Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker


Anche Samba, l'implementazione open source del protocollo SMB, è affetta da una vulnerabilità simile a quella che ha scatenato WannaCry (il ransomware che ha tenuto banco nelle ultime due settimane).

La vulnerabilità di Samba permette a un hacker sufficientemente preparato di prendere il controllo della macchina che esegue Samba.

Vediamo come agire.

Leggi tutto
AchaBlog CryptoLocker
mag 22

WannaCry: è pronto il decryptor

Scritto da Claudio Panerai il giorno 22 maggio 2017 — 0 commenti

 

Aggiornamento su WannaCry: fortunatamente stanno uscendo i primi decrittatori.
 
Se è vero che i file cifrati da WannaCry sono indecifrabili perché una delle chiavi di cifratura viene cancellata dal disco fisso dopo il passaggio del virus, è anche vero che alcuni ricercatori hanno scoperto che in memoria i numeri primi su cui è basato l'algortimo di cifratura non vengono cancellati.

Quindi se il computer infettato NON è stato riavviato allora c'è possibilità di recuperare i dati.

Vediamo come.

Leggi tutto
AchaBlog CryptoLocker
mag 16

Cryptovirus #WannaCry, finalmente è arrivato

Scritto da Claudio Panerai il giorno 16 maggio 2017 — 12 commenti


Finalmente? Sì, finalmente. Non purtroppo.
Capisco lo sconforto, la rabbia, la disperazione di chi è rimasto colpito da WannaCry.
Ma io credo che sia un'opportunità per capire, migliorare e lavorare meglio.

In questo post - in continuo aggiornamento - vorrei fare invece una sintesi "cruda" dell’accaduto e dare qualche spunto per rimediare.
 

Leggi tutto
AchaBlog CryptoLocker
apr 11

AKBuilder, il kit per "bucare" Word

Scritto da Claudio Panerai il giorno 11 aprile 2017 — 0 commenti


Lo scorso autunno, Microsoft ha reso disponibile una patch per chiudere un buco di sicurezza in Word che permetteva a un hacker di mandare in esecuzione virus e malware sui PC.

La patch era contenuta nel bollettino di sicurezza MS16-121 e il bug di sicurezza in questione è noto ai più tecnici come vulnerabilità CVE-2016-7193.

AKBuilder è un "kit" che può essere trovato nel "dark web" ed essere usato appositamente per sfruttare le vulnerabilità di Microsoft Word, come quella appena citata. 

Vediamo di che si tratta.
 

Leggi tutto
AchaBlog CryptoLocker
mar 14

Disponibile il decrittatore per il ransomware CryptON

Scritto da Claudio Panerai il giorno 14 marzo 2017 — 0 commenti


Nelle ultime settimane sono stati rilasciati gratuitamente alcuni decrittatori per ransomware. Oggi ci occupiamo di capire come possano essere recuperati file cifrati con il ransomware CryptON.

Il decrittatore per CryptON è stato messo a disposizione dalla Emisoft, per mano del CTO Fabian Wosar, noto per il suo impegno contro il ransomware. Può essere scaricato direttamente dal sito di Emisoft. Si tratta di un eseguibile che non va installato ma va usato in modo un po' particolare.

Vediamo nel dettaglio come.

Leggi tutto