Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
mag 16

Cryptovirus #WannaCry, finalmente è arrivato

Scritto da Claudio Panerai il giorno 16 maggio 2017 — 12 commenti


Finalmente? Sì, finalmente. Non purtroppo.
Capisco lo sconforto, la rabbia, la disperazione di chi è rimasto colpito da WannaCry.
Ma io credo che sia un'opportunità per capire, migliorare e lavorare meglio.

In questo post - in continuo aggiornamento - vorrei fare invece una sintesi "cruda" dell’accaduto e dare qualche spunto per rimediare.
 

Leggi tutto
AchaBlog CryptoLocker
apr 11

AKBuilder, il kit per "bucare" Word

Scritto da Claudio Panerai il giorno 11 aprile 2017 — 0 commenti


Lo scorso autunno, Microsoft ha reso disponibile una patch per chiudere un buco di sicurezza in Word che permetteva a un hacker di mandare in esecuzione virus e malware sui PC.

La patch era contenuta nel bollettino di sicurezza MS16-121 e il bug di sicurezza in questione è noto ai più tecnici come vulnerabilità CVE-2016-7193.

AKBuilder è un "kit" che può essere trovato nel "dark web" ed essere usato appositamente per sfruttare le vulnerabilità di Microsoft Word, come quella appena citata. 

Vediamo di che si tratta.
 

Leggi tutto
AchaBlog CryptoLocker
mar 14

Disponibile il decrittatore per il ransomware CryptON

Scritto da Claudio Panerai il giorno 14 marzo 2017 — 0 commenti


Nelle ultime settimane sono stati rilasciati gratuitamente alcuni decrittatori per ransomware. Oggi ci occupiamo di capire come possano essere recuperati file cifrati con il ransomware CryptON.

Il decrittatore per CryptON è stato messo a disposizione dalla Emisoft, per mano del CTO Fabian Wosar, noto per il suo impegno contro il ransomware. Può essere scaricato direttamente dal sito di Emisoft. Si tratta di un eseguibile che non va installato ma va usato in modo un po' particolare.

Vediamo nel dettaglio come.

Leggi tutto
AchaBlog CryptoLocker
mar 10

File criptati dal ransomware Dharma? Ora puoi recuperarli

Scritto da Claudio Panerai il giorno 10 marzo 2017 — 2 commenti


Tempo fa su questo stesso blog si era parlato del ransomware Crysis e di come fosse possibile recuperare i file criptati, grazie a un decrittatore gratuito. Da allora il virus Crysis si è evoluto fino a trasformarsi in una variante indipendente e degna di un nuovo nome: Dharma.

Grazie a una "master key" di cifratura di Dharma, comparsa "misteriosamente" in rete, i laboratori Eset e Kaspersky hanno elaborato due decrittatori indipendenti per recuperare i file cifrati da questo virus.

Leggi tutto
AchaBlog CryptoLocker
mar 2

Exploit kit: come funzionano e come combatterli

Scritto da Claudio Panerai il giorno 02 marzo 2017 — 4 commenti


Un exploit è un utilizzo improprio di un software, inviando dei comandi opportuni, per fargli compiere azioni non originariamente previste. E questo è possibile se il software ha delle falle o bug. 

Gli exploit kit sono strumenti (toolkit) che i cybercriminali usano per distribuire malware, ransomware o eseguire altre attività dannose, sfruttando le vulnerabilità presenti nel software e/o nei dispositivi.

Parliamo di software e programmi ampiamente diffusi quindi il fenomeno ha una portata considerevole: analizziamolo meglio e vediamo di capire come funzionano questi strumenti.

Leggi tutto