TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

16/05/2012 11:51:13 - Dopo la Guardia di Finanza, la Polizia e i Carabinieri, anche la S.I.A.E. chiede il riscatto!

Italiano  Inglese


Iniziato con la finta pagina della Guardia di Finanza che intima di pagare una multa di 100 euro per aver scaricato materiale pedo-pornografico e promulgato attività terroristiche, ora si va ad aggiungere anche la S.I.A.E. alla lunga lista delle “entità” che si accontentano di 100 euro per chiudere un occhio e restituire l’uso del computer all’utente accusato di aver scaricato illegalmente musica e materiale coperto da Copyright! 
 

Ovviamente anche in questo caso le informazioni riportate sulla pagina sono fasulle e non bisogna assolutamente cadere nel tranello di pagare alcuna somma di denaro.
Il trucco è sempre lo stesso: cercare di sfruttare il panico dell’utente per fargli pagare un riscatto per paura di conseguenze ben peggiori. In quest’ultimo caso la finta S.I.A.E. richiede il pagamento di una “tassa di sblocco” di 100 euro per sbloccare il computer ed evitare ulteriori conseguenze giuridiche e penali.
A destra un esempio della pagina visualizzata sul computer infetto.

Clicca per ingrandire l'immagine

Nei casi finora riscontrati, il file presenta il nome BSI.bund.exe e si "installa" nella cartella Dati Applicazioni relativa all'utente che era loggato su Windows al momento dell'infezione.


Il malware sopravvive al riavvio modificando alcune chiavi di registro per partire automaticamente con Windows.
Le chiavi modificate sono, rispettivamente:

[HKLM\Software\Microsoft\Windows NT\Winlogon]:
[shell] = %AppData%\BSI.bund.exe
[userinit] = %AppData%\BSI.bund.exe, C:\Windows\system32\userinit.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:
[nome_casuale] = %AppData%\BSI.bund.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:
[nome_casuale] = %AppData%\BSI.bund.exe


dove %AppData% = C:\Documents And Settings\{nome_utente}\Dati Applicazioni

Nel caso in cui vi trovaste in questa spiacevole situazione, potrebbe essere possibile risolvere il problema avviando il computer in Modalità Provvisoria (tramite il tasto F8 premuto a ripetizione prima dell’Avvio di Windows all’accensione del computer) e facendo una scansione con una versione aggiornata di Vir.IT eXplorer.
Una volta effettuata una scansione e ripulito il computer, dal Menu Tools di Vir.IT eXplorer si può utilizzare la funzione "Ripara IE + Impostazioni Windows" per ripristinare le chiavi di registro modificate dal malware.
È inoltre necessario ripristinare la visualizzazione delle icone del Desktop che questa variante nasconde.
L'opzioni di visualizzazione delle icone sul Desktop è facilmente riattivabile cliccando con il tasto destro del mouse sullo sfondo, entrando nella voce di menu Visualizza (su Windows Xp chiamata "Disponi icone per") e mettendo la spunta su "Visualizza Icone del Desktop".


Per questo motivo TG Soft rende disponibile la sua versione Free del prodotto Vir.IT eXplorer, interoperabile con altri antivirus già presenti sul proprio computer; molto leggero da utilizzare perché richiede un bassissimo uso di CPU, GRATUITO e completamente in ITALIANO. Vai alla pagina di download. Download Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile


Nel caso in cui il malware abbia disattivato anche la modalità provvisoria, come purtroppo spesso accade, gli utilizzatori di Vir.IT eXplorer PRO in possesso di una licenza valida possono rivolgersi al supporto tecnico TG Soft riservato, per la rimozione del malware.
È possibile contattare il servizio di assistenza tecnica telefonicamente ai numeri 049631748 o 049632750 attivi dal Lunedì al Venerdì dalle ore 09:00 alle ore 12:30 e dalle 14:30 alle 17:00 o tramite le altre modalità di contatto che è possibile trovare all'interno della pagina Assistenza Clienti.

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283