I cyber-truffatori non ne hanno mai abbastanza: dopo i rogue software anti-malware, ora dobbiamo affrontare anche i falsi programmi che controllano la stabilità del sistema. Vediamo come comportarci.
Se non vi bastavani rogue-software anti malware, adesso abbiamo una nuova generazione di programmi truffaldini: che si chiamino UltraDefragger, CheckDisk, QuickDefragment o HDDPlus, si tratta sempre di falsi software che promettono di analizzare lo stato di salute del vostro PC, ma hanno il solo scopo di infettare il computer dell'utente per costringerlo a comperare una licenza assolutamente inutile.
Io ho trovato una variante che si chiama HDDPlus, ma può assumere diversi nomi sempre legati all'analisi del disco fisso e della memoria RAM.
La grafica è piuttosto buona, come sempre nei rogue software. Anche i primi messaggi visualizzati sono abbastanza credibili.
Diventano invece piuttosto fantasiosi quando finisce l'analisi, trovando un sacco di problemi
Anche una RAM che deve essere deframmentata e ottimizzata per via della temperatura a 83° C
Segue poi la deframmentazione che fallisce per via di tutti gli errori trovati in precedenza.
Per risolvere i problemi non rimane che pagare e acquistare la licenza.
Oltre ai vari messaggi allarmistici durante le false scansioni, disabilita il Task Manager, le a maggior parte degli applicativi, in particolare quelli collegati alla sicurezza come Hijackthis e Gmer.
La rimozione del rougue....
La rimozione delle componenti del rogue non è poi così difficile, ma c'è una sorpresina di cui parleremo meglio dopo: il rogue non è quasi mai da solo ma si porta dietro altri malware.
Basta avviare il PC in modalita' provvisoria e qui tutti gli applicativi tornano a funzionare.
Con Hijackthis possiamo vedere che ci sono due eseguibili che si avviano ad ogni accensione del PC. Il loro nome è composto da numeri e lettere assolutamente casuali e che cambiano sempre ad ogni infezione.
Si potrebbero anche cancellare i due eseguibili e riavviare il PC in modo normale, ma e' sempre meglio eseguire una scansione con MalwareBytes AntiMalware che trova anche gli altri problemi.
Quello che preoccupa, è la presenza del virus Trojan.Tibs in una cartella molto strana e abbastanza nascosta.
Non è detto che tutte le varianti di questo rogue siano accompagnate da questo ulteriore malware, quindi quando avete rimosso il rogue come ho descritto, potreste essere già a posto. Se però notate degli strani sintomi nel vostro PC allora è meglio fare dei controlli più approfonditi.
Ci sono anche altri metodi, meno drastici, per risolvere infezioni del genere del disco fisso però richiedono del tempo che a volte non si ha.
A volte è più rapido formattare e ripristinare un immagine del disco fisso creata in precedenza che cercare di ripulire un PC gravemente infetto.
Nessun commento:
Posta un commento