EDIT: SOLUZIONE DEFINITIVA A FONDO ARTICOLO
Da qualche giorno moltissimi PC sono affetti da una problematica: può succedere che avviando una stampa il PC si blocchi completamente, si riavii, o mostri un BSOD, ovvero una "schermata blu" d'errore.
Il problema si verifica solo con stampanti di determinati brand (ovvero: Kyocera, Olivetti, Ricoh e Sharp), ed è causato dall'aggiornamento di Windows KB5000802 distribuito su Windows 10 attraverso Windows Update con il Patch Tuesday di Marzo 2021.
Microsoft è a conoscenza del problema e dovrebbe a breve risolvere, probabilmente con una patch della patch :)
Ma come si fa a risolvere laddove il problema si è già presentato? Fondamentalmente è necessario semplicemente rimuovere l'aggiornamento incriminato e, per sicurezza, posticipare gli aggiornamenti di una settimana.
Andiamo a vedere nel dettaglio come fare:
- Cliccare su Start -> Impostazioni -> Aggiornamento e sicurezza
- Scegliere la voce Visualizza cronologia degli aggiornamenti -> Disinstallare gli aggiornamenti
- Cliccare sull'aggiornamento indicato come KB5000802 e poi su Disintalla
Una volta confermato e disinstallato l'aggiornamento KB5000802, è consigliato andare a posticipare di una settimana gli aggiornamenti, in modo che l'aggiornamento buggato non venga nuovamente installato:
- Cliccare su Start -> Impostazioni -> Aggiornamento e sicurezza
- Scegliere la voce Sospendi aggiornamenti per 7 giorni
AGGIORNAMENTO:
Microsoft ha rilasciato una patch definitiva per la risoluzione del problema, che però viene distribuita attraverso Windows Update come aggiornamento FACOLTATIVO, il che significa che molto probabilomente andrà installarlo manualmente. Per comodità vi abbiamo messo qui sotto i link per il dowload, differenziato a seconda della versione di Windows 10, direttamente dal Microsoft Update Catalog:
Come sempre se aveste problemi a risolvere il problema in autonomia ed aveste bisogno di un nostro intervento, vi basterà contattarci attraverso i soliti canali.
In questi giorni è in corso un'ondata di mail contenenti il Trojan EMOTET, un malware progettato per rubare tutti i tipi di informazioni sensibili, dettagli bancari inclusi, e strumenti di accesso remoto che consentono il controllo su un host compromesso.
Il trojan Emotet è veicolato tramite un file Word compresso (.zip) infetto allegato ad una mail; alla fine il sistema di propagazione sembrerebbe quindi abbastanza simile a gli altri centinaia di malware... sbagliato, perchè il livello di ingegnerizzazione sociale è molto evoluto: la mail che vi arriverà infatti
- ha come mittente il nominativo di qualcuno che si trova tra i vostri contatti (anche se l'indirizzo email da cui risulta arrivare, è sconosciuto)
- è spedita come risposta o inoltro di una vostra mail realmente esistente, quindi appare come una reale risposta o un reale inoltro
- il file .doc allegato è compresso con password, in modo che non possa essere analizzato a priori dagli antivirus. La password per aprirlo è contenuta nel messaggio di posta stesso, alla voce "Password archivio:..."
Oltre ad un buon antivirus in tempo reale è quindi FONDAMENTALE porre la massima attenzione per non cadere nel tranello.
C'è da considerare che gli esperti di cybersecurity di Sophos ha dichiarato che Emotet rappresenta, in termini di efficacia e di numerosità di vittime, la più importante minaccia informatica attualmente in circolo. E' stato addirittura definito “più pericoloso di WANNACRY”, l'attacco ransomware che nel 2017 ha messo in ginocchio le strutture informatiche a livello mondiale.
La grande pericolosità di Emotet è data anche dal fatto che è in continua evoluzione e spesso è utilizzato come cavallo di Troia per stabilire un contatto permanente all’interno dell’organizzazione bersaglio; nelle sue più recenti versioni, Emotet è stato osservato installare altri malware come TrickBot e QakBot, per rubare le credenziali delle vittime.
La peggiore minaccia è però rappresentata dalla variante in grado di operare in congiunzione con dei ransomware, come ad esempio Ryuk.
COME VERIFICARE SE SI E' INFETTI DAL MALWARE EMOTET
Esiste uno specifico tool chiamto EMOCHECK, scaricabile da QUI (se servisse la versione a 32Bit, può essere scaricata da QUI)
Una volta scaricato il tool sul PC, basterà avviarlo (non richiede installazione); una volta terminata la rapida scansione, avremo una risposta a video e verrà salvato un un file di testo (.txt) riassuntivo nella stessa cartella nella quale è collocato il file eseguibile di emocheck.
Se il computer non è infetto, Emocheck mostrerà la scritta “no detection”; se il PC risultasse infetto, il programma mostrerà un messaggio riportante il codice identificativo del processo malevolo in esecuzione ed anche il percorso del file infettato dal malware.
Nel caso il vostro PC risultasse infetto e voleste provvedere da soli alla rimozione, la prima cosa da fare è aprire Gestione attività e terminare il processo in esecuzione indicato da EmoCheck; successivamente si potrà riavviare il PC in Modalità Provvisoria ed eseguire una scansione completa con un buon antivirus.
Il nostro consiglio rimane comunque quello di NON chiudere la finestra di EmoCheck e contattarci per una disinfezione completa del PC.