The Best Geek Forum

Falsa email aggiornamento Windows 10

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

Come immagino che ognuno di voi sappia, la data di rilascio ufficiale di Windows 10 è il 29 luglio 2015.
Essendoci milioni di dispositivi da aggiornare, benchè molti abbiamo prenotato l'aggiornamento per tempo, ad alcuni utenti
la nuova versione del sistema operativo Microsoft tardare ad arrivare. Nonostante ci sia un metodo ufficiale per forzare
l'aggiornamento, che prevede il download di QUESTO tool rilasciato dalla stessa ditta di Redmond, poteva non partire un'operazione di scam da parte di qualche malintenzionato? Ovviamente no.

Giocando sull'impazienza, e sull'ignoranza, che accomuna moltissimi utenti, è stata creata una falsa email, di cui
potete trovare uno screenshot qui sotto.

Immagine

Come notate il layout della pagina è molto simile a quello usato da Microsoft, ma ci sono un paio di elementi che
ad un occhio più esperto fanno storcere il naso. Il primo di questi è che la Microsoft non ha mai inviato tool di aggiornamento
via email, ma sempre tramite notifica sul PC
, come nel caso dello stesso Windows 10.
Il secondo elemento si può notare nella scorretta visualizzazione di diversi caratteri.
A differenza di quanto indicato, l'email anziché arrivare dai server di Microsoft (update<at>microsoft.com) arriva da un server pirata sito in Tailandia.

Immagine

Benché sia riportato un messaggio che indica la sicurezza del messaggio di posta elettronica, una volta scaricato e aperto
il file .zip ci troviamo davanti ad un pericoloso virus chiamato CTB-Locker (un ransomware), il quale codifica tutti i file
presenti sul nostro HDD in modo da renderli inaccessibili chiedendo poi un riscatto per decodificarli.
Benché questi virus siano facilmente eliminabili, i problemi si incontrano quando bisogna decodificare i file, dato che è fattibile solo con una determinata chiave a 1024 bit.
Secondo la schermata che ci appare, il tempo a nostra disposizione è di 96 ore (4 giorni) per pagare il riscatto, al termine del quale il contenuto dell'Hard Disk verrà distrutto.
Questo tipo di virus è in circolazione e continua a mietere vittime da parecchio tempo. A quanto pare, ci sono ancora molti utenti che preferiscono pagare il riscatto per avere indietro i loro preziosi file piuttosto che rivolgersi a del personale specializzato, spinti anche dal costo, in alcuni casi più elevato rispetto a quello del riscatto, di un intervento mirato.

Detto ciò, vi ricordiamo che Microsoft NON INVIA ALCUN TIPO DI FILE VIA MAIL, quindi se ricevete un messaggio di questo genere è meglio ELIMINARLO SENZA APRIRLO.

ATTENZIONE: E' VIVAMENTE CONSIGLIATO SPEGNERE IL PC APPENA SI PENSA DI AVER INCONTRATO UN VIRUS DI QUESTO TIPO IN MODO CHE NON INIZI LA CODIFICA DEI FILE E RIVOLGERSI IMMEDIATAMENTE AD UN CENTRO DI ASSISTENZA PER LA RIMOZIONE

SZ
Ottimo! Lo condivido subito sui Social!
Meglio prevenire problemi simili :)
già fatto anche io, è un problema che può colpire molte persone, soprattutto le più inesperte