[Ransomware] Come difendersi?

Pagina 1 di 3 123 UltimaUltima
Risultati da 1 a 20 di 49

Discussione: [Ransomware] Come difendersi?

  1. #1
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    [Ransomware] Come difendersi?

    Ciao a tutti,
    Cryptolock, TeslaCrypt etc etc sono sempre più frequenti e praticamente 1 nabbo su 2 li prende.
    Ad ora mi sembra di aver capito che non ci sia modo di recuperare i dati cryptati se non per alcune protoversioni che avevano delle falle all'interno.
    La mia domanda è: c'è modo almeno di prevenire, a parte istruire i nabbi a non aprire allegati strani?

    Oramai sono anni che circolano, possibile che non ci sia difesa?


  2. #2
    Senior Member L'avatar di GeeGeeOH
    Data Registrazione
    Jan 2016
    Messaggi
    4.271

    Re: [Ransomware] Come difendersi?

    Le varie suite di protezione anti-malware dovrebbero individuarli e bloccarli, ma se si becca una nuova variante...
    Un file criptato con chiavi lunghe non è che puoi sperare di aprirlo di forza bruta... c'è chi offre servizi di scriptazione, ma mi vien da pensare che possano farlo solo perché son loro che spargono l'infezione ed hanno appunto le chiavi.


    Prevenzione e backup off-site (perché se ti cripta pure il backup...)
    Ultima modifica di GeeGeeOH; 02-02-16 alle 11:18

  3. #3

    Re: [Ransomware] Come difendersi?

    Citazione Originariamente Scritto da Frykky Visualizza Messaggio
    La mia domanda è: c'è modo almeno di prevenire, a parte istruire i nabbi a non aprire allegati strani?
    Non dargli un account con privilegi di admin è l'unico modo
    Il rovescio della medaglia è che poi ti stressano per ogni fesseria, però almeno non devi risolvere l'irrisolvibile

  4. #4
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?

    in 2 giorni 3 uffici per i quali lavoro l'hanno preso

    - - - Aggiornato - - -

    Citazione Originariamente Scritto da GeeGeeOH Visualizza Messaggio
    Le varie suite di protezione anti-malware dovrebbero individuarli e bloccarli, ma se si becca una nuova variante...
    Un file criptato con chiavi lunghe non è che puoi sperare di aprirlo di forza bruta... c'è chi offre servizi di scriptazione, ma mi vien da pensare che possano farlo solo perché son loro che spargono l'infezione ed hanno appunto le chiavi.



    Prevenzione e backup off-site (perché se ti cripta pure il backup...)
    mi dici un nome valido?


  5. #5
    Senior Member L'avatar di GeeGeeOH
    Data Registrazione
    Jan 2016
    Messaggi
    4.271

    Re: [Ransomware] Come difendersi?

    Di suite anti-virus/tutto? Boh... le solite suppongo: Kaspersky, Bitdefender, Avira, AVG, Avast...

  6. #6
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?



  7. #7
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?

    comunque su avira non garantirei dato che su due di questi pc c'era installato


  8. #8
    Senior Member L'avatar di GeeGeeOH
    Data Registrazione
    Jan 2016
    Messaggi
    4.271

    Re: [Ransomware] Come difendersi?

    Ma la modalità d'infezione? Hanno ricevuto e-mail con pdf/eseguibile?
    Non è che gli diceva pure di disabilitare momentaneamente l'antivirus? Cioè farebbe ridere, se non fosse un consiglio che si trova anche con software legittimo...
    Ultima modifica di GeeGeeOH; 02-02-16 alle 14:27

  9. #9
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?

    aumento la statistica a 7 "conoscenti" infetti per un 10-12 computer

    un'ecatombe

    - - - Aggiornato - - -

    Citazione Originariamente Scritto da GeeGeeOH Visualizza Messaggio
    Ma la modalità d'infezione? Hanno ricevuto e-mail con pdf/eseguibile?
    Non è che gli diceva pure di disabilitare momentaneamente l'antivirus? Cioè farebbe ridere, se non fosse un consiglio che si trova anche con software legittimo...
    sai tutti ti dicono sempre "non ho fatto niente e non vado su siti strani" poi li trovi su lupoporno un giorno si e un giorno no.... Comunque penso che la quasi totalità abbia ricevuto ed aperto uno zip per email


  10. #10

    Re: [Ransomware] Come difendersi?

    Anche PDF via mail con macro al seguito è un classico, con tipica dicitura fattura del... gioia di diversi commercialisti (rigorosamente senza back-up offline aggiornato :crasd: )

    Inviato dal mio Nexus 4 utilizzando Tapatalk

  11. #11
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?

    ma sono arrivati solo a firenze? da voi nulla?


  12. #12
    Chromebook > Macbook L'avatar di Mdk
    Data Registrazione
    Jan 2016
    Messaggi
    5.830

    Re: [Ransomware] Come difendersi?

    La USL di Rimini ha avuto i suoi casi, siamo ad almeno una decina confermati

  13. #13
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?



  14. #14
    since 07-10-01 L'avatar di Frykky
    Data Registrazione
    Jan 2016
    Località
    Firenze
    Messaggi
    4.281

    Re: [Ransomware] Come difendersi?

    Ho trovato una versione beta di un anti ransonware sviluppato dalla Malwarebytes. È una versione beta, l'ho installata in qualche computer vi farò sapere

    https://blog.malwarebytes.org/news/2...nsomware-beta/


  15. #15
    Sede Vacante L'avatar di Capitan Harlock
    Data Registrazione
    Jan 2016
    Località
    Roma
    Messaggi
    597
    Gamer IDs

    Steam ID: 37927970

    Re: [Ransomware] Come difendersi?

    Citazione Originariamente Scritto da Spochyn Visualizza Messaggio
    Anche PDF via mail con macro al seguito è un classico, con tipica dicitura fattura del... gioia di diversi commercialisti (rigorosamente senza back-up offline aggiornato :crasd: )

    Inviato dal mio Nexus 4 utilizzando Tapatalk
    Oddio non sapevo che pure i PDF erano possibile veicolo di vairus

  16. #16
    Senior Member L'avatar di TheHermit85
    Data Registrazione
    Jan 2016
    Messaggi
    126

    Re: [Ransomware] Come difendersi?

    Citazione Originariamente Scritto da Capitan Harlock Visualizza Messaggio
    Oddio non sapevo che pure i PDF erano possibile veicolo di vairus
    Tutti i file che possono eseguire codice più o meno nascosto tramite linguaggi di scripting vari possono veicolare virus. Mi pare anche certi tipi di immagini costruite ad arte pr lo scopo siano in grado di spargere zozzerie, ma non ricordo se solo visualizzate attraverso un browser o anche da sole.

  17. #17

    Re: [Ransomware] Come difendersi?

    La maggior parte delle volte son file camuffati accompagnati da file ICO per sembrare PDF, o qualsiasi altra cosa. Se uno non va a guardarsi l'estensione prima di aprirli e non si insospettisce per l'uac che spunta fuori (ammesso che non sia disattivata perche "dava fastidio"), è fatto.

    Ma un periodo giravano proprio file PDF effettivi che sfruttavano falle di protezione tra reader, flash e java per tirare giù il payload.
    Falle che però dovrebbero essere chiuse da un bel po' di tempo ormai.

    Insomma se uno, tiene tutto sempre aggiornato e sta attento agli allegati che apre dovrebbe essere 'relativamente' tranquillo.










    Inviato dal mio Nexus 4 utilizzando Tapatalk

  18. #18

    Re: [Ransomware] Come difendersi?

    Sorry doppio
    Ultima modifica di Spochyn; 03-02-16 alle 00:24 Motivo: Doppio

  19. #19
    Senior Member L'avatar di Ciome
    Data Registrazione
    Jan 2016
    Messaggi
    6.092

    Re: [Ransomware] Come difendersi?

    Citazione Originariamente Scritto da GeeGeeOH Visualizza Messaggio
    Le varie suite di protezione anti-malware dovrebbero individuarli e bloccarli, ma se si becca una nuova variante...
    Un file criptato con chiavi lunghe non è che puoi sperare di aprirlo di forza bruta...
    per curiosità, ma le forze dell'ordine sono messe anche loro a 90 se gli capita sta cosa su uno dei loro computer? (lascia perdere eventuali backup)

  20. #20

    Re: [Ransomware] Come difendersi?

    Si spera che le infrastutture siano un "pelino" sopra il livello di una lan casalinga o di un SoHo

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Chi Siamo
Forum ufficiale della rivista The Games Machine
Seguici su