Evitare l’infezione da CBT Cryptolocker – Gen/Feb 2015

Pubblicato da admin il

Aggiornato al 03/02/2015

Ho preparato un file .REG che ho dovuto comprimere in un file .ZIP per poterlo caricare sul web e farvelo scaricare.

Quando lo scaricherete il browser (Chrome, IE, Mozilla, etc..) vi avviserà di un potenziale rischio di sicurezza, ma è del tutto normale in quanto il file .ZIP contiene un file .REG e quest’ultimo potrebbe rappresentare una minaccia per il sistema e quindi il browser giustamente ci avverte. In questo caso ovviamente dovrete rispondere affermativamente di volerlo conservare/scaricare.

Una volta terminato il download, aprite il file .ZIP e fate doppio click sul file in esso contenuto (Blocca CBT.reg). A questo punto il computer vi chiederà se volete aggiungere le informazioni al registro e voi dovrete rispondere affermativamente e poi cliccare OK.

Facendo queste operazioni avete appena detto al vostro computer che non dovrà eseguire i file .SCR che sono quelli usati  dall’attuale variante di Virus CryptoLocker il famoso Ransomware che sta criptando dati chiedendo il riscatto.

Eccovi il linkBlocca CBT 

Istruzioni :

  • Scarica il file del link qui sopra nel tuo computer
  • Estrai il file ed eseguilo
  • Rispondi affermativamente (SI) e poi clicca (OK)

cbt1

cbt2

 

Prova del 9 ! (Solo per chi vuole testare che la cosa funzioni – non indispensabile)

Potrete verificare che i file .SCR non vengano più eseguiti in seguito alla modifica appena apportata digitando dal MENU START -> ESEGUI la seguente dicitura (senza virgolette)  “C:\windows\system32” e premere invio.

Ora scorrete l’elenco di cartelle e file fino a trovare i file .SCR che avete nel vostro PC e che “dovrebbero” essere legittimi e fate doppio click su di uno.

Se tutto funziona correttamente dovreste vedere un messaggio simile al seguente :

risultato scr disabilitato

 

Conclusione :

Una volta applicata questa soluzione temporanea, potete accorgervi se un file ricevuto per posta sia pericoloso o meno (per quanto riguarda il metodo di contagio attualmente usato) cliccandoci sopra col tasto destro del mouse : se nel menu a tendina che compare vi è la scritta
“!! PROBABILE VIRUS” allora con molta probabilità potrebbe essere un virus.
(vedi immagine qui sotto)

probabile virus scr

 Perchè dico soluzione temporanea? :

Dico che è una soluzione temporanea perchè attualmente la variante del virus Cryptolocker opera in tale modo ma potrebbe variare e quindi questo accorgimento in futuro potrebbe risultare inutile.

 

 

 

Categorie: Virus

0 commenti

Lascia un commento

Articoli correlati

Backup

Ransomware, cosa sono e come decriptare i file criptati o tentarne il recupero

I Ransomware sono software maligni che infettano i nostri dispositivi criptandone i dati (rendendoli quindi illeggibili tramite vari sistemi di crittografia) e richiedendo un riscatto da pagare in Bitcoin per riavere accesso ai dati. Il Leggi tutto…

Virus

Come Sbarazzarsi di f.asdfzxcv1312.com ?

Come Sbarazzarsi di f.asdfzxcv1312.com ? Recentemente mi sono imbattuto in questo fastidioso avviso , notificato da Malwarebytes Antimalware, ogni volta che con Mozilla Firefox visitavo un sito. Il problema non mi si presentava invece con Leggi tutto…

Virus

WordPress Denial of Service CVE-2014-9034

E’ possibile testare il comportamento della vulnerabilità DOS CVE2014-9034 da linux direttamente da una finestra di terminale. La vulnerabilità in oggetto consiste in quanto segue : WordPress confronta la password di login con quella memorizzata Leggi tutto…