CryptoLocker

Il 2017 è stato l'anno di Wannacry, NotPetya e dei ransomware da prima pagina. Il "pizzo digitale" ha messo in ginocchio aziende di forme e dimensioni diverse in tutta Italia, isole comprese. Dopo gli "strilli" su scala nazionale però ora l'attenzione sembra diminuire ma l'allarme contagio, con il nuovo anno, è tornato a suonare. Vieni a #DattoItaly e scopri i risultati di una esclusiva survey con oltre 150 service provider che hanno raccontato come stanno affrontando la nuova ondata di attacchi

Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell'est Europa ha già colpito pesantemente. Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya. Non faccio allarmismi e non voglio competere con le news che puoi leggere su testate nazionali: ti faccio un super riassunto e ti dico come puoi difenderti (almeno dalla versione che c'è in giro oggi).

Come fermare i virus? Con l'antivirus! Giusto, ma non solo. L'antivirus non è più sufficiente come lo era anni fa, perchè le tecniche di diffusione dei virus stanno diventando sempre più sofisticate. Durante i miei interventi parlo spesso di come oggi i virus si possano prendere in modo non convenzionale e senza che l'utente debba fare nulla: WannaCry e Petya sono due esempi perfetti da questo punto di vista. ... Per non parlare di steganografia. Vediamo di che si tratta.

Il 27 giugno parecchie società sparse per il mondo (fra cui alcuni colossi come la farmaceutica Merck e la società di spedizioni Maersk) hanno denunciato di aver subito un massiccio attacco da virus ransomware. Pare che l'attacco originale abbia colpito l'Ucraina, paralizzando l'operatività di supermercati e banche, e che ora il virus si stia diffondendo a macchia d'olio un po' in tutto il mondo. Scopriamo qualcosa di più su questo ransomware e su come proteggerci.

I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato "identificato" ufficialmente come ransomware. Si tratta di Sorebrect, che per certi versi rappresenta un'evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo "fileless" ossia è senza file e quindi diventa difficilmente identificabile per un antivirus. Come è possibile che un virus di tipo ransomware, che quindi cifra i dati, non abbia un file, un eseguibile? Come fa un programma ad andare in memoria se non esiste un file "avviabile"?