CryptoLocker

Vi chiedo la cortesia di investire 10 minuti nel leggere questo post.

È da oltre un’anno che questo ransomware (ransom=riscatto) sta provocando danni ingenti e, purtroppo, anche alcuni miei clienti sono stati preda di questa nuova forma di estorsione online.

I sintomi.

I sintomi sono sempre gli stessi: l’incapacità di aprire sul proprio PC i documenti classici come word, pdf o immagini che appaiono con strane estensioni. Un messaggio chiede un vero e proprio riscatto pecuniario per poter riavere i propri documenti leggibili.

Cosa è, cosa fa.

In breve CryptoLocker è un software (o più precisamente un ransomware) che si presenta al malcapitato camuffato da allegato (al momento con estensione .cab, .zip o .scr) in una mail che può arrivare anche da persone inserite nelle proprie rubriche. Nel messaggio il destinatario viene invitato, in qualche modo, ad aprire l’allegato e il gioco è fatto: il software inizia a criptare i documenti presenti sull’hard disk e, in alcuni casi, anche quelli presenti su dispositivi collegati esternamente dove magari si tengono backup di sicurezza. Windows viene lasciato “intatto”. A criptazione terminata sullo schermo apparirà un messaggio che chiederà di collegarsi ad un determinato sito e pagare un vero e proprio riscatto (normalmente in bitcoin) per poter scaricare un applicativo capace di decriptare i dati.

 

Come difendersi.

Per questo è molto importante non aprire messaggi, soprattuto eventuali allegati, che non vi convincono. Se la mail ha un oggetto non chiaro e per di più arriva da sconosciuti, cancellatela direttamente. Se arriva da un mittente noto cercate di capire se il messaggio è reale o meno, e soprattutto non aprite gli allegati. Nel dubbio cancellate il messaggio: farete di sicuro la cosa migliore.

Un caso.

Un esempio tangibile è una cliente che ha ricevuto una mail inviata da una mamma di un compagno di scuola del figlio e in copia c’erano altri genitori. Tutto fa presupporre una normale comunicazione tra genitori ma leggendo il corpo della mail non si capisce il messaggio che pare non avere senso. L’errore della cliente è stato quello di “approfondire” cercando di capirne di più e aprendo l’allegato. Il risultato: la perdita totale dei propri dati.

Soluzioni? Non ve ne sono.

Il pagamento del riscatto garantisce sicuramente l’esborso monetario ma non il recupero dei propri dati, per cui evitate di cadere in tentazione e evitate l’operazione. La notizia peggiore è: rassegnatevi, i vostri dati sono andati persi per sempre. L’unica operazione da fare è quella di ripristinare il PC e partire con una nuova vita digitale.

Sarete disperati e farete ricerche in rete: tra i risultati troverete software capaci decriptare i vostri dati. Evitate di spendere denaro perché tanto non ne saranno capaci. Il livello di criptazione è così elevato che è praticamente impossibile riuscire a trovare una “chiave” capace di rimettere in chiaro i documenti.

La regola generale.

Se andate in un posto malfamato con portafoglio o la borsa ben in vistae vi scippano non avrete il coraggio di lamentarvi: l’errore, in parte, è stato vostro. Se uscite di casa e lasciate la porta o le finestre aperte e al vostro ritorno scoprite che qualche topo d’appartamento vi ha ripulito non avrete il coraggio di lamentarvi. Non siete stati prudenti, anzi siete stati scellerati, potremmo dire anche stupidi.

La vita digitale è un parallelo della vita reale. Occorre sapere come comportarsi perché “i cattivi” sono anche in questo mondo e approfittano delle scelleratezze di tanti utenti per arricchirsi a loro discapito. E non potrete poi dire: era meglio quando i computer non c’erano perché come si impara a stare al mondo occorre imparare a stare nel mondo digitale.

Ovviamente si può venire derubati anche se si son prese tutte le precauzioni possibili: ma la probabilità sarà assai più bassa… sia nel mondo reale che in quello digitale. E questo fa la rilevante differenza.

Per cui state allerta e buon proseguimento.

Telefonate truffa dal sedicente Servizio Clienti Microsoft

Volevo avvisare che stanno girando telefonate in inglese dove tecnici Microsoft chiedono di installare TeamViewer (un programma per assistenza remota) sul proprio PC per poter rimuovere un “malware” che gli risulta essere installato sulla vostra macchina.

Vien da se che è una truffa: installando un programma di assistenza remota e consegnando le credenziali a chi è dall’altra parte si concede il pieno controllo della propria macchina al truffatore che potrebbe tranquillamenteaprire delle “porte” per intrusioni future e, questa volta, non da voi autorizzate o avvisate da una telefonata.

Vi chiedo quindi la cortesia di diffondere questa notizia per evitare che qualcuno caschi a questo nuovo tipo di “fishing”.

Se volete approfondire il discorso sul sito dell’ottimo Paolo Attivissimo troverete diversi articoli a riguardo:

http://attivissimo.blogspot.ch/2015/01/nuova-telefonata-dei-truffatori-del.html

Fai da te: da MiniSIM a MicroSIM o NanoSIM

Avete acquistato uno Smartphone di ultima generazione e la vostra SIM… non entra? E magari è anche Domenica e non trovate un centro Wind, Tim o quello che volete, che sia aperto e autorizzato a consegnare SIM sostitutive? Aspettare Lunedì  e le successive canoniche 24 ore per l’attivazione vi mettono addosso uno stato di frustrazione?

Nel mio caso è bastata una ricerca in rete per trovare un pdf di Christian von der Ropp che ha risolto il mio problema e probabilmente anche il vostro. Basta un minimo di manualità, un bel paio di forbici, un righello, un pennarello fine e il gioco è fatto.

Veramente non c’è bisogno di spiegazioni, guardando il pdf stampato si capisce subito come agire per cui buona conversione home made e… grazie a Christian von der Ropp!

Dal 15/12 il servizio “ti ha cercato…” si paga!

Solo per ricordarvi che dal 15 di Dicembre il servizio che tramite sms ci avvisa che qualcuno ci ha cercato mentre avevamo il telefono occupato o non raggiungibile (avviso di chiamata), si paga.

Il costo normalmente non è eccessivo ma trovo fastidioso che, a parte Tre, i gestori facciano letteralmente i furbi lasciando comunque attivo il servizio racimolando così pochi centesimi da ognuno di noi ma che che moltiplicati per i milioni di cellulari attivi fanno un’introito enorme per loro.

Così, se non siete interessati a ricevere questo tipo di notifica, provvedete alla sua disattivazione.

Disattivare questo servizio per i clienti Wind è semplicissimo:

  1. Chiamate il 403020 e il risponditore automatico vi dirà subito che che il servizio è attivo;
  2. Digitate 2 per disattivare il servizio;
  3. A conferma del messaggio di disattivazione avvenuta riagganciate.

Immagino che anche per gli altri operatori la procedura sia semplice ma lascio a voi scoprirlo:

  • per i clienti Vodafone il numero da chiamare è 42070
  • per i clienti TIM il numero è 40920

L’amore per il brand Apple

In tanti si chiedono come facciano certe persone a mettersi in fila davanti gli Apple Store la sera prima della presentazione-vendita di un nuovo prodotto Apple. Cosa spinge ragazzi a passare una notte all’addiaccio con brandine, sacchi a pelo o addirittura qualcuno “chiuso” dentro un sacchetto della spazzatura…

Questa mattina ho scoperto il video “documentario” di Casey Neistat intitolato The Dark Side of the iPhone 5S Lines e incentrato sull’attesa, fuori degli Apple Store di New York, per il nuovo iPhone 5S.

Il suo lavoro non riesce a dare una risposta ma è piacevole da vedere, ben fatto, fa sorridere e fa rimanere chi lo vede col dubbio… escluso quelli che amano Apple e che durante la visione si dicono fra se: “ma sì, forse lo farei anche io”…