Descrizione
Il Trojan.Win32.FakeGdf.A è un malware che blocca il computer collegandosi ad un sito in Russia (hxxp://83.69.236.38), visualizzando la seguente falsa segnalazione della Guardia di Finanza:
Questo sito internet viene visualizzatto a tutto schermo non permettendo nessuna interazione con il computer. L'utente ha solo la possibilità di inserire i codici pin di Ukash o di paysafe, oppure di clickare sull'indirizzo email "deposito@cyber-gdf.net".
Il sito russo riporta il logo della Guardia di Finanza, avvertendo l'utente che dal suo computer sono state eseguite operazione illecite come:
- download di pornografia minorile
- invio di spam "terroristico"
Vengono elencate le istruzioni di pagamento del sistema Ukash (Epay e Epipoli) e Paysafecard. Nel caso il sistema di pagamento vada in errore, il malware raccomanda di inviare un email con i codici di Ukash o di Paysafecard a deposito@cyber-gdf.net.
Continua a leggere sul sito TGsoft
ciao Marco!
RispondiEliminanon inserisco niente! il codice della mia paysafecard resta con me! :)
cosa si puo fare quando questo malware blocca il computer collegandosi ad un sito in Russia?
tanti saluti e a presto!
Ciao, come prima cosa prova ad avviare in modalità provvisoria. Se funziona, da lì, installi Malwarebyte's Antimalware e vedi se lo trova. Potresti anche ripristinare un punto precedente ma dipende dal tuo sistema operativo. Fammi sapere.
RispondiElimina