Who's Online

  • Punto Visitatori: 22
  • Punto Nascosti: 0
  • Punto Utenti: 0

Non ci sono utenti connessi.
  • Punto Online oggi: 3

Board Stats

  • stats Utenti in totale: 1189
  • stats Post in totale: 48156
  • stats Topic in totale: 7252
  • stats Categorie in totale: 5
  • stats Sezioni totali: 51
  • stats Maggior numero di utenti online: 53

Autore Virus CryptoLocker (e Ransomware in generale)  (Letto 1108 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Virus CryptoLocker (e Ransomware in generale)
« il: 12 Dic 2013, 15:31:10 »
Ho appena letto di questo nuovo virus bastardo appartenente alla altrettanto nuova famiglia dei ransomware, cioè "i software che chiedono il riscatto" (ransom = riscatto).

In pratica CryptoLocker cripta (da cui l'astuto nome) i file sul nostro HD, e poi ci chiede dei soldi, da pagare entro poche ore. Se paghiamo i file verranno decrittati, altrimenti ciccia. Ovviamente c'è già chi ha pagato e comunque non ha visto i suoi file decrittati...

L'algoritmo usato per la crittazione è quello molto sofisticato della crittografia asimmetrica a doppia chiave (nella fattispecie, l'RSA/2048 e/o l'AES/256), e se non si paga entro la scadenza viene distrutta la chiave privata, rendendo per sempre impossibile la decrittazione dei file.

Ho letto che gira prevalentemente sui social network sottoforma di semplice file "mascherato", tipo "allegato.pdf.exe", con due estensioni...cioè un'estensione reale exe, e l'altra estensione farlocca pdf.

Se sul vostro pc la visualizzazione delle estensioni è disattivata (come è in genere per default), voi pensate di aprire un normale pdf, invece lanciate un eseguibile.
Questo meccanismo è vecchio e stranoto, ma evidentemente ancora miete vittime ignare.

Occhio quindi a quello che cliccate, anche nei normali allegati di e-mail, magari quelle classiche mail di Poste.it o quelle della nostra banca, attenzione a come sono scritte, molto spesso presentano degli evidentissimi errori di ortografia/traduzione (segno di provenienza quanto meno dubbia), attivate la visualizzazione delle estensioni, e fate backup periodici!
Inoltre aggiornate il vostro browser e i suoi "componenti" ormai indispensabili, come Flash Player, Java, ecc...




- Come mostrare estensione file su Windows XP, Vista e Seven
- Come mostrare estensione file su Windows 8
- Come e soprattutto perché abilitare le estensioni in Windows
- Difendersi da Cryptolocker e dagli altri ransomware



Da Oregon state University:
Citazione
What computers are at risk?

All computers using Windows XP 2, Vista, 7, 8 and 8.1. This includes any Apple or Linux based computers running Windows in a virtual environment like Bootcamp, Parallels or VMWare.
« Ultima modifica: 30 Gen 2015, 16:56:37 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Virus CryptoLocker (e Ransomware in generale)
« Risposta #1 il: 13 Dic 2013, 19:30:03 »
Dai produttori dell'antivirus Sophos ecco un video di CryptoLocker in azione!




Enciclopedia delle minacce - Trends Micro
Urgent Alert di NCA - National Crime Agency (agenzia governativa britannica)
« Ultima modifica: 13 Dic 2013, 20:47:17 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Re:Virus CryptoLocker (e Ransomware in generale)
« Risposta #2 il: 30 Gen 2015, 17:03:54 »
ATTENZIONE!!!

Sembra che in questi ultimi giorni sia in atto una vera e propria "campagna" di infezione da parte di questi bastardissimi ransomware, ormai giunti a non so più quale generazione, quindi molto più cazzuti del Cryptolocker originale.
L'ultima variante si chiama CBT_Locker e chiede un riscatto in Bitcoin.

FATE BACKUP, create punti di ripristino, attivate le Shadow Copies, attenzione agli allegati che aprite (specialmente i .CAB, sembra), installate ed aggiornate antivirus e firewall, e aprite gli occhi.

Info:
- Bleeping Computer - FAQ
- Bleeping Computer - Forum
- Symantec.com
- Virusresearch.org
- Trendmicro.com
- Punto Informatico
- Repubblica.it (1)
- Repubblica.it (2)
« Ultima modifica: 02 Feb 2015, 15:32:36 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Re:Virus CryptoLocker (e Ransomware in generale)
« Risposta #3 il: 02 Feb 2015, 15:20:49 »
Pare che, nel caso, questo programma possa aiutare a recuperare i dati...
http://www.shadowexplorer.com/
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Re:Virus CryptoLocker (e Ransomware in generale)
« Risposta #4 il: 23 Lug 2016, 18:56:48 »
Da http://punto-informatico.it/4329017/PI/News/cryptodrop-ransomware-fermati-sul-nascere.aspx

Citazione
CryptoDrop, ransomware fermati sul nascere
Rileva l'esecuzione in blocco di operazioni crittografiche e disabilita i processi responsabili. Nei test ha riconosciuto il cento per cento dei ransomware
...



Scarica il documento CryptoLock (and Drop It): Stopping Ransomware Attacks on User Data (pdf), pubblicato dai ricercatori esperti di sicurezza delle università della Florida e di Villanova. Il documento è stato anche presentato alla IEEE International Conference on Distributed Computing Systems svoltasi in Giappone il 29 giugno scorso.

Fonte: securityintelligence.com
« Ultima modifica: 24 Lug 2016, 11:56:37 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter

Offline Red Deadly

  • Piloti ITAF
  • *
  • Post: 1852
  • Karma: 6
Re:Virus CryptoLocker (e Ransomware in generale)
« Risposta #5 il: 24 Lug 2016, 11:24:57 »
Ottimo!
Piutost d'en toast l'è mei en pul arost!

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6680
  • Karma: 16
Re:Virus CryptoLocker (e Ransomware in generale)
« Risposta #6 il: 16 Mag 2017, 11:30:51 »
È di questi giorni l'allarme mondiale suscitato dalla rapida diffusione del ransomware Wannacry, che ha anche attaccato numerose strutture ospedaliere (bastardi!).

Ovviamente, se abbiamo avuto la sfiga di essere beccati, la contromisura più efficace (oltre all'applicazione della patch MS17-010) è quella di avere un backup recente.

In questo modo il "problema" dei nostri dati criptati e inaccessibili sarà del tutto smontato dalle nostre buone pratiche informatiche.
In caso contrario...  :spiteful:

Qui altre info:

Biopsia di WannaCry, il ransomware del momento (Wired.it)
https://www.nomoreransom.org/it/index.html
« Ultima modifica: 16 Mag 2017, 19:09:31 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter