DOMANDA Buongiorno, Mi Si È Aperta Una Pagina Sospetta, Credo Sia Un Finto "virus" Ma È Meglio Chiedere

[LucyMary]

Buongiorno, mentre navigavo cliccando su un sito mi è apparsa questa pagina:

"Hi There, Your system has just been own3d by The99

There is no need to panic, you have exactly 24 hours to comply before action is taken.

We have just dropped an encryption algorithm onto your system which will trigger a data lockdown in exactly 24 hours. The algorithim has by now replicated itself many times over and is adding 2048bit keys to all data it finds.

Rebooting or powering down will have no effect

It is completely undetectable by ANY antivirus or Malware programs available at this time. You are free not to comply, however should you not comply in time you will lose access to all your data.

1. In order to prevent data lockout, we suggest that you donate 1 bitcoin to this bitcoin address:

1AM7w4kVc2kKm3g2qENMkV8j8aBHYWp8Qq

2. Paste YOUR bitcoin address into a file named owned.txt
3. Make sure that owned.txt is on your desktop

The algorithm will look at owned.txt and confirm that the donation has been made. It will then remove all keys and delete itself from your system.

If owned.txt is not found, the algorithm will initiate full encryption and you will lose access to all your data including all data on connected drives and systems.

Backing up your data once you see this message will make no difference.

How much are your files worth to you? The choice is yours.

Best Regards, The99"

TRADUZIONE
Ciao, il tuo sistema è stato occupato dai The99
Non c'è bisogno di impanicarti non verrà conclusa nessuna azione prima di 24 ore

Abbiamo appena rilasciato un algoritma crittografato (?credo? encryption algorithm) nel tuo sistema che bloccherà tutti i tuoi dati tra 24 ore. L'algoritma si è adesso replicato tantissime volte e si sta aggiungendo a 1048 bit keys a tutti i dati che trova.

Riavviare o spegnere non avrà alcun effetto.

è introvabile da qualsiasi antivirus o programmi malware. Sei libero di non soddisfare le nostre richieste ma se non lo farai in tempo perderai l'accesso a tutti i tuoi dati.
1-per prevenire il blocco di tutti i tuoi dati suggeriamo la donazione di 1 bitcoin a questo indirizzo bitcoin:

1AM7w4kVc2kKm3g2qENMkV8j8aBHYWp8Qq

2. incolla il tuo indrizzo bitcoin su un file chiamato owned.txt
3. Assicurati che owned.txt sia sul tuo desktop

L'algoritma cercherà at owned.txt e confermerà che la donazione è stata fatta. Dopo rimuoverà tutte le chiavi e si cancellerà dal tuo sistema.
Se owned.txt non sarà trovato l'algoritma inizierà la totale crittografazione e tu perderai l'accesso a tutti i tuoi dati, inclusi quelli su memorie e sistemi connessi.
Fare un backup dei tuoi dati dopo questo messaggio non farà differenza.
Quanto sono importanti i tuoi file? a te la scelta.
Saluti, The99"

La mia domanda è: mi debbo preoccupare?
Cosa sono i bitcoin?

 

[quizface]

Direi di si, ti devi molto preoccupare e cercare su internet una soluzione (se c'è) e' un virus che chiede un riscatto per non criptarti tutti i files che hai nell' hard disk. il Bitcoin e' una moneta virtuale per pagamenti, vale 545.20€ (non male e...). quindi ti chiedono un riscatto di 545.20€.

aggiungo leggi http://www.techworld.com/security/7...olocker-cryptowall-extortion-malware-3626974/ per farti una idea

Ovviamente potrebbe anche essere una finta richiesta do riscatto, c'è sempre chi abbocca. Lo scoprirai solo fra 24 ore

 

[LucyMary]

Direi di si, ti devi molto preoccupare e cercare su internet una soluzione (se c'è) e' un virus che chiede un riscatto per non criptarti tutti i files che hai nell' hard disk. il Bitcoin e' una moneta virtuale per pagamenti, vale 545.20€ (non male e...). quindi ti chiedono un riscatto di 545.20€.

aggiungo leggi http://www.techworld.com/security/7...olocker-cryptowall-extortion-malware-3626974/ per farti una idea

Ovviamente potrebbe anche essere una finta richiesta do riscatto, c'è sempre chi abbocca. Lo scoprirai solo fra 24 ore

Spero nella seconda opzione perchè sto leggendo come funzionano i ransomware e sembra che si debba cliccare su un allegato per infettarsi, cosa che io non ho fatto.

Se mi perdo tutte le cose che ho scritto sul mio libro per colpa di questi hacker qua, spero per loro che abbiano un santo che li protegga da tutte le maledizioni che gli manderò

Grazie per il link, ora leggo per bene e vedo cosa fare, io ho trovato questo:
http://www.techworld.com/security/s...vice-on-coping-with-extortion-attack-3626776/

 

[Il cecchino Jackson]

Controlla tutti i tuoi files se sono accessibili .
Possiamo chiedere che sito era?
Che antivirus hai?

Non ho più seguito tanto le notizie sui ransomwares ultimamente , ma mai sentito di un ransom che aspetta 24h per criptare le cose. Ma magari è qualcosa di nuovo. Anche copiando su google il messaggio , esce un solo risultato su un sito cinese , pare.

Puoi fare delle scansioni con MBAM free e adwcleaner ( che magari , se c'è , tolgono altro , ma dubito il presunto ransomware)

Se veramente ci fosse un ransom, e mettessi delle usb o altro per salvare i backup , infetterebbe anche quelli . E te lo porteresti in giro .


Servirebbe qualcuno che conosce bene il pagamento in bitcoin per sapere se davvero basta copiare un indirizzo su quel file di testo per pagare .


Potresti anche provare ad installare MBAM antiransomware o cryptprevent. Che dovrebbero essere free, chissà magari qualcosa fanno

 

[LucyMary]

Stavo cercando se c'era il pdf di un libro che si chiama "the summer tree" in inglese su internet, cliccando tra i vari risultati uno di questi era una pagina con scritto quello di cui sopra.
dovrebbe essere il sito cerchiato


Ho avast come antivirus, la versione gratuita senza firewall, quindi abbinato a comodo firewall.

Comunque ho la connessione che va e non va il weekend quindi non mi fa scaricare niente e sto scazzatissima.

Il fatto che esca solo un sito coreano mi fa sospettare che sia una cosa da deep web.

 

[Il cecchino Jackson]

Non ho mai avuto a che fare col deep web e ne so poco i nulla, ma non credo che i risultati del deep web escano su Google , sapevo servisse per forza tor per esplorarlo . Chissà se qualcuno può confermare

 

[LucyMary]

RISULTATI ADW CLEANER

# AdwCleaner v6.020 - Creato file registro eventi 01/10/2016 in 13:32:41
# Aggiornato su 14/09/2016 da ToolsLib
# Database : 2016-09-30.1 [Server]
# Sistema operativo : Windows 8.1 (X64)
# Utente : Lucia
# In esecuzione da : C:\Users\Lucia\Downloads\AdwCleaner.exe
# Modo: pulizia
# Supporto : https://toolslib.net/forum



***** [ Servizi ] *****



***** [ Cartelle ] *****

[-] Cartella eliminata: C:\Users\Lucia\AppData\Local\YSearchUtil
[-] Cartella eliminata: C:\ProgramData\AdTrustMedia
[-] Cartella eliminata: C:\ProgramData\rvlkl
[#] Cartella eliminata al riavvio: C:\ProgramData\Application Data\AdTrustMedia
[#] Cartella eliminata al riavvio: C:\ProgramData\Application Data\rvlkl
[-] Cartella eliminata: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Cartella eliminata: C:\Program Files (x86)\AdTrustMedia
[-] Cartella eliminata: C:\Program Files (x86)\myfree codec
[-] Cartella eliminata: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Cartella eliminata: C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ File ] *****

[-] File eliminato: C:\END
[-] File eliminato: C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_npdicihegicnhaangkdmcgbjceoemeoo_0.localstorage
[-] File eliminato: C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_npdicihegicnhaangkdmcgbjceoemeoo_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Collegamenti ] *****



***** [ Attività pianificate ] *****



***** [ Registro ] *****

[-] Chiave eliminata: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Chiave eliminata: HKU\S-1-5-21-305698981-69239336-523995030-1001\Software\Conduit
[-] Chiave eliminata: HKU\S-1-5-21-305698981-69239336-523995030-1001\Software\Myfree Codec
[-] Chiave eliminata: HKU\S-1-5-21-305698981-69239336-523995030-1001\Software\Softonic
[-] Chiave eliminata: HKU\S-1-5-21-305698981-69239336-523995030-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Chiave eliminata al riavvio: HKCU\Software\Conduit
[#] Chiave eliminata al riavvio: HKCU\Software\Myfree Codec
[#] Chiave eliminata al riavvio: HKCU\Software\Softonic
[-] Chiave eliminata: HKLM\SOFTWARE\Myfree Codec
[#] Chiave eliminata al riavvio: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Conduit
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Myfree Codec
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Softonic
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Chiave eliminata: HKU\S-1-5-21-305698981-69239336-523995030-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Chiave eliminata al riavvio: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] Chiave eliminata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
[-] Chiave eliminata: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Browser ] *****

[-] [C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Eliminato: hxxp://search.conduit.com/?ctid=CT3310393&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP0C547A1E-F0BE-4944-9985-4303575B3A05&SSPV=
[-] [C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminato: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminato: bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminato: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Lucia\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminato: npdicihegicnhaangkdmcgbjceoemeoo


*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4443 Byte] - [01/10/2016 13:32:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [4493 Byte] - [01/10/2016 13:27:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4587 Byte] ##########

 

[LongJohnSilver]

E' capitato anche a me, poco fa. Ho sempre scaricato torrent da quel sito ma oggi la pagina presentava quel messaggio. Spero sia una buffonata. Nel frattempo però ho fatto una ricerca ed ho installato due software di protezione contro ransomware: Malwarebytes anti-ransomware e Bitdefender anti-ransomware. I software sono sempre attivi e dovrebbero riconoscere e bloccare i ransomware prima che criptino i file. Sui siti degli sviluppatori c'è anche scritto che tali software dovrebbero riconoscere addirittura anche versioni più recenti o future di ransomware. Se davvero abbiamo 24 ore di tempo, cerchiamo di arrivare preparati. Vediamo cosa succede domani. Comunque, mortacci loro.

 

[Il cecchino Jackson]

Teneteci informati che interessa a tutti.
Nel dubbio non collegate dispositivi di archiviazione ai vostri pc nel frattempo .

Non credo di poter aggiungere altro . Buona fortuna

 

[LucyMary]

E' capitato anche a me, poco fa. Ho sempre scaricato torrent da quel sito ma oggi la pagina presentava quel messaggio. Spero sia una buffonata. Nel frattempo però ho fatto una ricerca ed ho installato due software di protezione contro ransomware: Malwarebytes anti-ransomware e Bitdefender anti-ransomware. I software sono sempre attivi e dovrebbero riconoscere e bloccare i ransomware prima che criptino i file. Sui siti degli sviluppatori c'è anche scritto che tali software dovrebbero riconoscere addirittura anche versioni più recenti o future di ransomware. Se davvero abbiamo 24 ore di tempo, cerchiamo di arrivare preparati. Vediamo cosa succede domani. Comunque, mortacci loro.

Allora siamo in due, se domani o dopodomani succede qualcosa con tutti gli accidenti che gli manderemo spero per loro che non gli arrivi davvero un cancro guarda...

Io sto installando tutto l'installabile e facendo scansioni a go-go.

 

[LongJohnSilver]

Ma è possibile che ci siamo beccati questo virus semplicemente visitando una pagina? Senza scaricare né installare nulla??

 

[LongJohnSilver]

Questo sembra incoraggiante

 

[LucyMary]

Ma è possibile che ci siamo beccati questo virus semplicemente visitando una pagina? Senza scaricare né installare nulla??

Infatti è strano, da quello che ho letto i ransomware si installano cliccando su un allegato, ma io non sono un esperta, non so... ti posso chiedere dove hai scaricato Bitdefender anti-ransomware?

 

[BaldosArts]

sì, alcuni si beccano semplicemente navigando in pagine web compromesse.
Hai controllati i tuoi documenti (doc, xls,pdf,jpg...) che siano accessibili e leggibili ?

 

[Il cecchino Jackson]

esistono download che partono in automatico .
Ma secondo me questa è una balla ( ovviamente non posso averne la certezza , soprattutto visto che i pc non sono i miei), Tutti i messaggi di richieste di riscatto erano molto più dettagliati fino ad ora, spiegavano bene come pagare in bitcoin, soprattutto perchè la maggior parte delle persone non sa cosa siano. Chissà cosa ne pensano @Federico83 @Mursey @pacoti @darkside473 @crimescene @Alvise C. @yes131