Tuttovola.org

Software e Hardware => Hardware, Sistema Operativo e Driver => Topic aperto da: Ripley - 12 Dic 2013, 15:31:10

Titolo: Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 12 Dic 2013, 15:31:10
Ho appena letto di questo nuovo virus bastardo appartenente alla altrettanto nuova famiglia dei ransomware, cioè "i software che chiedono il riscatto" (ransom = riscatto).

In pratica CryptoLocker (http://it.wikipedia.org/wiki/CryptoLocker) cripta (da cui l'astuto nome) i file sul nostro HD, e poi ci chiede dei soldi, da pagare entro poche ore. Se paghiamo i file verranno decrittati, altrimenti ciccia. Ovviamente c'è già chi ha pagato e comunque non ha visto i suoi file decrittati...

L'algoritmo usato per la crittazione è quello molto sofisticato della crittografia asimmetrica (http://it.wikipedia.org/wiki/Crittografia_asimmetrica) a doppia chiave (nella fattispecie, l'RSA/2048 (http://it.wikipedia.org/wiki/RSA) e/o l'AES/256 (http://it.wikipedia.org/wiki/Advanced_Encryption_Standard)), e se non si paga entro la scadenza viene distrutta la chiave privata, rendendo per sempre impossibile la decrittazione dei file.

Ho letto che gira prevalentemente sui social network sottoforma di semplice file "mascherato", tipo "allegato.pdf.exe", con due estensioni...cioè un'estensione reale exe, e l'altra estensione farlocca pdf.

Se sul vostro pc la visualizzazione delle estensioni è disattivata (come è in genere per default), voi pensate di aprire un normale pdf, invece lanciate un eseguibile.
Questo meccanismo è vecchio e stranoto, ma evidentemente ancora miete vittime ignare.

Occhio quindi a quello che cliccate, anche nei normali allegati di e-mail, magari quelle classiche mail di Poste.it o quelle della nostra banca, attenzione a come sono scritte, molto spesso presentano degli evidentissimi errori di ortografia/traduzione (segno di provenienza quanto meno dubbia), attivate la visualizzazione delle estensioni, e fate backup periodici (http://www.tuttovola.org/index.php?topic=1589.0)!
Inoltre aggiornate il vostro browser e i suoi "componenti" ormai indispensabili, come Flash Player, Java, ecc...


- Come mostrare estensione file su Windows XP, Vista e Seven (http://aranzulla.tecnologia.virgilio.it/come-visualizzare-l%E2%80%99estensione-dei-file-su-windows-14846.html)
- Come mostrare estensione file su Windows 8  (http://aranzulla.tecnologia.virgilio.it/come-mostrare-estensione-file-windows-8-36690.html)
- Come e soprattutto perché abilitare le estensioni in Windows (http://web.splesh.net/windows/come-e-soprattutto-perch-abilitare-le-estensioni-in-windows/)
- Difendersi da Cryptolocker e dagli altri ransomware (http://www.ilsoftware.it/articoli.asp?tag=Difendersi-da-Cryptolocker-e-dagli-altri-ransomware_10447)


Da Oregon state University (http://oregonstate.edu/helpdocs/safety-and-security/computer-viruses-fraud/computer-viruses/cryptolocker-dangerous-ransomware):
Citazione
What computers are at risk?

All computers using Windows XP 2, Vista, 7, 8 and 8.1. This includes any Apple or Linux based computers running Windows in a virtual environment like Bootcamp, Parallels or VMWare.
Titolo: Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 13 Dic 2013, 19:30:03
Dai produttori dell'antivirus Sophos ecco un video di CryptoLocker in azione!


http://youtu.be/Gz2kmmsMpMI (http://youtu.be/Gz2kmmsMpMI)


Enciclopedia delle minacce - Trends Micro (http://about-threats.trendmicro.com/it/webattack/3132/ransomware%20raises%20the%20stakes%20with%20cryptolocker)
Urgent Alert di NCA - National Crime Agency (http://www.nationalcrimeagency.gov.uk/news/256-alert-mass-spamming-event-targeting-uk-computer-users) (agenzia governativa britannica)
Titolo: Re:Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 30 Gen 2015, 17:03:54
ATTENZIONE!!!

Sembra che in questi ultimi giorni sia in atto una vera e propria "campagna" di infezione da parte di questi bastardissimi ransomware, ormai giunti a non so più quale generazione, quindi molto più cazzuti del Cryptolocker originale.
L'ultima variante si chiama CBT_Locker e chiede un riscatto in Bitcoin.

FATE BACKUP, create punti di ripristino, attivate le Shadow Copies, attenzione agli allegati che aprite (specialmente i .CAB, sembra), installate ed aggiornate antivirus e firewall, e aprite gli occhi.

Info:
- Bleeping Computer - FAQ (http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information)
- Bleeping Computer - Forum (http://www.bleepingcomputer.com/forums/t/542564/ctb-locker-or-decryptallfilestxt-encrypting-ransomware-sets-extension-to-ctbl/)
- Symantec.com (http://www.symantec.com/connect/forums/new-virusmalware-attack-dnezmja)
- Virusresearch.org (http://www.virusresearch.org/personal-files-encrypted-cbt-locker-critoni-ransomware/)
- Trendmicro.com (http://blog.trendmicro.com/trendlabs-security-intelligence/ctb-locker-ransomware-includes-freemium-feature-extends-deadline/)
- Punto Informatico (http://www.pitv.it/news.aspx?IDNews=90)
- Repubblica.it (1) (http://www.repubblica.it/tecnologia/2015/01/21/news/paga_o_il_virus_distrugger_il_pc_ora_gli_hacker_chiedono_il_riscatto-105404305/)
- Repubblica.it (2) (http://www.repubblica.it/tecnologia/2015/01/30/news/malware_locker-106140946/?ref=HREC1-7)
Titolo: Re:Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 02 Feb 2015, 15:20:49
Pare che, nel caso, questo programma possa aiutare a recuperare i dati...
http://www.shadowexplorer.com/ (http://www.shadowexplorer.com/)
Titolo: Re:Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 23 Lug 2016, 18:56:48
Da http://punto-informatico.it/4329017/PI/News/cryptodrop-ransomware-fermati-sul-nascere.aspx (http://punto-informatico.it/4329017/PI/News/cryptodrop-ransomware-fermati-sul-nascere.aspx)

Citazione
CryptoDrop, ransomware fermati sul nascere
Rileva l'esecuzione in blocco di operazioni crittografiche e disabilita i processi responsabili. Nei test ha riconosciuto il cento per cento dei ransomware
...


Scarica il documento CryptoLock (and Drop It): Stopping Ransomware Attacks on User Data (http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf) (pdf), pubblicato dai ricercatori esperti di sicurezza delle università della Florida e di Villanova. Il documento è stato anche presentato alla IEEE International Conference on Distributed Computing Systems svoltasi in Giappone il 29 giugno scorso.

Fonte: securityintelligence.com (https://securityintelligence.com/news/cryptodrop-stops-ransomware-by-stopping-its-encryption/)
Titolo: Re:Virus CryptoLocker (e Ransomware in generale)
Inserito da: Red Deadly - 24 Lug 2016, 11:24:57
Ottimo!
Titolo: Re:Virus CryptoLocker (e Ransomware in generale)
Inserito da: Ripley - 16 Mag 2017, 11:30:51
È di questi giorni l'allarme mondiale suscitato dalla rapida diffusione del ransomware Wannacry, che ha anche attaccato numerose strutture ospedaliere (bastardi!).

Ovviamente, se abbiamo avuto la sfiga di essere beccati, la contromisura più efficace (oltre all'applicazione della patch MS17-010 (https://technet.microsoft.com/it-it/library/security/ms17-010.aspx)) è quella di avere un backup recente.

In questo modo il "problema" dei nostri dati criptati e inaccessibili sarà del tutto smontato dalle nostre buone pratiche informatiche.
In caso contrario...  :spiteful:

Qui altre info:

Biopsia di WannaCry, il ransomware del momento (https://www.wired.it/gadget/computer/2017/05/16/biopsia-wannacry-ransomware-del-momento/) (Wired.it)
https://www.nomoreransom.org/it/index.html
SimplePortal 2.3.7 © 2008-2025, SimplePortal