No, non mi sono infettato

Questo post solo per avvisare che il pericolo è reale e si sta diffondendo molto in fretta



Purtroppo non ho pensato di fare una cattura schermata alla mail contenente il Ransom, ma vi assicuro che era molto verosimile, conteneva la fattura Telecom dell'ultimo mese con la stessa grafica precisa identica della stessa mail originale, con però alcuni piccoli dettagli diversi:

° il numero telefonico della linea interessata non era il mio
° in fondo non compariva il messaggio di avvertenza di non rispondere a quella mail
° cosa più importante, se si passava senza cliccare il puntatore sul pulsante che dovrebbe connettersi alla bolletta online della TIM compariva il nome di un file "fattura-un po di numeri-.zip" (mai saputo che la TIM inviasse la bolletta per mail, quindi...)

Per curiosità, già sapendo che la mail era fasulla, ho provato con Malwarebytes a scansionare il PC ma non ha rilevato nulla.

Ho provato col tanto bistrattato (non qui ma su altri lidi lo danno come 'ciofeca') Defender di Windows 8.1, scansione completa, c'ha messo quasi due ore ma me l'ha trovato, nelle cartelle riferite all'app Mail, come minaccia altamente pericolosa avvisandomi che Defender avrebbe bloccato il PC se non decidevo cosa fare.



Tutto questo solo per avvertire, non fidatevi e controllate sempre dieci volte le mail che arrivano anche se apparentemente il mittente è ok, è tramite mail la percentuale più alta di contagio in rete.
Poi può sempre scappare qualcosa ed infettarsi comunque, ma intanto si parte un attimo consapevoli dei rischi.

Molto interessante bobo.
Da drizzare 10 orecchie.
Confermo inoltre che Telecom-ora-Tim manderà a breve le fatture via E-Mail. Chi volesse continuare a ricevere il cartaceo dovrà sborsare alcuni eurini oltre la spedizione. Almeno col mio abbonamento (in via di estinzione) è così.

Non l'ho capita, sia andato attivo cosa?

[edit]ah, ho capito, appena posso riverifico il tutto

elementi rilevati ;O)
devi andare .... cartella ... elementi nascosti ;o) ed attivare

---

Si, avevo letto anche di quello, ormai siamo circondati...
penso, più o meno, sia normale che la criminalità tenti tutte le strade per estorcere qualunque cosa, soldi, bitcoin, informazioni, altro...

Da quando ho aperto il post, me ne sono arrivate altre di mail farlocche, BCC-Fineco-Banco Posta sono solo alcune che mi arrivano sulla mail che ho da sempre, la mail che all'inizio elargivo a destra e a manca senza tante remore, nelle altre mail arriva solo pubblicità ma anche di quella non mi fido e semmai, se devo comprarmi l'ultimo modello di qualcosa vado direttamente al sito senza clic imprudenti nella mail.

@mao - ormai l'elemento nocivo è stato soppresso, non c'è più nella cartella indicata nella foto sopra; ho comunque provveduto a scansionare il PC con tutto quello che ho e non mi ha trovato nulla... incrocio le dita, anche quelle dei piedi...

A me Vodafone manda solo un email per stampare la fatturazione bimestrale,per add sul c/c.

Anch'io sono fra quelli che ho ricevuto le mail da telecom fasulle, mi chiedo come possano inviarle utilizzando il mittente esatto della telecom. Anche questa mattina me la sono ritrovata .

aaaaaaaaaaa .... IL ...cuba ? 0053 ( se ti riferisci a questo )

ma la notizia che tim/Telecom
spedirà via mail ( incomprensibile ) le fatture , sembra veritiero se non si vorrà avere l'addebito della spedizione in bolletta

controlla da dove arriva lo zip :O)

---

non è uno zip ma uno zip camuffato da pdf camuffato da exe, alla larga!!!

come fai a dirlo ? ...... METTILO SU UN HOSTS..... lo guardo io


PS. 0053 ..... erano le iniziali della fattura :O))))) scherzavoooooooooo !



ramsoon lavora facendo impazzire l'antivirus con invio a catena di processi di criptazione
ecco perché si deve immediatamente disattivarsi dal net :O(

---

ragazzi, io uso sempre firefox ma oggi all'avvio mi si è avviato da solo chrome chiedendomi di installare estensioni a me sconosciute,
allora avendo letto di quel virus di chrome, ho fatto una scansione con malwarebytes che non ha rilevato nulla, ed una con AdwCleaner (di seguito posto il log).
Bastano queste operazioni per verificare che quel virus non c'è?

# AdwCleaner v4.208 - Creato file registro eventi 17/07/2015 in 13:24:09
# Aggiornato 09/07/2015 da Xplode
# Database : 2015-07-15.1 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
# Nome utente : - PC
# In esecuzione da : C:
# Opzione : Pulizia

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****


***** [ Registry ] *****


***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v38.0.5 (x86 it)

[ifal8ryq.default\prefs.js] - Linea Eliminato : user_pref("extensions.irc.initialURLs", "irc%3A//irc.icq.com/; irc%3A//irc.icq.com/TriviaHolics");
[ifal8ryq.default\prefs.js] - Linea Eliminato : user_pref("extensions.vg0Y5BKJHzZl3UEa.scode", "(function(){try{if(window.location.href.indexOf(\"rjw4pjY7qHw9rdw7qjCEqHaFqTk\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.c[...]
[ifal8ryq.default\prefs.js] - Linea Eliminato : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=1896995bf7484a5a9341fec16414240a&tu=10G9y00Gy5D33N0&sku=&tstsId=&ver=&&q=");

-\\ Google Chrome v43.0.2357.81


*************************

AdwCleaner[R0].txt - [13838 byte] - [16/07/2015 01:45:27]
AdwCleaner[R1].txt - [1555 byte] - [16/07/2015 17:19:44]
AdwCleaner[R2].txt - [1613 byte] - [17/07/2015 10:02:09]
AdwCleaner[S0].txt - [9263 byte] - [16/07/2015 01:48:44]
AdwCleaner[S1].txt - [1568 byte] - [17/07/2015 13:24:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1626 byte] ##########
# AdwCleaner v5.030 - Creato file registro eventi 21/01/2016 in 17:48:11
# Aggiornato 17/01/2016 da Xplode
# Database : 2016-01-19.2 [Server]
# Sistema operativo : Windows 10 Home (x64)

# In esecuzione da : C:\Users\diego\Desktop\adwcleaner_5.030.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****


***** [ Cartelle ] *****

Cartella Trovato : C:\Users\diego\AppData\LocalLow\Yahoo!\Companion

***** [ File ] *****


***** [ DLL ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****


***** [ Registry ] *****


***** [ Browser web ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2375 byte] ##########