Aggiornato al 03/02/2015
Ho preparato un file .REG che ho dovuto comprimere in un file .ZIP per poterlo caricare sul web e farvelo scaricare.
Quando lo scaricherete il browser (Chrome, IE, Mozilla, etc..) vi avviserà di un potenziale rischio di sicurezza, ma è del tutto normale in quanto il file .ZIP contiene un file .REG e quest’ultimo potrebbe rappresentare una minaccia per il sistema e quindi il browser giustamente ci avverte. In questo caso ovviamente dovrete rispondere affermativamente di volerlo conservare/scaricare.
Una volta terminato il download, aprite il file .ZIP e fate doppio click sul file in esso contenuto (Blocca CBT.reg). A questo punto il computer vi chiederà se volete aggiungere le informazioni al registro e voi dovrete rispondere affermativamente e poi cliccare OK.
Facendo queste operazioni avete appena detto al vostro computer che non dovrà eseguire i file .SCR che sono quelli usati dall’attuale variante di Virus CryptoLocker il famoso Ransomware che sta criptando dati chiedendo il riscatto.
Eccovi il link : Blocca CBT
Istruzioni :
- Scarica il file del link qui sopra nel tuo computer
- Estrai il file ed eseguilo
- Rispondi affermativamente (SI) e poi clicca (OK)
Prova del 9 ! (Solo per chi vuole testare che la cosa funzioni – non indispensabile)
Potrete verificare che i file .SCR non vengano più eseguiti in seguito alla modifica appena apportata digitando dal MENU START -> ESEGUI la seguente dicitura (senza virgolette) “C:\windows\system32” e premere invio.
Ora scorrete l’elenco di cartelle e file fino a trovare i file .SCR che avete nel vostro PC e che “dovrebbero” essere legittimi e fate doppio click su di uno.
Se tutto funziona correttamente dovreste vedere un messaggio simile al seguente :
Conclusione :
Una volta applicata questa soluzione temporanea, potete accorgervi se un file ricevuto per posta sia pericoloso o meno (per quanto riguarda il metodo di contagio attualmente usato) cliccandoci sopra col tasto destro del mouse : se nel menu a tendina che compare vi è la scritta
“!! PROBABILE VIRUS” allora con molta probabilità potrebbe essere un virus.
(vedi immagine qui sotto)
Perchè dico soluzione temporanea? :
Dico che è una soluzione temporanea perchè attualmente la variante del virus Cryptolocker opera in tale modo ma potrebbe variare e quindi questo accorgimento in futuro potrebbe risultare inutile.
0 commenti