Ricerca sul blog...

lunedì 2 gennaio 2012

Blocco dalla Finanza?

No, semplice truffa!

Descrizione

Il Trojan.Win32.FakeGdf.A è un malware che blocca il computer collegandosi ad un sito in Russia (hxxp://83.69.236.38), visualizzando la seguente falsa segnalazione della Guardia di Finanza:



Questo sito internet viene visualizzatto a tutto schermo non permettendo nessuna interazione con il computer. L'utente ha solo la possibilità di inserire i codici pin di Ukash o di paysafe, oppure di clickare sull'indirizzo email "deposito@cyber-gdf.net".
Il sito russo riporta il logo della Guardia di Finanza, avvertendo l'utente che dal suo computer sono state eseguite operazione illecite come:
  • download di pornografia minorile
  • invio di spam "terroristico"
A questo punto il computer risulta bloccato e per ripristinarlo alle funzionalità originarie, viene chiesto di pagare una multa di 100 Euro tramite Ukash oppure Paysafecard.
Vengono elencate le istruzioni di pagamento del sistema Ukash (Epay e Epipoli) e Paysafecard. Nel caso il sistema di pagamento vada in errore, il malware raccomanda di inviare un email con i codici di Ukash o di Paysafecard a deposito@cyber-gdf.net.

Continua a leggere sul sito TGsoft

2 commenti:

  1. ciao Marco!

    non inserisco niente! il codice della mia paysafecard resta con me! :)

    cosa si puo fare quando questo malware blocca il computer collegandosi ad un sito in Russia?

    tanti saluti e a presto!

    RispondiElimina
  2. Ciao, come prima cosa prova ad avviare in modalità provvisoria. Se funziona, da lì, installi Malwarebyte's Antimalware e vedi se lo trova. Potresti anche ripristinare un punto precedente ma dipende dal tuo sistema operativo. Fammi sapere.

    RispondiElimina