Risolvere il problema di Office in portoghese

Da qualche tempo un aggiornamento di sistema ha reso l’interfaccia di Office parzialmente in lingua portoghese. Per risolvere il problema si può disinstallare l’aggiornamento KB4011086.

Per farlo è sufficiente aprire Windows Update e selezionare la voce “Aggiornamenti installati” dalla bara laterale. In alto a destra è presente una barra di ricerca, inserite KB4011086: il sistema filtrerà la visualizzazione mostrando l’aggiornamento incriminato. Selezionatelo e cliccate “Disinstalla”.

Arrivano i nuovi processori Intel i9

Con un paio di settimane di ritardo rispetto agli annunci, il processore Intel i9-7920X è arrivato sul mercato in questi giorni. Il nuovo membro della famiglia Core-X ha 12 core e 24 thread e una frequenza base a 2.9GHz  che si può spingere fino a 4.3GHz in Turbo clock (ma se si utilizza un solo core, la modalità Turbo clock consente di salire anche fino a 4.4GHz). Il prezzo, non proprio economico, si aggira sui 1150 euro in media.

La concorrenza naturalmente è agguerrita con AMD che propone i processori Ryzen Threadripper 1920X e 1950X, con 12 e 16 core fisici rispettivamente, che promettono ottime prestazioni a prezzi inferiori (circa 800 e 1000 euro).

La nuova gamma Intel si completerà con delle CPU da 14, 16 e 18 core Core i9-7940X, Core i9-7960X e Core i9-7980XE, che dovrebbero arrivare sul mercato il 25 settembre, sempre che non risentano del ritardo iniziale dell’i9-7920X.

30 anni fa la prima trasmissione internet dall’Italia

Il 30 Aprile del 1986 dal CNUCE di Pisa fu lanciato un “ping” verso la stazione di Roaring Creek in Pennsylvania, segnando la prima connessione Italiana ad Arpanet, rete creata dagli Stati Uniti per migliorare lo scambio di informazioni tra enti militari, centri di ricerca e università. Pochi anni dopo, Arpanet diventò Internet con il World Wide Web e in pochi decenni ha trasformato il mondo in quello che conosciamo oggi.

Buon Italian Internet Day!

Proteggersi da virus e malware: attenzione alle email

Malware e Virus

Nel nostro laboratorio stiamo assistendo ormai quasi ogni giorno all’arrivo di clienti vittime di qualche ransomware, in particolare di ransomware a crittazione di cui abbiamo già parlato più volte.

Ricordiamo ancora una volta a tutti di non aprire assolutamente gli allegati di mail da mittenti non affidabili, e anche laddove il mittente è qualcuno che conoscete, verificate che provenga davvero dall’indirizzo di quella persona. Se la mail vi sembra strana, non si capisce cosa dovrebbe essere l’allegato, è in una lingua straniera con cui di solito non comunicate o vi parla di un ordine o di una fattura di cui non sapete nulla, non aprite l’allegato, in particolare se è in formato zip o rar. Nella maggior parte dei casi, lo zip contiene un file .JS oppure un file eseguibile .exe che infetta il PC. Se il vostro sistema operativo nasconde le estensioni dei file, potrebbe essere una buona idea abilitarne la visualizzazione, o controllare le proprietà del file prima di cercare di aprirlo.

Alcuni esempi

Di seguito riportiamo alcuni esempi di email infette, ricordando comunque che i messaggi infetti prendono molte forme diverse e cambiano di continuo. I seguenti esempi possono servire solo a dare un’idea del genere di mail, ma raccomandiamo di prestare sempre attenzione a qualunque mail, anche se non è simile a queste.

False fatture, ordini, contratti, richieste, eccetera

  • Ecco un esempio che finge di inviare un contratto da firmare, da notare la carenza di nomi nell’intestazione o di una firma. IMPORTANTISSIMO: in questo esempio il file allegato ha la doppia estensione “.docx.zip”. Se il vostro sistema nasconde le estensioni dei file, potrebbe nascondere la parte .zip e farvi credere che si tratti di un documento Word.

    Oggetto: R: contratto
    Salve,

    Si prega di inviare un contratto firmato

    grazie

    Allegato: contratto~2015-09.10.n.001.docx.zip

  • Di seguito una falsa fattura. Anche qui nessuna intestazione o firma, e il testo, oltre che essere molto stringato, è generico e ha poco senso.

    Oggetto: Fattura del 16.10.2015
    Ciao

    E ‘importante per voi

    Allegato:fattura_32456_del_16_10_2015.zip

Mail sospette da mittenti noti

  • Può capitare che, se un vostro conoscente viene infettato da un virus o malware, possiate ricevere email che usano il suo nome ed inviate a tutta la rubrica del malcapitato. Se verificate però il mittente, capita spesso che l’indirizzo email non sia davvero quello della persona che conoscete… e se anche lo fosse, contattate la persona in questione prima di aprire un allegato così sospetto.

    Oggetto: 2/3/2016 10:45:30 AM

    DATE:2/3/2016 10:45:30 AM

    Allegato: hIx.zip

  • In questo caso non c’è l’allegato, ma la mail contiene uno strano link che installa il malware se viene cliccato (oscurato qui sotto per ovvi motivi).

    Oggetto: <l’indirizzo del vostro amico>

    Ciao!,
    http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    3/26/2015 9:50:52 PM

  • Questo è il tipo di mail più subdola, quello per cui è più facile cadere in inganno: viene da qualcuno che conoscete, magari viene inviata a più persone nella vostra azienda, e sostiene di inviarvi qualcosa “che avete richiesto”. Occorre fare molta attenzione: avete davvero richiesto qualcosa? L’indirizzo email del mittente (non il nome), è davvero l’indirizzo che conoscete? La mail ha il formato che di solito hanno le email di questa persona? Gli altri indirizzi della vostra azienda tra i destinatari esistono davvero o ce ne sono alcuni strani? Nel dubbio, ricontattate la persona in questione e chiedetele se ha inviato qualcosa prima di provare ad aprire l’allegato.

    Oggetto: importanti
    Ciao
    Qui ci sono i documenti che avete chiesto
    Allegato: documenti fattura n.10 del 05 02 2015.zip

Mail in inglese

  • Queste due email cercano di farsi passare per fatture o ordini per diffondere il ransomware TeslaCrypt o altri simili. Da notare l’assenza o la genericità dell’intestazione, che non è mai nominativa (ad esempio “dear valued customer”, ovvero “carissimo cliente”). Entrambe le mail portano una firma con nome e indirizzo per darsi un’aria di autenticità, ma questi nomi e indirizzi sono falsi. Nella prima mail l’indirizzo non esiste, nel secondo si tratta invece dell’indirizzo di una compagnia esistente, ma che certamente non sa nulla di questi messaggi.

    Oggetto: Your order #19111068

    Dear Valued Customer,

    This letter was sent to you as a formal notice that you are obligated to repay our company the sum of 2,858$ which was advanced to you from our company on October 16, 2015.
    Please, find the invoice enclosed down below.

    This amount must be repaid until the date of maturity to payment obligation, December 28, 2015 and you have failed to repay our company the same despite repeated requests for this payment.

    Thank you in advance for your prompt attention to this matter. We look forward to your remittance. If you have any questions, please do not hesitate to contact us.

    Sincerely,
    Emile Lyons
    11 Money Way
    Pittsburgh, PA 15226

    Allegato: invoice_19111068_scan.zip

     

    Oggetto: Agri Basics invoice #24517427 and 24517428

    Please find attached invoice #24517427.

    Have a nice day

    Travis Gordon
    Accounts Receivable
    320 Golden Shore, Suite 350
    Long Beach, CA 90802

    Allegato: invoice_24517427_scan.zip

  • Anche questa mail, come la precedente, cerca di spaventare il ricevente dicendogli che ha un debito da saldare. Da notare che gli spammer in questa mail hanno fatto un errore nel loro script, ed è rimasta nel testo una parte del codice che avrebbe invece dovuto generare un numero casuale al posto dei centesimi, a riprova che queste email vengono generate a caso.

    Oggetto: Your account has debt and is past due

    Dear Customer,

    Our records show that your account has a debt of $308.{rand(10,99)}}. Previous attempts of collecting this sum have failed.

    Down below you can find an attached file with the information on your case.

    Allegato: SCAN_INVOICE_2433457563.zip

Ricordatevi i backup

Come sempre, oltre a porre la dovuta attenzione ad evitare le infezioni, è sempre bene prevenire ogni evenienza e dotarsi di un sistema di backup sicuro.

 

 

CREDITS: Image courtesy of 2nix at FreeDigitalPhotos.net

Nuova ondata di ransomware

Nelle ultime settimane abbiamo notato un notevole incremento di clienti giunti al nostro laboratorio perché colpiti da varie tipologie di ransomware, simili al famoso CryptoLocker di cui avevamo già parlato sul nostro sito.

Stiamo assistendo ad una diffusione massiccia di questo tipo di malware: si chiamano TeslaCrypt, CryptoWall, Chimera, Symplocker e certamente molti altri. È opportuno che gli utenti prestino particolare attenzione a proteggersi da queste minacce.

Ransomware: come funziona

Ransomware è una contrazione di “ransom”, in inglese “riscatto”, e “software”. Si tratta di una forma di malware che, una volta installato sul computer, impedisce il normale utilizzo del dispositivo o dei dati, richiedendo un riscatto in denaro per potervi di nuovo accedere. La particolare categoria di ransomware che si sta diffondendo negli ultimi tempi è definita “a crittazione”, cioè opera crittografando tutti i documenti sul sul disco, sulle memorie esterne (chiavette e dischi USB) e sulle condivisioni e dispositivi di rete collegati al computer infetto. I documenti crittografati non sono più leggibili dall’utente, ed il malware mostra quindi un avviso che richiede il pagamento di un riscatto per poter ottenere la chiave di cifratura e recuperare i documenti.

Il problema riguarda non solo i computer, indipendentemente dal sistema operativo, ma anche cellulari e tablet.

È importante ricordare che abbiamo a che fare con organizzazioni criminali, e pagare il riscatto non solo va ad alimentarle, ma non dà nessuna certezza di poter recuperare i propri dati.

Come si contrae l’infezione (e come evitarla)

Questi malware si diffondono principalmente in tre modi.

  1. Via E-Mail: questo, come per molti altri virus e malware, è il sistema di diffusione principale. Le mail infette hanno solitamente un allegato in formato zip o rar (ma anche altri formati) e cercano di far credere al destinatario che contengono fatture, preventivi, ricevute o notifiche di consegna corrieri, curricula di persone  eccetera. I criminali contano sul fatto che l’utente, incuriosito, li apra per verificare di cosa si tratta. Occorre prestare attenzione a non aprire assolutamente allegati provenienti da mittenti sconosciuti. Se non conoscete il mittente e non ci sono informazioni di contatto nella mail, evitate assolutamente di aprire l’allegato. Attenzione anche se vedete che la mail è sgrammaticata o contiene molti errori di ortografia.
  2. Tramite siti infetti: è possibile contrarre l’infezione navigando in siti infetti utilizzando software non aggiornato. È importantissimo che sistema operativo, browser e plugin (ad es. Flash Player o Java) siano aggiornati e corretti dalle ultime falle di sicurezza scoperte.
  3. Tramite link falsi di Play Store o App Store: questo riguarda i dispositivi mobili, prima di installare un’app, assicuratevi sempre di star scaricando dallo store ufficiale.

Cosa fare se si è contratto il malware

Nonostante tutte le precauzioni, è sempre possibile ritrovarsi il computer infetto. Se ci si accorge immediatamente di aver attivato il virus, ad esempio se ci si rende conto di aver eseguito ingenuamente l’allegato in una mail infetta, è bene spegnere immediatamente il computer o il dispositivo per impedire al malware di continuare a crittografare tutti i file. Tuttavia, spesso quando ci si accorge di aver contratto il virus è troppo tardi per recuperare i dati: l’unica vera sicurezza è la prevenzione.

La soluzione è il backup

L’unica vera soluzione per mettersi al sicuro da ogni evenienza è avere un backup dei propri dati, e dato che questi virus sono in grado di accedere alle unità di rete, le copie di backup devono essere conservate su un supporto scollegato dal PC.

Sono al sicuro se uso cloud storage?

Molti utilizzano servizi come DropBox o Google Drive per salvare i propri dati in rete, e pensano così di essere al sicuro da eventuali perdite di dati. Tuttavia, questi servizi non sono sostituibili ad un vero backup.

Infatti i servizi di questo tipo sincronizzano i file del disco con il cloud, ma non possono distinguere se le modifiche sono buone o cattive e quindi, usando il loro servizio di sincronizzazione, i file cifrati da un virus di questo genere saranno automaticamente caricati sul cloud sovrascrivendo i documenti lì presenti. È vero che tali servizi offrono un modo di tornare a versioni precedenti dei file modificati, ma questo sistema ha un difetto: ogni file va ripristinato singolarmente a mano, ed è facile immaginare quanto tempo ci vuole per ripristinare uno per uno centinaia di file!
Quindi questo genere di servizi è certamente ottimo per la condivisione di file in un team o se serve lavorare sugli stessi file da computer e device diversi e tener traccia delle modifiche mentre ci si sta lavorando, ma non sono adatti come sistema di backup.

Vi ricordiamo che FBItech vi offre un servizio di backup remoto che protegge i vostri documenti da queste evenienze. Infatti i vostri dati vengono trasferiti automaticamente ogni giorno sul nostro storage e messi da parte e al sicuro da ogni cosa possa succedere sul vostro PC o server aziendale. In caso di perdita dei dati, l’ultimo backup “sano” potrà essere ripristinato totalmente restituendovi i vostri dati importanti.

 Riferimenti e articoli correlati

 

Mail con virus da Aruba

Ci è stato segnalato da alcuni utenti che stanno circolando alcune mail con mittente Aruba contenenti un allegato in formato zip.

Il testo del messaggio è sempre simile al seguente:

Oggetto: Invio copia bollettino

Gentile cliente,

come da lei richiesto in allegato potrà trovare copia del bollettino postale con cui effettuare il pagamento.

Saluti
______________________________

Aruba S.p.A.

Servizio Clienti – Aruba.it

http://www.aruba.it

http://assistenza.aruba.it

Call center: 0575/0505

Fax: 0575/862000

_______________________________

 

Il messaggio non proviene davvero da Aruba, come confermato anche dal sito ufficiale, ma si tratta di una mail con mittente contraffatto. Vi invitiamo pertanto a cestinare la mail e non aprire l’allegato in essa incluso perché si tratta certamente di un virus.