Ottimizzato per Chrome - Compatibile per Firefox  -  Safari - IExplorer - SO Android 
COME VINCERE SU PARISHER, IL VIRUS PIU' PERICOLOSO AL MONDO
Frank Lupinacci - versione aggiornata martedì 21 febbraio 2017 19.17
Sulla nostra (uso sempre il plurale maiestatis) competenza informatica i vecchi lettori non hanno più dubbi. Per i nuovi vi lascio questo link esterno, dove perderete circa 60 secondi per leggere il mio profilo super sintetico:  Francesco Lupinacci.

Lo scopo è di farvi capire che a tutti può capitare di leggere siti di esperti principianti di informatica che concludono dicendo che con questo virus (Ransomware) non c'è nulla da fare, ma di non pagare (bella soluzione e come lavoro?).
Noi, esperti principianti, non lo siamo (Tutt'al più  ci scappa - ci controlleremo al massimo - una battuta ironica ogni venti righe; ma la vecchiaia si avvicina: se non ora quando?). Innanzitutto giuriamo che non pratichiamo l'hackeraggio (meglio scriverlo, con Marco non si scherza). I soldi vanno sudati con la serietà e la competenza che i nostri lettori ben conoscono.

Parisher non è il solito virus, bloccabile con i firewall od i superantivirus aggiornati. Ecco perchè usciamo dal seminato del settore sanitario. Entra (Parisher) senza che voi clicchiate nulla, perchè usa alcune porte non protette dei programmi software di Windows (In questo caso, usa la connessione Remota al Desktop di Windows sulla porta 3339).  In pratica, tutti i computer possono dare il permesso all'assistenza on line di un tecnico per farlo aggiustare, mentre il tecnico può essere ovunque. Con il vostro permesso il tecnico prende possesso on line del vostro computer e lo aggiusta. Il percorso è protetto da una password che il virus trova con un programmino simile a quelli con cui i ladri trovano le combinazioni delle casseforti. Le prova tutte, in modo molto rapido, finchè trova quella giusta e spiana la strada al virus vero e proprio. Il tutto mentre voi lavorate ignari di tutto al computer.

Avendo già affrontato in "singolar tenzone", un RANSOMWARE VIRUS, senza aver riformattato il computer, ed essendo voi nostri amati lettori, affezionati o occasionali, riteniamo di farvi cosa gradita dicendovi come ne siamo usciti e come abbiamo organizzato le difese per altri eventuali attacchi (RANSOMWARE Parisher, è, attualmente il virus più pericoloso su internet. Non esiste antivirus che lo blocchi. Per ora non ci sperate. Ecco perchè l'articolo è così lungo.

Intanto, come conoscenza generale, potete leggervi la strategia di questo virus ed i danni, non pubblicizzati, che sta facendo a migliaia di aziende ed aziendine in Italia, IN QUESTO RECENTE ARTICOLO.
Anche voi (oltre alle aziende nostre ospiti occasionali) siete delle piccole aziende, fatte da una sola persona e ciò che conservate nel computer fisso o nel Mobile, vi serve soprattutto per lavorare e collegarvi, magari, con l'azienda madre.

NOTA E SUGGERIMENTI: PARISCHER AGISCE INSERENDO DUE FILE DI SISTEMA CON CUI CHIEDE IL RISCATTO: Lokmann.key993, HELLO.0MG e un file .log, 633591.log. Il file “633591.log” contiene l’elenco dei file criptati dal malware stesso e può essere utile per ripulire il computer con la nostra tecnica. Nel file chiamato “Lokmann.key993” è contenuta una richiesta di contatto verso gli indirizzi parisher@protonmail.com, parisher@inbox.lv, parisher@mail.bg e parisher@india.com.

Il file applicazione da cui parte l'infezione  si chiama “15cr.exe”. Alla fine della procedura da noi sotto esposta cercateli con una semplice ricerca  interna su C:/ ed eliminateli.
In ogni caso, ammesso che lo sappiate fare, non attivate mai la Connessione Remota al vostro Desktop di Windows sulla porta 3339.

Vi dico dove trovare le istruzioni per non lasciare attivo questo accesso:
- Eliminare una connessione di Servizi Desktop remoto
- Disattivare una connessione di Servizi Desktop remoto

Vi evito altri articoli e resto nel linguaggio più semplice possibile,  perchè altrimenti ne esce un manuale lungo e complesso. So anche bene che pochi riusciranno ad arrivare alla fine di questo brevissimo articolo.

Il nostro FUTURO diventa sempre più tecnologico e anche le informazioni contro questo virus vi aiuteranno a diventare sempre più competenti per altri aspetti informatici.

Nota: sul nostro computer PARISHER è assente, e nessun disco esterno è collegato. A proposito, sono passate più di venti righe di questo articolo, ed ora che ci penso, con questo cognome non è mai venuto nessuno. Manderò una convocazione a questi  genitori poco seri di presentarsi (non dal desktop) con una giustificazione.

Andiamo alle cose importanti.


Ecco cosa fare:
1) inserite tutti i file importanti od  a cui tenete (e dico TUTTI anche fossero copie intere di altre cartelle) in una sola cartella. Io ho scelto "Documenti" (segnatevi il suo percorso);

2)Se non lo avete, compratevi, per poche decine di euro, un disco esterno per copiare i vostri file; suggerisco di almeno 1 Terabite di capienza (sono 1000 Gigabite e 1 Gigabite contiene 1000 Megabite). Io ne ho due, ma sono un esagerato; è la mia seconda linea di difesa nel caso si guastasse il primo..

3) installatevi, anche se ne avete uno di serie, un programma gratuito (clicca qui) affidabile, per  sincronizzare la Cartella "Documenti" del vostro computer o "mobile" con il disco esterno (l'operazione si chiama "Backup") ma, fatta la copia sincronizzata la prima volta, le volte successive ci metterete molto di meno, perchè non fa più le copie dei file che già esistono nel disco esterno, a meno che non siano stati modificati nell'originale;

4) Salvato ciò che è indispensabile od a cui tenete, ripetete l'operazione di salvataggio settimanalmente (vedrete che metterete molto meno della prima).

5) Staccate dopo ogni backup il disco esterno, perchè il virus, se entra attacca velocemente tutto ciò che è collegato, compresi dischi esterni o pennette Usb, ED ANCHE SERVER, COL VOSTRO BACKUP, COLLEGATI A VOI.

Come vi accorgerete che il virus è entrato:

1) vi accorgete che un programma non funziona bene, soprattutto che un file IMMAGINE, VIDEO, WORD ETC. non si apre o, al suo posto, si apre una finestra che vi chiede, molto gentilmente dei soldi -  da 500 a 5000 euro per i bimbi affamati, grazie.

Se accade, purtroppo, non sono i bimbi nomadi che chiedono aiuto, anche se, a quanto pare, l'origine sembra essere riconducibile ad hacker rumeni, con relativo porcellino raccogli BitCoin; la moneta virtuale di internet.

VOI NON PAGATE UN BEL NULLA, se vi siete protetti con il Backup ed avete seguito queste istruzioni.

2) non cedete al panico, datevi una sveglia e procedete rapidamente nella contro offensiva.

3) staccate o spegnete SUBITO il modem e/o tutte le connessioni esterne wireless o di rete, isolando dal collegamento esterno il vostro apparecchio, per limitare l'entita del danno a quello che vi ha già fatto (il virus di questa famigliola nullatenente è velocissimo).

4) In genere tutti questi tipi di virus, un tanto al chilo, "criptano" i file, cioè li rendono non apribili dal loro programma predefinito; cambiando ma anche, come in questo caso,  lasciando la stessa estensione al file (esempio io clicco su un normale documento Word.doc e si apre la richiesta del riscatto e cosi per tanti altri file). Non fanno nulla che impedisca al computer di funzionare (senno come cliccate sul loro messaggio per spedire i soldi se non funziona il computer?). Gli ostaggi sono i documenti ed altri file per voi importanti, non il computer (quelli sono un'altra razza bastarda di virus che mira alla distruzione del computer per la distruzione in se stessa).

Non ho ancora provato ad aprire il Pc in modalità provvisoria: magari si spaventa.

ATTENZIONE, i RANSOMWARE, in ogni cartella, o nel sistema, con i file criptati, in genere, lasciano il segno di Zorro: cioè due file, Nel mio caso uno dei file era un .txt. contenente le istruzioni di pagamento. Ma questo Ramsoware è malefico, inserisce i suddetti DUE FILE DI SISTEMA CON CUI CHIEDE IL RISCATTO sul desktop: Lokmann.key993, HELLO.0MG e 633591.log. E aspettano....... E voi lasciateli aspettare.

5) eliminate TUTTA la cartella "DOCUMENTI" dal vostro computer, perchè ne avete una identica e pulita di Backup,  con lo stesso contenuto, nel disco esterno (ripeto che io ho due dischi esterni gemelli e sincronizzati. Melius abundare quam deficere).
Ogni tanto voglio dormire tranquillo anche io. Inoltre non conosco nemmeno io il numero di copie che ho fatto di questo sito. Melius etc.

6) Trovate tutte le cartelle infette. Ce ne possono essere centinaia con i file ormai criptati e inutili. Cercate questo file e trovate il loro elenco 633591.log. Ricordate che tutti i file a cui tenete li avete messi in DOCUMENTI che avete da poco copiato, in un disco esterno, nella cartella con lo stesso nome, DOCUMENTI.

7) andate nella finestra in basso a sinistra del PC o, secondo il vostro sistema operativo,  in altra posizione, se apparecchio mobile sarà ARCHIVIO, e cercate il nome del file che con l'elenco dei file criptati 633591.log . Nei risultati di ricerca, forse saranno decine, centinaia o migliaia, secondo la velocità con cui avete spento il modem, sono riportate o si può risalire alle cartelle dove si trovano questi file: TROVATE LE CARTELLE INFETTE, APRENDO UN'ALTRA FINESTRA DI RICERCA, ED ELIMINATE TUTTE LE CARTELLE COMPRESO IL CONTENUTO. E' un lavoraccio, lo sò,  ma volete mettere la soddisfazione di lasciarli a bocca asciutta, senza neanche dover riformattare il vostro hardware ? Sterminateli tutti. IL PIU' E' FATTO.

Nota: Anche se avete altri computer funzionanti, ricominciate a lavorare all'apparecchio infetto il giorno dopo. L'attività del virus in entrata dovrebbe essere terminata e spegnendo e riaccendendo il modem si cambia il vostro indirizzo IP di navigazione. Ma non lo riaccendete subito.

La mattina: Mente lucida e Riflessi rapidi per spegnere il modem (o sconnettere il computer) al minimo segno sospetto.

8) Restando sempre disconnessi dall'esterno (modem spento) COPIATE LA CARTELLA DOCUMENTI, CON IL SUO CONTENUTO, DAL DISCO ESTERNO DI BACKUP E INCOLLATELA AL SUO POSTO: C:\Users\nomecomputer\nomeutente\ Documenti (il percorso di Documenti è meglio copiarlo prima della eliminazione della cartella, visto che cambia secondo il tipo di computer ed il sistema operativo);

9) Dentro documenti, in apposita cartella, chiamata, diciamo, PROGRAMMI, avrete salvato TUTTI I FILE DEI VOSTRI PROGRAMMI e, se usavate un programma di posta, tipo Microsoft Live Mail, dentro Documenti avrete messo anche la cartella contenente tutta la vostra posta ed i suoi file di sistema. Nel mio computer, si chiama  Windows Live Mail e si trova qui: C:\Users\HP\AppData\Local\Microsoft\Windows Live Mail; rimettetela al suo posto, eliminando la vecchia infetta.

10)Se qualche programma non funziona, reinstallatelo, prendendolo da DOCUMENTI\PROGRAMMI. Abbiate pazienza, secondo la potenza dell'apparecchio il tempo di installazione cambia.

Quando avrete finito ed il 90% del vostro computer funzionerà come prima, senza formattazione, RICONNETTETEVI AL MODEM E SE NON CI SONO SEGNI SOSPETTI PER UN PAIO DI ORE, certifichiamo che siete dei discreti esperti nella eliminazione di uno dei più pericolosi virus attualmente esistenti al mondo e, soprattutto, di aver fregato dei delinquenti.

Nota: se ogni tanto incappate, nel vostro computer  in una cartella sospetta, controllate se i file contenuti sono criptati (lo capite dal fatto che non si aprono,  eliminatela ed, almeno una volta alla settimana, controllate l'esistenza di quei file chiedisoldi sopra riportati. Se non esistono, procedete ALLA SINCRONIZZAZIONE DELLA  VOSTRA CARTELLA DOCUMENTI INTERNA, DOVE CONSERVARE I NUOVI FILE IMPORTANTI, CON LA CARTELLA DOCUMENTI DEL DISCO ESTERNO. ALLA FINE DELL'OPERAZIONE DI AGGIORNAMENTO STACCATE IL DISCO ESTERNO, PENNE USB O ALTRO, DAL COMPUTER.

In bocca al virus

Frank Lupinacci

 

Visite alla pagina Hit Counter On line adesso
HOME

 

 

| Qualora tu ritenga  di non gradire i nostri link alle notizie del tuo sito, Ti preghiamo di contattarci immediatamente per e-mail al fine di verificare e rimediare tempestivamente. Il sito www.informatori.it declina ogni responsabilità sugli errori e la veridicità dei contenuti del sito linkato.
INFORMAZIONE E SALUTE   -  CF 97073890796 - Codice Ateco 889900 Iscrizione al Registro Provinciale O.V. di Catanzaro al n° 199
Policy sui cookie: ci siamo adeguati tecnicamente alle nuove normative del Garante. Ecco la nostra Cookie Policy
Informazioni:
  Non rilasciamo mai nostri cookie. Gli unici cookie sono rilasciati da terzi e sono quelli degli annunci pubblicitari di Google adsense