Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
feb 17

Email della Procura: è il ransomware Sage 2.0

Scritto da Claudio Panerai il giorno 17 febbraio 2017 — 0 commenti


Da qualche giorno si sta diffondendo un nuovo CryptoVirus: Sage 2.0.

Sembra che le email con le quali viene diffuso differiscano da Paese a Paese, in modo da rendere il contenuto credibile e più facilmente "cliccabile".

In Italia, dove uno dei primi siti a darne notizia è stato Ransomware.it, assume la forma di una email proveniente dalla Procura della Repubblica, anche se alcuni evidenti errori di battitura dovrebbero allertare chi la riceve. 

Leggi tutto
AchaBlog CryptoLocker
feb 14

Come proteggere il contenuto dei tuoi script

Scritto da Claudio Panerai il giorno 14 febbraio 2017 — 0 commenti


Hai uno script programmato a regola d’arte che vuoi utilizzare (e distribuire) senza che occhi indiscreti controllino il contenuto? 

Hai un file batch che, pur svolgendo egregiamente il suo compito, è orrendo e per questo non vuoi che altri possano commentare il tuo "stile" di programmazione?

Vuoi distribuire un file video, ma non vuoi che altri lo modifichino attribuendosi dei meriti in maniera impropria?

Sono situazioni comuni, nelle quali mi sono trovato personalmente molte volte. Come risolvere?

Basta nascondere i tuoi file all'interno di un eseguibile.

Leggi tutto
AchaBlog CryptoLocker


Microsoft ha segnalato la crescente diffusione di una campagna virale in grado di diffondere il ransomware Locky e il trojan Kovter.

La diffusione avviene per email attraverso messaggi provenienti dal sedicente corriere USPS (nome che letto distrattamente può far pensare al ben più noto marchio che si occupa di consegne e spedizioni) che dichiara che non può consegnare un pacco. Il "corriere" non deve consegnare un bel niente ovviamente, e allegato alla email c’è un file compresso (ZIP) che contiene un ulteriore file compresso (ZIP) il quale a sua volta contiene un file con estensione .LNK.

L’esecuzione di uno di questi file comporta lo scaricamento del ransomware Locky, che viene prelevato da indirizzi generati "casualmente" e quindi difficili da bloccare.

Leggi tutto
AchaBlog CryptoLocker
feb 8

Spora: il ransomware con la console di gestione

Scritto da Claudio Panerai il giorno 08 febbraio 2017 — 0 commenti


Mi ha appena scritto un partner dicendomi che un suo cliente ha preso un nuovo ransomware dotato di un'incredibile "console" di gestione.

Mi sono subito documentato e ho scoperto che si tratta di Spora, il ransomware che negli ultimi giorni si sta diffondendo a macchia d'olio.

Fra le sue caratteristiche cito: la solidità del meccanismo di crittografia dei file, la capacità di lavorare anche in assenza di collegamento a Internet e un sofisticato e completo sito per il pagamento del riscatto.

Leggi tutto
AchaBlog CryptoLocker
gen 27

Ransomware: attacchi tramite sessioni remote, che fare?

Scritto da Claudio Panerai il giorno 27 gennaio 2017 — 4 commenti

Il ransomware, in tutte le sue varianti, continua a imperversare e mietere vittime. L’ultima novità è la diffusione dei CryptoVirus tramite sessioni remote RDP.

Nel corso del webinar "Ransomware: attacchi tramite sessioni remote, che fare?" abbiamo parlato di come prevenire e affrontare questo tipo di attacco e molto altro ancora.

Leggi tutto