Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
lug 18

Quando il virus viaggia sui banner

Scritto da Claudio Panerai il giorno 18 luglio 2017 — 0 commenti


Come fermare i virus? Con l'antivirus!
Giusto, ma non solo. L'antivirus non è più sufficiente come lo era anni fa, perché le tecniche di diffusione dei virus stanno diventando sempre più sofisticate.

Durante i miei interventi parlo spesso di come oggi i virus si possano prendere in modo non convenzionale e senza che l'utente debba fare nulla: WannaCry e Petya sono due esempi perfetti da questo punto di vista.
... Per non parlare di steganografia.

Vediamo di che si tratta.

Leggi tutto
AchaBlog CryptoLocker
giu 28

Attacco del ransomware Petya: cosa sappiamo finora

Scritto da Claudio Panerai il giorno 28 giugno 2017 — 1 commento

Il 27 giugno parecchie società sparse per il mondo (fra cui alcuni colossi come la farmaceutica Merck e la società di spedizioni Maersk) hanno denunciato di aver subito un massiccio attacco da virus ransomware.

Pare che l’attacco originale abbia colpito l’Ucraina, paralizzando l’operatività di supermercati e banche, e che ora il virus si stia diffondendo a macchia d’olio un po’ in tutto il mondo.

Scopriamo qualcosa di più su questo ransomware e su come proteggerci.

Leggi tutto
AchaBlog CryptoLocker
giu 21

Sorebrect, il ransomware "fileless" che lavora nella memoria di Windows

Scritto da Claudio Panerai il giorno 21 giugno 2017 — 0 commenti


I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato "identificato" ufficialmente come ransomware.

Si tratta di Sorebrect, che per certi versi rappresenta un'evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo "fileless" ossia è senza file e quindi diventa difficilmente identificabile per un antivirus.

Come è possibile che un virus di tipo ransomware, che quindi cifra i dati, non abbia un file, un eseguibile?
Come fa un programma ad andare in memoria se non esiste un file "avviabile"?

Leggi tutto
AchaBlog CryptoLocker


Anche Samba, l'implementazione open source del protocollo SMB, è affetta da una vulnerabilità simile a quella che ha scatenato WannaCry (il ransomware che ha tenuto banco nelle ultime due settimane).

La vulnerabilità di Samba permette a un hacker sufficientemente preparato di prendere il controllo della macchina che esegue Samba.

Vediamo come agire.

Leggi tutto
AchaBlog CryptoLocker
mag 22

WannaCry: è pronto il decryptor

Scritto da Claudio Panerai il giorno 22 maggio 2017 — 0 commenti

 

Aggiornamento su WannaCry: fortunatamente stanno uscendo i primi decrittatori.
 
Se è vero che i file cifrati da WannaCry sono indecifrabili perché una delle chiavi di cifratura viene cancellata dal disco fisso dopo il passaggio del virus, è anche vero che alcuni ricercatori hanno scoperto che in memoria i numeri primi su cui è basato l'algortimo di cifratura non vengono cancellati.

Quindi se il computer infettato NON è stato riavviato allora c'è possibilità di recuperare i dati.

Vediamo come.

Leggi tutto