Post

Visualizzazione dei post da Aprile, 2016

#SonicALERT: Petya #Ransomware encrypts the MBR

I ransomware ampliano la strategia e colpiscono anche l'MBR:



SonicALERT: Petya Ransomware encrypts the MBR (Mar 30, 2016)

oppure:

blog.trendmicro.com



Fortunatamente esiste già un decryption tool anche se non ho ancora testato tool (e virus fortunatamente!)


Cryptolocker sempre più presente in particolare "AVVISO NUMERO 00071552"

Immagine
Stasera una coppia di amici mi hanno chiamato perché temevano di essere stati infettati dal solito cryptovirus, in realtà la mail recita più o meno così:

AVVISO NUMERO 00071552  Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 757 - 0075797 - Roma
Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche - Art. 60 D.P.R. 29/09/1973, n. 757, Art. 139 c.p.c.
Gentile xxx@libero.it,
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento "Documento Numero 00071552" del 12/04/2016 , composto da 5 pagina/e di elenchi contribuenti a nr. 17 atti [ Scarica il documento ] © Equitalia S.p.A. C.F. P.I. 0954689156757   In questo caso non vi erano allegati ma semplicemente un link a dropbox!
https://www.dropbox.com/s/xxxxxxxxxxxxxx/Documento%20Numero%2000045552.zip?dl=1

Ma entrando sulla pagina segnalata si presenta questo errore:
Error (429) …