Archive for febbraio 5th, 2016

5 febbraio 2016

Nuova ondata di ransomware Teslacrypt 3.0

AGGIORNAMENTO Sovente, le email col virus provengono da enti istituzionali come “fattura allegata” di Telecom o altri, tipo Enel. In alternativa, messaggi di corrieri del tipo “il corriere è passato ma non c’era nessuno, prego vedere allegato”.

Attenzione, sabato 30 gennaio 2016 è stata lanciata una pesante campagna d’infezione tramite email con ransomware TeslaCrypt 3.0 verso utenti italiani. I file vengono criptati aggiungendo in coda le estensioni “.XXX”, “.TTT” e “.MICRO” e rispetto alle versioni di TeslaCrypt precedenti è cambiato il metodo con cui viene scambiata la chiave di cifratura. A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt, non sono al momento noti metodi per recuperare i propri documentiBloodDolly, lo sviluppatore che ha prodotto un decryptor per le versioni precedenti di Teslacrypt sta lavorando alla ricerca di un antidoto anche per questa.
Alcune mail vettore contengono come oggetto il nome del mittente oppure la data d’invio e provengono da contatti noti. Non c’è testo nella mail, se non la data d’invio della mail riportata per esteso, talvolta identica a quella inserita nell’oggetto. Le mail hanno tutte un’allegato, consistente in un archivio ZIP che contiene un file con estensione “.JS”. ll file è no script in linguaggio javascript, il cui nome può essere del tipo “invoice_DjzkX0.js” o “invoice_scan_jWNWc3.js”. Lo script, se aperto, causa il download del vero e proprio trojan TeslaCrypt. IL javascript infatti implementa la funzione di dropper, cioè un malware finalizzato a scaricare il vero e propriotrojan, chiamato payload, che infetterà il PC. ( http://www.ransomware.it/ransomware-teslacrypt-3-0/ )

Nuova ondata di ransomware Teslacrypt 3.0

5 febbraio 2016

Attenzione al RSA-4096 virus

C’è in giro in virus informatico da qualche giorno molto pericoloso denominato RSA-4096.
Si presenta sotto forma di allegato a una email proveniente da un indirizzo spesso conosciuto. Una volta aperto l’allegato, il virus cripta tutti i file che trova sul PC, inclusi i drive collegati in quel momento, rendendolo inservibile. Bisogna formattare.

Cosa fare?

  • Attenzione a tutti gli allegati, inispecie ricevuti da indirizzi conosciuti ma che non vi aspettate vi inviino allegati.
  • Verificare che l’antivirus sia funzionante ed aggiornato.
  • Non ho idea se attacca Linux ma è probabile essendo basato su linguaggi web che sono comuni a tutte le piattaforme.

virus rsa 4096

5 febbraio 2016

Giovane attivista italiana al segretario di stato americano: “avete creato voi l’Isis”

Negli ultimi istanti della conferenza stampa alla Farnesina, un’attivista italiana e giornalista freelance, Marinella Correggia, ha cercato di esporre un cartello, ma è stata immediatamente bloccata ed allontanata dalla sicurezza e dai carabinieri. L’attivista è riuscita comunque ad esporre il messaggio contenuto nel cartello urlando: “You created Daesh”, ovvero “Avete creato voi l’Isis”.
Da parte nostra, un ringraziamento speciale all’attivista per aver esposto al segretario di stato americano anche il nostro punto di vista sulle politiche estere. ( http://www.nuovoilluminismo.com/ )

Non solo, nell’area mediterranea hanno finanziato gli USA le operazioni Podemos, Renzi-Grillo e Tsipras in Grecia per fare migrare milioni di africani “democraticamente” in Europa. Se Podemos arriva al governo a Madrid, i barconi arriveranno stracolmi anche a Ibiza e Maiorca. Chi vuole scommettere con me?