CrazyZone
..:: Aiuto con il computer e non solo... ° The Help Center ::.. => Virus Mania e Phishing => Topic aperto da: pinkfloyd - Gennaio 27, 2015, 19:29:46 pm
-
oggi mi è arrivata questa mail
(http://s10.postimg.org/u7rdkiow5/virus.jpg) (http://postimg.org/image/u7rdkiow5/)
fatto scansione allegato risultato
(http://s14.postimg.org/k4o46jf7h/rilevato.jpg) (http://postimg.org/image/k4o46jf7h/)
:offeso: :offeso:
-
da aprire imediatamente :esclama:
-
da aprire imediatamente :esclama:
:diavolo:
-
Un mio cliente ha invece aperto immediatamente un qualche pdf di troppo.
Subito dopo si è ritrovato con questo e tutti i documenti e molta posta fumata per sempre
(http://i.imgur.com/BvAcLDU.jpg)
-
Un mio cliente ha invece aperto immediatamente un qualche pdf di troppo.
Subito dopo si è ritrovato con questo e tutti i documenti e molta posta fumata per sempre
mi dispiace dirlo ma se lo merita... se il virus al riavvio non fa il wiping dei files precedentemente crittografati, con tool specifici qualcosa si recupera :yes:
-
Gli sono arrivate altre mail simili a francy marucci o come quella che vedete qui sotto, un allegato .cab che comincia a essere maggiormente riconosciuto.
Quando la ragazza ha visto il testo della mail si è ricordata di averne aperta una simile e li è cominciato il virus.
-----Messaggio originale-----
From: Biospa Carèra
Sent: Wednesday, January 28, 2015 2:34 AM
To: sarc@genertel.it
Subject: rispetto HA4459872D7273D8
Salve,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver
ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: HA4459872D7273D8
Azienda: TECNO SPA
I seguenti oggetti sono stati rimborsati come richiesto:
-------------------------------
1 x AVERMEDIA DVB-T HYBRID VOLAR HX USB: 66.58 EUR
1 x KIT PULIZIA HAMA OPTIC REIN. SET: 7.34 EUR
1 x PLOTTER HP DESIGNJET Z3100 PHOTO - 112CM/44: 7214.12 EUR
3 x HDD FUJITSU SIEMENS 160GB S.ATA X ECONEL200: 68.58*3 = 205.74 EUR
-------------------------------
Totale: 7493.78 EUR
Si prega di aprire il file allegato per maggiori informazioni.
-------------------------------
Biospa Carèra
+39-824-7099-578
https://www.virustotal.com/it/file/3e3cc64fb45a8160df9afefef2a3006a142986e0bf2f0382645555930c1a7baf/analysis/1422433818/
-
da Irene Alfieri
conto L457754823E7150A
Buondi, Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: L457754823E7150A Azienda: IGECO S.R.L. I seguenti oggetti sono stati rimborsati come richiesto: ========================= 3 x CARTUCCIA BROTHER GIALLO X INKJET LC970Y: 10.32*3 = 30.96 EUR 1 x NB TOSHIBA SATELLITE PRO A300-1HF: 913.26 EUR 1 x ISTORAGE 2,5 IDE HDD BOX: 12.23 EUR 3 x HDD SAMSUNG SATA II 400GB 7200RPM: 129.32*3 = 387.96 EUR 1 x CART HP N.38� NERO FOTOGRAF. C9413A: 26.58 EUR 1 x TONER HP NERO Q7560A COLORSPHERE: 129.6 EUR 1 x DT ACER VT M261 E2180 1GB XP PRO: 314.25 EUR 1 x NB SAMSUNG P200 KA - XP PRO: 1299.45 EUR 1 x BOX KRAUN PER HDD 3,5 IDE CON BACKUP: 27.18 EUR 2 x ENCLOSURE DA EST. X VIDEOC. FISSA: 96.33*2 = 192.66 EUR 6 x MEMORY PEN A-DATA 2.0 2GB: 5.81*6 = 34.86 EUR ========================= Totale: 3368.99 EUR Si prega di aprire il file allegato per maggiori informazioni. ========================= Irene Alfieri +39 864 3812 455[/pre]1 allegato conto++++
(https://controcorrenteblogdotcom.files.wordpress.com/2014/12/totc3b2-mi-facci-il-piacere.jpg?w=620)
-
:winner_ :offeso:
-
Prevenire è meglio che curare http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information :ciao:
-
Prevenire è meglio che curare http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information (http://www.hiderefer.com/?http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information) :ciao:
:grazie: buono a sapersi
-
a me è toccata "Fabrizia Ventura"
_______________________________
Buona sera,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: N5FE219667D62D2
Azienda: INNSE CILINDRI S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
===
1 x VGA ASUS NVIDIA EN6600 SILENCER 128MB PCI-E: 68.84 EUR
1 x ACCESS POINT HP PROCURVE 530: 695.74 EUR
1 x MULTIPACK 6 CARTUCCE EPSON BLISTER X R265: 51.41 EUR
1 x CARTUCCIA INKDROPS NERA - LEXMARK 12A1970: 12.68 EUR
1 x TV LCD SAMSUNG 40 LE40A456C1D: 755.46 EUR
1 x FOTO. DIGITALE NIKON COOLPIX S210 SILVER: 181.6 EUR
1 x TONER OKI X C3520/3530 COLORE GIALLO: 60.29 EUR
1 x CARTA FOTOGR. KRAUN 40 ETICHET. PER CD LUCIDA: 13.8 EUR
1 x SMART UPS APC 1000VA RM 2U: 651.71 EUR
1 x WEBCAM CREATIVE LIVE ULTRA FOR NOTEBOOK: 41.1 EUR
3 x SW PANZERS PHASE 2 PC: 13.38*3 = 40.14 EUR ===
Totale: 2572.77 EUR
Si prega di aprire il file allegato per maggiori informazioni.
===
Fabrizia Ventura
+39 765 8711 834 :lmfao:
-
questa sera mi ha scritto Magdala Dimichino. Sono contento che non si dimentichino di me :lmfao:
____________
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: S8F23755377518A0
Azienda: STRATUS COMPUTER SYSTEMS ITALIA SRL
I seguenti oggetti sono stati rimborsati come richiesto:
---
1 x SCANNER CANON LIDE 70: 68.61 EUR
1 x CARTUCCIA HP MAGENTA C5068A CONF.MULTIPLA 3: 467.71 EUR
1 x HP D2D120 MULTI SYSTEM BACK UP SOLUTION: 2146.43 EUR
1 x TAPE DRIVE ACER BLACK INT. 40/104GB AIT-1: 230.39 EUR
1 x CARTUCCIA LEXMARK NERO N.71[font="]�[/font] BLISTER: 15.49 EUR
1 x HP 750GB SATA 3GB/S NCQ 7200 HDD: 355.59 EUR
---
Totale: 3284.22 EUR
Si prega di aprire il file allegato per maggiori informazioni.
---
Magdala Dimichino
+39990896289
-
dal sito della Polizia di Stato (https://www.commissariatodips.it/notizie/articolo/attenzione-invio-email-con-allegato-virus.html?no_cache=1):
28.01.2015
ATTENZIONE!! INVIO EMAIL CON "ALLEGATO VIRUS"
(https://www.commissariatodips.it/uploads/pics/Alert.jpg)
E’ in atto un invio massivo di e-mail con diverso mittente riguardanti, nella maggior parte dei casi, avviso di “rimborsi” per la “ restituzione di materiale vario”.
Nel messaggio in questione, il destinatario viene invitato, per “ ricevere maggiori informazioni al riguardo”, ad aprire un allegato.
Attualmente il file allegato ha una estensione .cab ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi.
Si raccomanda di non aprire il file e di cestinare l' e-mail .
-
dal sito della Polizia di Stato (http://www.hiderefer.com/?https://www.commissariatodips.it/notizie/articolo/attenzione-invio-email-con-allegato-virus.html?no_cache=1):
28.01.2015
ATTENZIONE!! INVIO EMAIL CON "ALLEGATO VIRUS"
(https://www.commissariatodips.it/uploads/pics/Alert.jpg)
E’ in atto un invio massivo di e-mail con diverso mittente riguardanti, nella maggior parte dei casi, avviso di “rimborsi” per la “ restituzione di materiale vario”.
Nel messaggio in questione, il destinatario viene invitato, per “ ricevere maggiori informazioni al riguardo”, ad aprire un allegato.
Attualmente il file allegato ha una estensione .cab ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi.
Si raccomanda di non aprire il file e di cestinare l' e-mail .
:applausi: :winner_
-
non c'è un sistema x bloccarli ?
-
non c'è un sistema x bloccarli ?
leggi solo i messaggi dal mittente certo e non eseguire nulla senza cautela e circospezione.
Prevenire è meglio che curare http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information (http://www.hiderefer.com/?http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information) :ciao:
ci sta un programmino che si chiama CryptoPrevent che applica delle restrizioni al pc ma non ho avuto modo di testarlo personalmente :)