Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
mar 10

File criptati dal ransomware Dharma? Ora puoi recuperarli

Scritto da Claudio Panerai il giorno 10 marzo 2017 — 2 commenti


Tempo fa su questo stesso blog si era parlato del ransomware Crysis e di come fosse possibile recuperare i file criptati, grazie a un decrittatore gratuito. Da allora il virus Crysis si è evoluto fino a trasformarsi in una variante indipendente e degna di un nuovo nome: Dharma.

Grazie a una "master key" di cifratura di Dharma, comparsa "misteriosamente" in rete, i laboratori Eset e Kaspersky hanno elaborato due decrittatori indipendenti per recuperare i file cifrati da questo virus.

Leggi tutto
AchaBlog CryptoLocker
mar 2

Exploit kit: come funzionano e come combatterli

Scritto da Claudio Panerai il giorno 02 marzo 2017 — 4 commenti


Un exploit è un utilizzo improprio di un software, inviando dei comandi opportuni, per fargli compiere azioni non originariamente previste. E questo è possibile se il software ha delle falle o bug. 

Gli exploit kit sono strumenti (toolkit) che i cybercriminali usano per distribuire malware, ransomware o eseguire altre attività dannose, sfruttando le vulnerabilità presenti nel software e/o nei dispositivi.

Parliamo di software e programmi ampiamente diffusi quindi il fenomeno ha una portata considerevole: analizziamolo meglio e vediamo di capire come funzionano questi strumenti.

Leggi tutto
AchaBlog CryptoLocker
feb 17

Email della Procura: è il ransomware Sage 2.0

Scritto da Claudio Panerai il giorno 17 febbraio 2017 — 0 commenti


Da qualche giorno si sta diffondendo un nuovo CryptoVirus: Sage 2.0.

Sembra che le email con le quali viene diffuso differiscano da Paese a Paese, in modo da rendere il contenuto credibile e più facilmente "cliccabile".

In Italia, dove uno dei primi siti a darne notizia è stato Ransomware.it, assume la forma di una email proveniente dalla Procura della Repubblica, anche se alcuni evidenti errori di battitura dovrebbero allertare chi la riceve. 

Leggi tutto
AchaBlog CryptoLocker
feb 14

Come proteggere il contenuto dei tuoi script

Scritto da Claudio Panerai il giorno 14 febbraio 2017 — 0 commenti


Hai uno script programmato a regola d’arte che vuoi utilizzare (e distribuire) senza che occhi indiscreti controllino il contenuto? 

Hai un file batch che, pur svolgendo egregiamente il suo compito, è orrendo e per questo non vuoi che altri possano commentare il tuo "stile" di programmazione?

Vuoi distribuire un file video, ma non vuoi che altri lo modifichino attribuendosi dei meriti in maniera impropria?

Sono situazioni comuni, nelle quali mi sono trovato personalmente molte volte. Come risolvere?

Basta nascondere i tuoi file all'interno di un eseguibile.

Leggi tutto
AchaBlog CryptoLocker


Microsoft ha segnalato la crescente diffusione di una campagna virale in grado di diffondere il ransomware Locky e il trojan Kovter.

La diffusione avviene per email attraverso messaggi provenienti dal sedicente corriere USPS (nome che letto distrattamente può far pensare al ben più noto marchio che si occupa di consegne e spedizioni) che dichiara che non può consegnare un pacco. Il "corriere" non deve consegnare un bel niente ovviamente, e allegato alla email c’è un file compresso (ZIP) che contiene un ulteriore file compresso (ZIP) il quale a sua volta contiene un file con estensione .LNK.

L’esecuzione di uno di questi file comporta lo scaricamento del ransomware Locky, che viene prelevato da indirizzi generati "casualmente" e quindi difficili da bloccare.

Leggi tutto