Chiudiamo il 2009 segnalando (si spera) l’ultimo trojan, è ‘Win32/RansomSMS.AH’ e chiede la composizione di un numero di telefono, per sbloccare il proprio PC. La segnalazione arriva da Computer Associate che illustra anche come debellarlo o ancor meglio, evitarlo.

Come potete vedere dall’immagine inserita in basso, il trojan blocca Windows, con caratteri Russi che dicono “L’accesso Internet è stato bloccato per violazione della licenza d’utilizzo di uFast Download Manager, devi attivare la copia in uso. Ottieni il codice utente inviando un sms con il codice 4199 al numero 7122 dopodichè riceverai un codice di attivazione. Il codice di attivazione serve a sbloccare il PC.”

CA rileva il malware come Win32/RansomSMS.AH. Lo potete trovare “in allegato” al software uFast Download Manager. Attenzione, il malware si installa automaticamente con uFast Download Manager senza informare l’utente e la procedura di rimozione software di Windows non rimuoverà il messaggio dallo schermo ma anche gli altri componenti del malware.

Computer Associate ha sviluppato un activation code generator per questo tipo di malware, serve alla sua rimozione (attivazione)  procedendo in tal modo alla disinstallazione.

L’invito è come al solito lo stesso. Continuate a scaricare ciò che stavate scaricando via P2P ma dovete porre attenzione, a ciò che installate sul vostro PC, ancor più se la provenienza non è “nostrana”. Anche i software che vengono scaricati dai servizi di file hosting possono esser talvolta “insidiosi”, ecco perchè è da munirsi sempre di un Antivirus Efficace se avete Windows, “dormirete sonni (quasi) tranquilli”

Per maggiori informazioni: Ransomware Blocks Internet Access

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !