlo, si fa quasi prima a
FORMATTARE IL PC, e i dati infetti sono praticamente PERSI, perche’ anche pagando non si riceve
(finora nessuno l’ha avuta, pare) la chiave di decriptazione dei dati

Probabilmente viene passato aprendo siti di genere qualsiasi, con banner, pubblicita’ e similari infette.

I siti giornalistici o facebook, come tutti i siti di maggior traffico, hanno banner pubblicitari fuori dal loro controllo,
che possono essere “installatori” di questo virus.

quindi la cosa importante da qui ai prossimi giorni e’: NON NAVIGATE SU SITI WEB SE NON STRETTAMENTE NECESSARIO,
evitare anche siti informativi (fosse anche repubblica.it, il corriere, facebook, o che so io)

Ad oggi non posso neppure dire da dove sta arrivando, posso solo rilevare un caso di un mio cliente che
ha perso l’accesso ai dati che aveva sul suo pc. In questo momento (parlo di queste ore) stiamo cercando
di capire come intervenire.

Per quanto ne so il virus potrebbe funzionare anche a “orologeria”, quindi attivarsi non immediatamente,
ma dopo qualche riavvio del pc, o dopo un po’ di giornate.

Essendo inutili gli antivirus, in questo momento, che vengono disabilitati, e’ inutile sperare di avere
soluzioni al momento da questi.

L’unica soluzione in questo momento che conosco e’ la prevenzione, ovvero ricontrollare tutti i vostri pc,
in modo da impostare una serie di settaggi restrittivi, che impediscano soprattutto su pc con windows XP
di essere eseguiti dalle pagine web (da notare che il virus comunque infetta anche windows 7 e 8)

Stiamo facendo verifiche dal primo cliente che abbiamo trovato infetto in questo modo, e lo stiamo
isolando dalla sua rete per poterlo analizzare. Quando avremo individuato meglio i passi da fare,
scheduleremo una serie di assistenze a tutti i nostri clienti, per cercare di arginare un’eventuale
invasione di questo virus.

Vi terremo informati, nel frattempo, ripeto, evitate di navigare, un virus come questo
e’ una piaga distruttiva, che non lascia spazio alle soluzioni.

Blog List
An unhandled exception has occurred. See browser dev tools for details. Reload 🗙