La prima segnalazione di questo malware è avvenuta ad aprile del 2012 ed il suo comportamento si manifesta soltanto nel momento in cui viene inserito un supporto usb (chiavetta, hdd) e si prova a copiare al suo interno delle cartelle. Ebbene queste cartelle al termine della copia vengono modificate dal malware in collegamenti e qui inizia il bello…. Ogni fenomeno strano che accade a livello informatico è di fatto collegato ad un virus ed al 99,99% non ci si sbaglia ad attribuire ad esso la colpa. Il fatto strano, in questo caso è che per poter eliminare questo virus (anche se in realtà rientra nella categoria malware) non sarà soltanto necessario avere un antivirus aggiornato o di un anti malware, perché buona parte degli antivirus, cancella sì, il maledetto clandestino dal vostro computer ma non riporta le cartelle al loro stato originario e, fin qui nulla di particolarmente allarmante ammesso che si posseggano le cartelle originali, in tal caso basta di fatto rifare la copia. E se invece le cartelle fossero state spostate?
In questo caso ci viene in aiuto il buon vecchio e caro DOS. Infatti il maledetto malware di fatto non modifica le cartelle in collegamenti ma le nasconde creandone dei cloni sotto forma di collegamento.
A questo punto possiamo procedere ad eliminare l’attributo “nascosto” dalle cartelle seguendo questi semplici passi:
- Clicchiamo sul pulsante home della nostra barra delle applicazioni
- Nella casella di testo “cerca programmi e file” digitiamo cmd
- Dalla lista dei programmi trovati clicchiamo sul programma cmd
- Si aprirà una finestra dos dalla quale dovremo digitare il seguente comando:
attrib -h -r -s /s /d X:\*.* (Sostituire alla lettera X: la lettera della vostra penna o hard disk usb e premiamo invio).
Dopo che il comando sarà terminato possiamo chiudere la finestra cmd ed andare ad aprire il contenuto della nostra penna o hard disk procedendo alla cancellazione di tutte le cartelle e file che riconosciamo come non prodotti da noi. Questo è abbastanza semplice poiché i loro nomi non saranno nomi reali ma semplicemente delle sequenze casuali di lettere.
Vittoria. Siete rientrati in possesso del contenuto del vostro supporto di memoria esterno.
Pacman
Nostradamus
Magical Cat Adventure
Snake