giovedì 9 febbraio 2017

Ransomware Zyka, come recuperare i propri dati

Nell'ultimo anno il numero dei ransomware che circolano in rete è aumentato in maniera esponenziale. Ogni giorno vengono scoperti nuovi ransomware o nuove varianti di quelli già esistenti che tentano di rendere la vita degli utenti un inferno. Il ricercatore indipendente noto come CyberSecurity ha di recente scoperto un nuovo ransomware chiamato Zyka

 Il ransomware in questione infetta il PC attraverso un trojan: la vittima riceve un'email di spam contenente un allegato che, una volta aperto, provvede a scaricare e ad installare il ransomware vero e proprio. Una volta avviato Zyka provvede a crittografare i dati dell'utente aggiungendo l'estensione .lock. Terminata la cifratura dei file della vittima, viene visualizzato il messaggio del riscatto contenente informazioni sul tipo di algoritmo utilizzato (AES), l'ammontare del riscatto (170$) e come pagarlo (tramite bitcoin al wallet indicato). Il messaggio invita anche a pagare il riscatto entro 72h altrimenti la chiave privata conservata sui server verrà cancellata e non sarà più possibile riavere i propri dati.
Ransomware Zyka, messaggio del riscatto
FIG 1 - Ransomware Zyka, messaggio del riscatto

Come recuperare i dati

Prima di procedere a decriptare i dati, consiglio di effettuare una scansione approfondita con un antivirus e un antimalware (come Malwarebytes) aggiornati.
Il recupero dei dati è possibile grazie al tool StupidDecrypter sviluppato da Michael Gillespie (Demonslay335) e scaricabile da https://download.bleepingcomputer.com/demonslay335/StupidDecrypter.zip

 Il tool permette di decriptare file cifrati con le seguenti estensioni: .deria, .fucked, .killedXXX, .lock, .Nazi, _crypt0, _nullbyte
Scompattare il file .zip ed avviare l'unico file eseguibile StupidDecrypter.exe
StupidDrecypter, recuperare i dati cifrati da Zyka
FIG 2 - StupidDrecypter, recuperare i dati cifrati da Zyka

 Cliccare sul pulsante Select Directory e selezionare la cartella o il disco contenente i dati cifrati quindi cliccare su Decrypt per avviare il processo di recupero dati. I dettagli dell'operazione verranno indicati nel riquadro alla sinistra dei pulsanti inoltre, all'interno della cartella in cui risiede l'eseguibile del tool, verrà generato un file di log.

 Il tool consente anche di eliminare i file cifrati selezionando l'apposita opzione dal menu Settings.
StupidDecrypter, Delete Encrypted Files
FIG 3 - StupidDecrypter, Delete Encrypted Files

Pubblicato da alle Nessun commento:
Etichette: , , , , , , , , , , ,

martedì 7 febbraio 2017

Windows 10: Disabilitare l'aggiornamento automatico delle App

In Windows 10, per default, gli aggiornamenti delle App vengono scaricati e installati automaticamente senza alcun intervento da parte dell'utente. Ciò può portare a situazioni spiacevoli come a non poter utilizzare una o più App in quanto in fase di aggiornamento. A differenza degli aggiornamenti del sistema operativo, in questo caso Microsoft permette all'utente di modificare tale comportamento con semplici passaggi.
  • Avviare Windows Store cliccando sull'apposita icone presente sulla barra delle applicazioni(oppure digitare Store nella casella di ricerca di Windows e selezionare il primo dei risultati);

    Windows 10, Icona store nella barra delle applicazioni
    FIG 1 - Windows 10, Icona store nella barra delle applicazioni
  • All'interno dell'interfaccia dello Store, cliccare sull'icona del proprio account;
  • Dal menu che appare cliccare su Impostazioni;
    Windows 10, Impostazioni Store
    FIG 2 - Windows 10, Impostazioni Store
  • Nella sezione Aggiornamenti delle app disattivare l'opzione Aggiorna le app automaticamente;
    Windows 10, Disabilita aggiornamento automatico App
    FIG 3 - Windows 10, Disabilita aggiornamento automatico App

A questo punto gli aggiornamenti non saranno più scaricati  e installati automaticamente. Quando saranno disponibili nuovi aggiornamenti, all'interno dello Store, apparirà una nuova icona accanto a quella dell'account. Cliccando su questa nuova icona is accederà alla pagina Download e aggiornamenti che elencherà gli aggiornamenti disponibili per le app. Per procedere con l'installazione dell'aggiornamento basta cliccare sull'elemento interessato.

Pubblicato da alle Nessun commento:
Etichette: , , ,

domenica 5 febbraio 2017

Windows 10: Abilitare la visualizzazione della taskbar quando è attiva la tastiera su schermo su dispositivo touch

Chi utilizza Windows 10 su un dispositivo touch, come ad es. Surface Pro, avrà sicuramente notato che avviando la tastiera su schermo, la barra delle applicazioni scompare. Per mantenere visibile la barra delle applicazioni anche quando si attiva la tastiera sullo schermo è necessario intervenire tramite registro di sistema:
  • Avviare l'editor del registro di sistema (WIN+R e digitare regedit seguito da invio); 
  • Posizionarsi su
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\StigRegKey\Typing\TaskbarAvoidanceEnabled
    Se le chiavi Typing     TaskbarAvoidanceEnabled non sono presenti crearle manualmente
  • Creare un nuovo valore DWORD (32 bit)rinominarlo in Enable e valorizzarlo ad 1.
Affinché la modifica diventi effettiva è necessario riavviare il sistema.

 Dal seguente link è possibile scaricare i file .reg per abilitare/disabilitare la visualizzazione della barra delle applicazioni quando è attiva la tastiera su schermo
DOWNLOAD



Pubblicato da alle Nessun commento:
Etichette: , , , , , , , , ,

lunedì 30 gennaio 2017

Outlook: Visualizzare l'indirizzo email del mittente nel riquadro elenco messaggi

Nel riquadro in cui vengono elencati i messaggi, Outlook visualizza il Display Name del mittente (quando presente). Per fare in modo che al posto del Display Name venga visualizzato sempre l'indirizzo email del mittente è necessario procedere alla creazione di un nuovo Modulo personalizzato.

 In questo articolo non mi soffermerò su come creare un modulo personalizzato. Dal seguente link è possibile scaricare il Modulo da me creato per la visualizzazione dell'indirizzo email del mittente nel riquadro elenco messaggi:
DOWNLOAD

 Eseguire il download del file VisualizzaIndirizzoMittente.cfg e copiarlo nella cartella di Office contenente gli altri Moduli. 
Il path contentente gli altri moduli è simile al seguente
C:\Programmi\Microsoft Office\Office<versione>\FORMS\<ID locale>
oppure
C:\Programmi\Microsoft Office\root\Office<versione>\FORMS\<ID locale> (da Office 2016)
dove <versione> indica la versione di Office e <ID locale> indica la lingua (1040 italiana, 1033 inglese, ecc).
Il file VisualizzaIndirizzoMittente.cfg non è altro che un file di testo: per visualizzarne il contenuto basta aprirlo con un comune editor di testo come Blocco Note.

Installare il modulo personalizzato in Outlook

  • Accedere alla finestra Gestione Moduli 
    In Outlook 2007 e precedenti dal menu Strumenti -> Opzioni -> scheda Altro -> pulsante Opzioni avanzate… -> pulsante Personalizza moduli -> pulsante Gestione moduli… 
    In Outlook 2010 e successivi dal menu File -> Opzioni -> Avanzate -> sezione Sviluppatori -> pulsante Personalizza moduli... -> pulsante Gestione moduli...

    Outlook, Opzioni avanzate
    FIG 1 - Outlook, Opzioni avanzate

    Outlook, Moduli personalizzati
    FIG 2 - Outlook, Moduli personalizzati
  • Nella finestra Gestione moduli cliccare sul pulsante Installa, selezionare il file VisualizzaIndirizzoMittente.cfg  quindi cliccare su Apri
    Outlook, Gestione moduli
    FIG 3 - Outlook, Gestione moduli
  • Nella finestra delle Proprietà modulo, cliccare sul pulsante OK;
    Outlook, Proprietà modulo
    FIG 4 - Outlook, Proprietà modulo
  • Cliccare sul pulsante Chiudi per chiudere la finestra di dialogo Gestione Moduli;
  • Chiudere le restanti finestre di dialogo cliccando su OK.

Impostare le colonne presenti nel Modulo personalizzato 

  • Aprire la finestra Impostazioni visualizzazione
    In Outlook 2007 dal menu Visualizza -> Disponi per -> Personalizza...
    In Outlook 2010 e successivi cliccare su Visualizza -> Impostazioni visualizzazione
  • Cliccare sul pulsante Colonne... (Campi... in Outlook 2007 e precedenti);
    FIG 5 - Outlook, Impostazioni visualizzazione
  • Dalla casella combinata Seleziona colonne disponibili da, selezionare Moduli...
    Outlook, Seleziona colonne disponibili da
    FIG 6 - Outlook, Seleziona colonne disponibili da
  • Selezionare Indirizzo Email Mittente e cliccare su Aggiungi quindi sul pulsante Chiudi;
    Outlook, Seleziona moduli per cartella
    FIG 7 - Outlook, Seleziona moduli per cartella
  • In Colonne disponibili selezionare E-mail Mittente e cliccare su Aggiungi;

    Outlook, Mostra colonne
    FIG 8 - Outlook, Mostra colonne
  • Cliccare sui pulsanti Sposta su e Sposta giù per spostare la nuova colonna nel punto desiderato.


 Nel caso in cui Outlook si connetta ad un server Exchange non verrà visualizzato l'indirizzo email (SMTP) del mittente ma l'indirizzo X500.





Pubblicato da alle 5 commenti:
Etichette: , , , ,

martedì 24 gennaio 2017

Windows Quick Tip: Catturare lo schermo tramite scorciatoia da tastiera

Catturare l'immagine di tutto quello che viene visualizzato sullo schermo o su parte di esso è una funzionalità molto utile a diversi scopi, ad es. per mostrare l'errore comparso a video o semplicemente per mostrare il dettaglio di un menu, di un'applicazione o di un comando. Per catturare rapidamente ciò che viene mostrato a video è possibile utilizzare diverse scorciatoie da tastiera: Stamp, ALT+Stamp, WIN+Stamp. Vediamole in dettaglio.

 Stamp: premendo il tasto Stamp viene catturato tutto quello visualizzato sullo schermo. L'immagine risultante viene memorizzata all'interno degli appunti di sistema e va incollata in un documento (come ad es. all'interno di Paint o Word) prima di poter essere salvata.

 ALT+Stamp: con tale combinazione di tasti viene catturata l'immagine della sola finestra attiva. Anche in questo caso l'immagine viene memorizzata all'interno degli appunti e va incollata in altre applicazioni per poter essere salvata.

 WIN+Stamp: questa nuova combinazione di tasti è stata introdotta a partire da Windows 8. L'immagine dell'intero schermo viene salvata automaticamente all'interno di un file della cartella Immagini\Screenshot  in formato png. Ciò consente di salvare velocemente le schermate catturate senza passare per altri programmi.

Screenshot tramite la combinazione di tasti WIN+Stamp
FIG 1 - Screenshot tramite la combinazione di tasti WIN+Stamp



Pubblicato da alle Nessun commento:
Etichette: , , , , , ,

venerdì 20 gennaio 2017

Windows 10: Recuperare spazio su disco compattando il sistema operativo

Windows 10 include un potente strumento che permette di eseguire la compressione del sistema operativo. La compressione avviene tramite un efficiente algoritmo che consente al sistema operativo di occupare meno spazio su disco e con un impatto impercettibile sulle prestazioni. I passaggi per attivare/disattivare la compressione sono molto semplici tuttavia, prima di procedere, è utile avere un backup del sistema (nel caso in cui la procedura venga interrotta da un problema hardware o da un black out) e verificare l'attuale stato della compressione.

Verificare lo stato della compressione del sistema

  • Cliccare con il tasto destro del mouse sull'icona Start e selezionare dal menu contestuale la voce Prompt dei comandi (amministratore);
    Windows 10, Prompt dei comandi (amministratore)
    FIG 1 - Windows 10, Prompt dei comandi (amministratore)
  • Dal prompt dei comandi digitare il seguente comando seguito da invio
    Compact /CompactOS:query
    Windows 10, Compact /CompactOS:query
    FIG 2 - Windows 10, Compact /CompactOS:query

    In risposta verrà fornito lo stato del sistema e verrà indicato se è utile attivare o meno la compressione.
    Ad es. nel caso si riceva il messaggio Il sistema non è nello stato compatto perché Windows ha determinato che non è utile per questo sistema la compressione non porterebbe ad alcun vantaggio.
    Se in risposta al comando si riceve il messaggio Il sistema non è nello stato compatto ma potrebbe diventare compatto in base alle esigenze la compressione potrebbe fare al nostro caso.

Attivare la compressione del sistema

  • Avviare il Prompt dei comandi (amministratore);
  • Digitare ed eseguire il comando
    Compact /CompactOS:always
    L'operazione di compressione può richiedere un po' di tempo e non bisogna spegnere il PC prima che sia terminata. La quantità di spazio recuperata sul disco varia a seconda della configurazione di sistema. Al termine della compressione l'impatto sulle prestazioni del sistema è minimo.

Disattivare la compressione del sistema

  • Dal Prompt dei comandi (amministratore) eseguire il comando
    Compact /CompactOS:never 
    I file verranno decompressi e andranno ad occupare più spazio su disco. Anche in questo caso il sistema non va spento fino al termine dell'operazione.



Pubblicato da alle Nessun commento:
Etichette: , , , ,

mercoledì 18 gennaio 2017

MS Excel: Ordinare i fogli in ordine alfabetico

Chi utilizza file MS Excel con all'interno numerosi fogli può trovare utile avere la possibilità di poterli ordinare in ordine alfabetico. Purtroppo Excel non dispone di una funzione integrata che esegue tale operazione ma a questa mancanza si può facilmente ovviare utilizzando VBA (Visual Basic for Application):
  • Da Excel, aprire l'editor VBA tramite la combinazione di tasti ALT+F11;
  • Cliccare sul menu Inserisci e selezionare la voce Modulo;
    Excel, VBA Inserisci Modulo
    FIG 1 - Excel, VBA Inserisci Modulo
  • Incollare il seguente codice
    Sub OrdinaFogli()
Dim i As Integer
Dim j As Integer
Dim ordinamento
   ordinamento = InputBox("Digitare 1 per ordinare i fogli in modo crescente (dalla A alla Z), 2 per ordinare i fogli in modo 
  •       decrescente (dalla Z alla A):", "Ordina fogli", "1")
   If ordinamento = "" Then
    Exit Sub
   End If
   If IsNumeric(ordinamento) And ordinamento >= 1 And ordinamento <= 2 Then
     For i = 1 To Sheets.Count
      For j = 1 To Sheets.Count - 1
        If ordinamento = 1 Then
          If UCase$(Sheets(j).Name) > UCase$(Sheets(j + 1).Name) Then
              Sheets(j).Move After:=Sheets(j + 1)
          End If
             
        ElseIf ordinamento = 2 Then
           If UCase$(Sheets(j).Name) < UCase$(Sheets(j + 1).Name) Then
                Sheets(j).Move After:=Sheets(j + 1)
           End If
        End If
      Next j
     Next i
     Else
      MsgBox "Il valore inserito non è valido!"
     End If

End Sub
  • Salvare il progetto (CTRL+S);
  • Chiudere l'editor con la combinazione ALT+Q;

Per richiamare la funzione premere la combinazione ALT+F8, selezionare OrdinaFogli e cliccare sul pulsante Esegui. Nella finestra di dialogo digitare il tipo di ordinamento desiderato:
1 - per ordinare i fogli in modo crescente;
2 - per ordinare i fogli in modo decrescente.
Excel, Esegui funzione
FIG 2 - Excel, Esegui funzione
Indicare il tipo di ordinamento desiderato
FIG 3 - Indicare il tipo di ordinamento desiderato

Cliccando sul link che segue è possibile scaricare un file di testo contenente il codice VBA
DOWNLOAD



Pubblicato da alle 2 commenti:
Etichette: , , ,
Iscriviti a: Post (Atom)