Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
ott 25

Bad Rabbit: nuova ondata di ransowmare violento, ecco come fermarlo

Scritto da Claudio Panerai il giorno 25 ottobre 2017 — 2 commenti


Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell'est Europa ha già colpito pesantemente.

Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya.

Non faccio allarmismi e non voglio competere con le news che puoi leggere su testate nazionali: ti faccio un super riassunto e ti dico come puoi difenderti (almeno dalla versione che c'è in giro oggi).

Leggi tutto
AchaBlog CryptoLocker
lug 18

Quando il virus viaggia sui banner

Scritto da Claudio Panerai il giorno 18 luglio 2017 — 0 commenti


Come fermare i virus? Con l'antivirus!
Giusto, ma non solo. L'antivirus non è più sufficiente come lo era anni fa, perché le tecniche di diffusione dei virus stanno diventando sempre più sofisticate.

Durante i miei interventi parlo spesso di come oggi i virus si possano prendere in modo non convenzionale e senza che l'utente debba fare nulla: WannaCry e Petya sono due esempi perfetti da questo punto di vista.
... Per non parlare di steganografia.

Vediamo di che si tratta.

Leggi tutto
AchaBlog CryptoLocker
giu 28

Attacco del ransomware Petya: cosa sappiamo finora

Scritto da Claudio Panerai il giorno 28 giugno 2017 — 2 commenti

Il 27 giugno parecchie società sparse per il mondo (fra cui alcuni colossi come la farmaceutica Merck e la società di spedizioni Maersk) hanno denunciato di aver subito un massiccio attacco da virus ransomware.

Pare che l’attacco originale abbia colpito l’Ucraina, paralizzando l’operatività di supermercati e banche, e che ora il virus si stia diffondendo a macchia d’olio un po’ in tutto il mondo.

Scopriamo qualcosa di più su questo ransomware e su come proteggerci.

Leggi tutto
AchaBlog CryptoLocker
giu 21

Sorebrect, il ransomware "fileless" che lavora nella memoria di Windows

Scritto da Claudio Panerai il giorno 21 giugno 2017 — 0 commenti


I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato "identificato" ufficialmente come ransomware.

Si tratta di Sorebrect, che per certi versi rappresenta un'evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo "fileless" ossia è senza file e quindi diventa difficilmente identificabile per un antivirus.

Come è possibile che un virus di tipo ransomware, che quindi cifra i dati, non abbia un file, un eseguibile?
Come fa un programma ad andare in memoria se non esiste un file "avviabile"?

Leggi tutto
AchaBlog CryptoLocker


Anche Samba, l'implementazione open source del protocollo SMB, è affetta da una vulnerabilità simile a quella che ha scatenato WannaCry (il ransomware che ha tenuto banco nelle ultime due settimane).

La vulnerabilità di Samba permette a un hacker sufficientemente preparato di prendere il controllo della macchina che esegue Samba.

Vediamo come agire.

Leggi tutto