Ransomware: Prevenzione e soluzioni

[zeMMeMMez]

Non sei attento, ho clienti fino a Palermo, ma ctu oltre Taranto finora non ne ho fatte.
Ma il punto è : con quanto ho scritto i ransomstikazzi sono banali da eradicare oppure no?
Invece di attaccarmi personalmente, commenta quanto affermo
Perché di dilettanti ne conosco tanti, anche presidi di grandi facoltà di ingegneria.
Quindi o commenti tecnicamente, se ne sei in grado, o magari scegli un forum sui felini

[Ryddyck]

Si può essere CTU solo nel tribunale del luogo dove si risiede e non random in giro per l'Italia, poi boh avrai la multiresidenza (operare da Milano a Taranto, CTU solo a Taranto, un po' vago ma era comunque una cosa che non ti avevo chiesto).
Al di là del fatto che non ti ho attaccato personalmente nel primo post, se poi te la prendi così per un pensiero differente dal tuo non posso farci nulla.
Non ho nominato comunque la facoltà di ingegneria o altro (ti rode che sei informatico? ) e ti avevo specificato il perché non è una eradicazione ma una mitigazione del rischio, se poi vuoi fare come con l'utente precedente nel cercare di difendere il tuo operato (che avevo anche dato come ottima soluzione per inciso) inizi a girare e rigirare le parole a piacimento mi dispiace ma hai sbagliato persona.
Per il resto quando vorrai scendere da quel piedistallo che ti sei costruito, principessa, sono libero di mostrarti altri casi dove di il "metodo di eradicazione" con snapshot zfs non si può attuare (e ti avevo dato pure l'indizio prima con le smart tv e l'iot).

[zeMMeMMez]

'Ottima soluzione' mi basta.
Sul resto non hai le idee ben chiare, ma non voglio andare ot oltremisura.

Ritieni che sia possibile garantire con gli accorgimenti menzionati dallo utente cui i 'tecnici' avrebbero garantito la immunità dai ransom?
Basta un si o un no.
Per me banalmente no.

[ecro]

scusate per bloccare TUTTE LE MACRO va bene impostato cosi word?

LINK->
https://postimg.org/image/ock1ryaad/

[zeMMeMMez]

Quote:

Originariamente inviato da ecro

scusate per bloccare TUTTE LE MACRO va bene impostato cosi word?

LINK->
https://postimg.org/image/ock1ryaad/

direi di sì

[Ryddyck]

Quote:

Originariamente inviato da zeMMeMMez

'Ottima soluzione' mi basta.
Sul resto non hai le idee ben chiare, ma non voglio andare ot oltremisura.

Ritieni che sia possibile garantire con gli accorgimenti menzionati dallo utente cui i 'tecnici' avrebbero garantito la immunità dai ransom?
Basta un si o un no.
Per me banalmente no.

Se concepisci il ransomware solo come cryptoware mi sa che devi allargare un po' gli orizzonti, quasi tutti stanno parlando ormai di ransomware a livello IoT.

Per quel che riguarda la soluzione che hanno dato all'utente, se permetti:
1- Se sono riusciti a decriptare i file di un ransomware di cui ancora nessuno ne ha avuto la possibilità, sono da ammirare;
2- L'immunità non esiste nel campo della sicurezza informatica, se poi loro intendono per immunità riprendere lo stesso ransomware con la stessa capacità di decriptare di nuovo i dati non so che dire;
3- Per dare un giudizio sulla capacità di mitigare il rischio di infezione dovrei capire dove e cosa hanno fatto nello specifico (EDIT: che per inciso significa fare dei backup giornalieri su cloud e non in locale tramite snapshot e aver ridotto i privilegi sulle varie macchine).

Ora se permetti vado a fare due foto alla nevicata, evento più che raro dalle mie parti.

[zeMMeMMez]

Quote:

Originariamente inviato da Ryddyck

3- Per dare un giudizio sulla capacità di mitigare il rischio di infezione dovrei capire dove e cosa hanno fatto nello specifico (EDIT: che per inciso significa fare dei backup giornalieri su cloud e non in locale tramite snapshot e aver ridotto i privilegi sulle varie macchine).

E a cosa servono i backup su cloud (che poi vorrei vedere come fanno a farli se parliamo di terabyte, anche per questi ho ovviamente la tecnica più efficiente) ?
Se il ransomstikazzi mi cripta, quando faccio il backup esso, di nuovo, sarà criptato (cioè invierò dati criptati).

E se non sono molto fortunato rischio che il backup remoto venga a sua volta sovrascritto prima che mi accorga del problema (es. in caso di ferie).

Quindi non è che sia tanto convinto (eufemisticamente) da approcci del genere.

Ovviamente una parte della risposta è che il server remoto, a sua volta, deve fare gli snapshot dei backup
E che il meccanismo di copia deve essere versionato e soprattutto SOLO in append, così da poter truncare brutalmente i dati aggiunti ma criptati e quindi inutili

Insomma: si fa presto a dire "cloud", come si fa presto a dire "backup" o "ransom".

Non credo però di poter aprire qui un post su come si fanno "bene" i backup cloud a prova di ransomstikazzi, mi sa che il primo moderatore che passa piallerà di nuovo

[Ryddyck]

Te lo ripeto, senza maggiori informazioni non è che si possa fare chissà quale ragionamento.
Considera che alcuni vanno di crashplan su cloud e viene offerta come soluzione sempre per mitigare il rischio, quindi...

[zeMMeMMez]

Quote:

Originariamente inviato da Ryddyck

Te lo ripeto, senza maggiori informazioni non è che si possa fare chissà quale ragionamento.
Considera che alcuni vanno di crashplan su cloud e viene offerta come soluzione sempre per mitigare il rischio, quindi...

non conosco questi termini così evoluti (crashplan?) e neppure so bene cosa sia cloud, anche perchè non è che me ne intenda poi molto.
sono comunque d'accordo: se i tipi non dettagliano esattamente come e cosa vogliono fare è difficile dare giudizi.
che però per default sono negativi, salvo prova contraria.

[Ryddyck]

Meno presa per il , grazie

[zeMMeMMez]

Quote:

Originariamente inviato da Ryddyck

Meno presa per il , grazie

Guarda che nel mio caso tutto è consentito, quindi sentiti pur libero in tal senso: qualsiasi cosa scrivi sarà considerata dai moderatori appropriata, comprese le manifeste ingiurie. Addirittura se le segnalo in privato vengo sospeso per aver fatto proprio quanto prevede il regolamento.
Quindi non temere... vedrai che prima o prima qualcuno interverrà sul kattivone.

[Ryddyck]

Vuoi un avvocato adesso?

[Chill-Out]

Quote:

Originariamente inviato da zeMMeMMez

Guarda che nel mio caso tutto è consentito, quindi sentiti pur libero in tal senso: qualsiasi cosa scrivi sarà considerata dai moderatori appropriata, comprese le manifeste ingiurie. Addirittura se le segnalo in privato vengo sospeso per aver fatto proprio quanto prevede il regolamento.
Quindi non temere... vedrai che prima o prima qualcuno interverrà sul kattivone.

Sbagliato! Non è tutto consentito, per cui l'utenza viene bannata a titolo definitivo.

[Averell]

peccato sia finita cosi', in certi pensieri si rinvenivano spunti decisamente preziosi per l'utenza domestica ...
Il gatto, peraltro, non aveva ancora finito la cura del corpo...

[x_Master_x]

Nuova forma di ransomware chiamata Doxware, una sorta di fusione tra i termini ransomware e doxing. Per farla breve oltre alla classica natura del ransomware, criptare i dati e chiedere il riscatto, il doxware si distingue nel minacciare di diffondere dati personali-aziendali, contatti, email, password, cronologia etc. della vittima in caso di mancato pagamento.

[Unax]

rilasciato cryptoprevent versione 8

https://www.foolishit.com/cryptoprev...re-prevention/

[Averell]

onestamente non ha mai catturato il mio interesse per quanto magari sul campo possa anche dire la sua in più circostanze.

In realtà l'unica cosa che mi spaventa on-line (anche perchè col tempo sono diventato decisamente più consapevole nell'uso del mezzo) è tutto ciò che potenzialmente si attiva senza il mio consenso (exploit), il resto quindi non lo considero un rischio perchè certo di essere in grado di gestirlo (anche grazie all'aiuto degli strumenti interni al mio sistema operativo come UAC, Smartscreen,...).

[ericmarone]

Quote:

Originariamente inviato da Chill-Out

Sbagliato! Non è tutto consentito, per cui l'utenza viene bannata a titolo definitivo.

QED

[Averell]

tra le tante cose che mi mancano vi rientra di sicuro anche il significato dell'acronimo di cui sopra...

[Chill-Out]

Quote:

Originariamente inviato da ericmarone

QED

Users are not allowed to use clones