Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog CryptoLocker
ott 26

La soluzione contro i ransomware che bloccano il boot del PC

Scritto da Claudio Panerai il giorno 26 ottobre 2016 — 0 commenti

Parliamo dei virus che cifrano l’intero hard disk e chiedono il riscatto. O meglio si inseriscono nel Master Boot Record (MBR, il settore di avvio del disco che fa partire il sistema operativo) impedendo al PC di lavorare fino a quando non viene pagato il riscatto.

Cisco Talos ha rilasciato un programma (un driver, tecnicamente) che filtra tutte le richieste che arrivano al disco e intercetta quelle che tentano di modificare il MBR, operazione che nessuna persona farebbe intenzionalmente, a meno che non si tratti di uno "smanettone" professionista.
Il programma si chiama MBRFilter
 

Leggi tutto
AchaBlog CryptoLocker
ott 19

Cryptolocker, oltre l'antivirus

Scritto da Claudio Panerai il giorno 19 ottobre 2016 — 0 commenti

Se ti occupi di sicurezza, o se ti sei beccato un bel virus, probabilmente ti sei chiesto "Ma perché gli antivirus non intercettano i CryptoVirus?”. Se un antivirus serve proprio ad intercettare le minacce dei virus, perché non riesce a fermare quelli che criptano i dati?

Fondamentalmente perchè tecnologia degli antivirus tradizionali basata sulle firme è morta, e su questo ci sono 3 considerazioni da fare.

Vediamole insieme.
 

 
 

Leggi tutto
Datto Backup, recovery & business continuity assicurata
ott 13

Oltre l'antivirus, ossia come proteggere i tuoi dati nell'era del Cryptovirus

Scritto da Claudio Panerai il giorno 13 ottobre 2016 — 0 commenti

La domanda dalle cento pistole, quella che tutti si pongono, è “ma perché gli antivirus non intercettano i CryptoVirus?” ossia se un antivirus serve ad intercettare le minacce dei virus, perché non riesce a fermare quelli che criptano i dati?

Fondamentalmente perché la tecnologia degli antivirus tradizionali basata sulle firme è morta, e su questo ci sono tre considerazioni da fare.
Vediamole insieme.
 

Leggi tutto
AchaBlog CryptoLocker
ott 12

Come usare Windows Auditing per fermare i CryptoVirus

Scritto da Alessio Urban il giorno 12 ottobre 2016 — 0 commenti

Essere in grado di vedere ciò che gli utenti della rete stanno facendo è fondamentale per la sicurezza di ogni infrastruttura aziendale. Windows, attraverso la sua funzione di Auditing, raggiunge proprio questo scopo.

Nei mesi scorsi, insieme al sempre eccellente Tullio Cozza di Omninet all'interno di questo webinar sulla prevenzione dei CryptoVirus, abbiamo visto che una tecnica utile consisteva nel controllare il file system.
 


 
 

Leggi tutto
AchaBlog CryptoLocker
ott 5

Lo stato del ransomware nel 2016 secondo il canale

Scritto da Claudio Panerai il giorno 05 ottobre 2016 — 0 commenti

Datto, fornitore di soluzioni di business continuity, ha recentemente pubblicato un report sullo stato dell’arte dei ransomware nel 2016.
 
Non si tratta della “solita generica analisi”, ma di una raccolta dati che arrivano dal campo: infatti per compilare il survey sono stati intervistati 1.100 fornitori di servizi IT provenienti da USA, Canda, Australia, Regno Unito e altri Paesi nel mondo in cui è presente Datto.

Quello che ne esce è una fotografia oggettiva della diffusione del ransomware, di quante volte colpisce le imprese e di quali siano le soluzioni per proteggersi.
 


 

Leggi tutto