Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
nov 18

Clock, il primo ransomware che non cifra i dati

Scritto da Claudio Panerai il giorno 18 novembre 2016 — 0 commenti

Negli ultimi giorni non c’è stato nessun nuovo attacco clamoroso, nessun colosso del web è stato colpito da attacchi degni della prima pagina dei giornali.

Questo mi dà modo di segnalare un virus curioso e fare qualche riflessione sullo stato di perenne allerta generato dai ransomware, allerta che ci fa lavorare sempre e solo "alla rincorsa" e quasi mai proattivamente.

In questo stato di perenne agitazione si è infilato Clock (o C Lock). Si tratta di un programma che simula di essere un CryptoVirus ma non fa quasi nulla in pratica.
 

Leggi tutto
AchaBlog CryptoLocker
nov 7

Lo spam che viaggia su Skype ti porta in Cina: come risolvere?

Scritto da Claudio Panerai il giorno 07 novembre 2016 — 0 commenti

In questi giorni è arrivato anche in Italia lo spam via Skype.

Quello che succede può essere riassunto in pochi passi:

  • tu sei bello tranquillo con il tuo account Skype collegato
  • ricevi una messaggio da un contatto che conosci ed è nella tua lista di contatti
  • nel messaggio c’è un link che ti invita ad andare su un determinato sito
    il link ha la forma http://www.baidu.com/link?url=gqFN9G5LpJKDA2TRSTpnf6IkhfD5D3WBQfgfBxJ7h4K#facymuvo=tuo_indirizzo_email
  • purtroppo se fai link sul collegamento che ti viene inviato finisci su siti poco raccomandabili, nella fatti specie si finisce su Baidu.
 
 

Leggi tutto
AchaBlog CryptoLocker
nov 2

Disponibile il decrittatore per DMA Locker

Scritto da Claudio Panerai il giorno 02 novembre 2016 — 2 commenti

Ricordate il ransomware DMA Locker?

Ha iniziato a circolare all'inizio del 2016, nel corso dei mesi si è evoluto cambiando faccia (grazie alle sue capacità polimorfiche) per poi diffondersi ulteriormente durante l'estate.

Ora i ricercatori di Malwarebyte hanno rilasciato uno strumento in grado di decrittare i file cifrati da tale virus.
 

Leggi tutto
AchaBlog CryptoLocker
ott 27

Il virus viaggia con la (finta) posta certificata

Scritto da Claudio Panerai il giorno 27 ottobre 2016 — 0 commenti

In queste ultime ore c'è stata una ondata di email con allegati virali, presumibilmente ransomware, visto che ormai i virus sono quasi tutti di questo tipo.

Il veicolo di infezione è sempre un messaggio email, che però questa volta si spaccia per un'email di Posta Elettronica Certificata (PEC).

L'email contiene in allegato un file eseguibile camuffatto da file "xml", quindi apparentemente innocuo.
Inutile dire che se si scarica il file e lo si esegue…. il PC viene infettato.

 

Leggi tutto
AchaBlog CryptoLocker
ott 26

La soluzione contro i ransomware che bloccano il boot del PC

Scritto da Claudio Panerai il giorno 26 ottobre 2016 — 0 commenti

Parliamo dei virus che cifrano l’intero hard disk e chiedono il riscatto. O meglio si inseriscono nel Master Boot Record (MBR, il settore di avvio del disco che fa partire il sistema operativo) impedendo al PC di lavorare fino a quando non viene pagato il riscatto.

Cisco Talos ha rilasciato un programma (un driver, tecnicamente) che filtra tutte le richieste che arrivano al disco e intercetta quelle che tentano di modificare il MBR, operazione che nessuna persona farebbe intenzionalmente, a meno che non si tratti di uno "smanettone" professionista.
Il programma si chiama MBRFilter
 

Leggi tutto