Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker

Il 2017 è stato l’anno di Wannacry, NotPetya e dei ransomware da prima pagina. Il “pizzo digitale” ha messo in ginocchio aziende di forme e dimensioni diverse in tutta Italia, isole comprese. Dopo gli “strilli” su scala nazionale però ora l’attenzione sembra diminuire ma l’allarme contagio, con il nuovo anno, è tornato a suonare. Vieni a #DattoItaly e scopri i risultati di una esclusiva survey con oltre 150 service provider che hanno raccontato come stanno affrontando la nuova ondata di attacchi
 

Leggi tutto
AchaBlog CryptoLocker
ott 25

Bad Rabbit: nuova ondata di ransowmare violento, ecco come fermarlo

Scritto da Claudio Panerai il giorno 25 ottobre 2017 — 2 commenti


Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell'est Europa ha già colpito pesantemente.

Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya.

Non faccio allarmismi e non voglio competere con le news che puoi leggere su testate nazionali: ti faccio un super riassunto e ti dico come puoi difenderti (almeno dalla versione che c'è in giro oggi).

Leggi tutto
AchaBlog CryptoLocker
lug 18

Quando il virus viaggia sui banner

Scritto da Claudio Panerai il giorno 18 luglio 2017 — 0 commenti


Come fermare i virus? Con l'antivirus!
Giusto, ma non solo. L'antivirus non è più sufficiente come lo era anni fa, perché le tecniche di diffusione dei virus stanno diventando sempre più sofisticate.

Durante i miei interventi parlo spesso di come oggi i virus si possano prendere in modo non convenzionale e senza che l'utente debba fare nulla: WannaCry e Petya sono due esempi perfetti da questo punto di vista.
... Per non parlare di steganografia.

Vediamo di che si tratta.

Leggi tutto
AchaBlog CryptoLocker
giu 28

Attacco del ransomware Petya: cosa sappiamo finora

Scritto da Claudio Panerai il giorno 28 giugno 2017 — 2 commenti

Il 27 giugno parecchie società sparse per il mondo (fra cui alcuni colossi come la farmaceutica Merck e la società di spedizioni Maersk) hanno denunciato di aver subito un massiccio attacco da virus ransomware.

Pare che l’attacco originale abbia colpito l’Ucraina, paralizzando l’operatività di supermercati e banche, e che ora il virus si stia diffondendo a macchia d’olio un po’ in tutto il mondo.

Scopriamo qualcosa di più su questo ransomware e su come proteggerci.

Leggi tutto
AchaBlog CryptoLocker
giu 21

Sorebrect, il ransomware "fileless" che lavora nella memoria di Windows

Scritto da Claudio Panerai il giorno 21 giugno 2017 — 0 commenti


I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato "identificato" ufficialmente come ransomware.

Si tratta di Sorebrect, che per certi versi rappresenta un'evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo "fileless" ossia è senza file e quindi diventa difficilmente identificabile per un antivirus.

Come è possibile che un virus di tipo ransomware, che quindi cifra i dati, non abbia un file, un eseguibile?
Come fa un programma ad andare in memoria se non esiste un file "avviabile"?

Leggi tutto