Ransomware: Prevenzione e soluzioni - Pagina 7

giovanni69 · 07-04-2016, 09:50

Apprezzo i chiarimenti, betsubara.

Averell · 07-04-2016, 11:15

per carità, se il problema deve essere quello di inserire o meno in lista anche VirIt, credo che x_Master impieghi giusto un paio di minuti per farlo...

In realtà credo che giustamente l'autore del thread si sia limitato a indicare i nomi dei prodotti specializzati a contrastare quel particolare tipo di minaccia (l'unico del lotto che fa infatti parrocchia a se è giusto HitmanPro.Alert che è un AntiExploit dotato anche di funzionalità atte a contrastare minacce di tipo diverso tra cui appunto i Ransomware) altrimenti nel novero dovresti inserire anche EmsiSoft (che ha un ottimo 'motore' contro questi rischi), Kaspersky come dicevi...e tanti altri.

Altrimenti, ed è stato detto 1000 volte, si usa il 'semplice' Sandboxie (noi si parla infatti dell'utenza domestica visto che per le aziende ci sono professionisti formati sulla carta anche allo scopo per cui non vedo a che prò doverli in qualche maniera aiutare in questa sede...) che cmq non garantisce l'invincibilità in qualsivoglia situazione (magari).

Tutto sta, allora, capire che utenti siamo e fare le opportune valutazioni su ciò che sia meglio.

Per dire, essendo io un certo tipo d'utente e riconoscendo di essere sottoposto a certi tipi di rischi e non altri, non uso Sandboxie ma (appunto) Alert...

x_Master_x · 07-04-2016, 11:46

betsubara e meno male che ho scritto che ero disposto a cambiare idea*

Tralasciando quello che ho già detto, i miei dubbi e perplessità, questo "Vir.IT eXplorer PRO" sbaglio o non si può provare in alcun modo? Nella pagina di download devi inserire la licenza e ti indirizza verso un'area riservata. Certo c'è la versione "Lite" ma è limitata/non offre una protezione in tempo reale quindi non contrasta i ransomware, argomento del thread, e tu stesso hai suggerito la "PRO" e non la versione gratuita. Quindi dovrei inserire nel post un prodotto a pagamento di cui non c'è una trial? Ammesso che sia il migliore al mondo chi mai leggendo la guida lo acquisterebbe a scatola chiusa senza provarlo, visto che appositamente non scrivo opinioni personali sui prodotti? Nessuno. Potrebbe succedere solo e soltanto in un caso, cioè che ci sia un buon numero di persone in questo thread che affermino la bontà del prodotto sulla base di fatti reali. Allora vedrai "Vir.IT eXplorer PRO" in prima pagina.

*

Quote:

Originariamente inviato da x_Master_x

Magari mi sbaglio su tutta la linea però prima di aggiungerlo vorrei avere altre opinioni in merito, anche se spetta a me l'ultima parola se XYZ persone mi dicono il contrario non ho problemi a fare un passo indietro.

Unax · 07-04-2016, 14:02

contro Peyta ero sicuro che bidfender non avrebbe mosso un dito

sono loro stessi che dicono che è attivo contro tesla locky ed altri

Averell · 07-04-2016, 18:03

Locky (distribuito tanto via exploit → vedi anche il NB di questo riferimento quanto attraverso il ben più banale canale della mail→ vedi anche l'articolo che segue) è capace di scalare privilegi su sistemi con UAC a default in OS < 10 utilizzando canali noti (cliconfg.exe/ntwdblib.dll) ma pur sempre pericolosi specie per chi ha appunto OS datati (e spesso e volentieri senza neppure l'UAC attivo)...

https://www.proofpoint.com/us/threat...Loader-Malware

Unax · 08-04-2016, 16:12

Patch per flash player finalizzata ad evitare infezioni di ransomware veicolate da avvisi pubblicitari Flash based contenuti nei siti web infettati

http://www.hwupgrade.it/news/sistemi...are_62018.html

giovanni69 · 08-04-2016, 16:48

Quote:

Originariamente inviato da Phoenix2005

basterebbe portare l'utenza privata/aziendale ad un livello di conoscenza minima e necessaria per utilizzare con cognizione di causa un sistema informatico.

Commento solo questo aspetto: da un lato non c'è spesso la volonta di imparare ma solo la comodità di usare, specie per il privato. E dall'altro non essendo necessaria alcuna patente di utilizzo come avviene per un'auto, anche in azienda non si fa formazione e... spesso ad arte, per rendere critico poi l'intervento dell'IT di turno. Non me ne vogliano i professionisti seri ma è potere anche quello.

Unax · 08-04-2016, 18:44

Quote:

Originariamente inviato da Phoenix2005

Fix universale 100% gratuito per risolvere una volta e per sempre tutte le vulnerabilità (passate, presenti, future) di Flash:
http://wisecleaner.com/wise-program-uninstaller.html

fai prima a non installarlo, io comunque l'ho disattivato di default e viene attivato solo dove serve per forza

giovanni69 · 08-04-2016, 21:38

E' esattamente quello che uso da tempo senza essere costretto ad utilzzare il 'fix universale'

Jedi82 · 09-04-2016, 22:01

ragazzi scusate, forse sono tonto io ma anche cercando in rete, non riesco ancora a capire quali di questi ransomware sono stati "sconfitti" e quali file possono essere decriptati con tool gratuiti. Nel primo post leggo:

"Quali varianti è possibile decriptare?" ed una lista di ransomware e ok ma come posso sapere con quale tool tentare il ripristino dei file?

x_Master_x · 10-04-2016, 08:24

Quando un ransomware viene sconfitto è difficile che continui ad essere distribuito nella versione originale, è estremamente improbabile essere colpito da una di quelle varianti. Ho lasciato il link del solo TeslaCrypt 1.0/2.0 perchè è stato uno dei più diffusi ma come sai o dovresti sapere ormai si è evoluto in 4.x che ad oggi non è possibile decriptare. Mettiamo caso che vieni infettato da LeChiffre, per dirne uno a caso, basta cercare su un motore di ricerca "LeChiffre decrypt" il primo risultato è Emsisoft Decrypter for LeChiffre. Non c'è un "tool" generico ma una serie di software in base alla variante.

Paky · 10-04-2016, 09:30

Quote:

Originariamente inviato da Phoenix2005

L'add-on inserisce un pulsante sulla barra superiore di Firefox dal quale si può abilitare/disabilitare con un click Flash (l'estensione va impostata: Flash = disabilitato all'avvio di Firefox).

ma non è ridondante visto che nei plugin lo si può impostare "attivo a richiesta"?

x_Master_x · 10-04-2016, 18:37

A quanto leggo Petya è stato definitivamente sconfitto:
hack-petya

Non si parla di Fase 1 ma di "now there is only this red skull" quindi in Fase 2. Bastano pochi settori del disco per recuperare la chiave da utilizzare per decriptare l'MFT ed il tutto in tempo record, segno che l'algoritmo usato non é proprio militare come affermava il malware, anzi salsa10...Strano che in due giorni, data di rilascio su Github, nessuna testata online abbia riportato la notizia.

P.S. Sarebbe da provare se effettivamente funziona, diciamo che per ora mi "fido" e nell'eventualità lo aggiungo in prima tra le varianti sconfitte, addio Petya non ci mancherai

lesotutte77 · 10-04-2016, 19:33

Quote:

Originariamente inviato da x_Master_x

A quanto leggo Petya è stato definitivamente sconfitto:
hack-petya

Non si parla di Fase 1 ma di "now there is only this red skull" quindi in Fase 2. Bastano pochi settori del disco per recuperare la chiave da utilizzare per decriptare l'MFT ed il tutto in tempo record, segno che l'algoritmo usato non é proprio militare come affermava il malware, anzi salsa10...Strano che in due giorni, data di rilascio su Github, nessuna testata online abbia riportato la notizia.

P.S. Sarebbe da provare se effettivamente funziona, diciamo che per ora mi "fido" e nell'eventualità lo aggiungo in prima tra le varianti sconfitte, addio Petya non ci mancherai

http://www.tgsoft.it/italy/news_archivio.asp?id=718

x_Master_x · 10-04-2016, 21:09

Da come é scritto l'articolo datato 10/4 ( vedi link di Github con data precedente ) con "autore" annesso, sembra farina del loro sacco quando si dovrebbe come minimo ( il tutto secondo me ) citare chi ha fatto quello che é stato definito "hard task" no? Spero sia una svista e non credo alle coincidenze...insomma citare le fonti oltre a non togliere nulla ad un eventuale approfondimento rispetto alla versione originale, se presente, rimane doveroso visto che loro vogliono esattamente lo stesso trattamento.

**Chill-Out** · 10-04-2016, 22:18

Petya Ransomware's Encryption Defeated and Password Generator Released

http://www.bleepingcomputer.com/news...ator-released/

Jedi82 · 11-04-2016, 08:05

Quote:

Originariamente inviato da x_Master_x

Quando un ransomware viene sconfitto è difficile che continui ad essere distribuito nella versione originale, è estremamente improbabile essere colpito da una di quelle varianti. Ho lasciato il link del solo TeslaCrypt 1.0/2.0 perchè è stato uno dei più diffusi ma come sai o dovresti sapere ormai si è evoluto in 4.x che ad oggi non è possibile decriptare. Mettiamo caso che vieni infettato da LeChiffre, per dirne uno a caso, basta cercare su un motore di ricerca "LeChiffre decrypt" il primo risultato è Emsisoft Decrypter for LeChiffre. Non c'è un "tool" generico ma una serie di software in base alla variante.

Grazie X! No perché leggo spesso anche qui nel thread "nei molti computer che ho avuto modo di analizzare ho fatto, ho preso..." ma una volta colpito il singolo computer da un ransomware, IMHO e da come affermi tu, c'è poco da fare se non eliminare (se già non si è auto eliminato) il virus...o mi manca qualcosa?

Paky · 11-04-2016, 08:37

elimini il virus , quello è scontato

nel caso di file non decriptabili l'unica cosa che puoi fare (se sono importanti) è metterli da parte ,sperando che in un'imminente futuro esca qualcosa

vedi Petya

Unax · 11-04-2016, 09:35

è stato sconfitto peyta versione preliminare che come tutte le versioni preliminari più facilmente hanno delle debolezze

inoltre la procedura per scovare la chiave (staccare l'hard disk attaccarlo ad un windows funzionante, e biribon biribon avanti ed indietro tra il sito e il Petya Sector Extractor) richiede comunque di avvalersi di qualcuno che è pratico

insomma se si dovesse diffondere la maggior parte delle persone dovrebbe rivolgersi a dei tecnici informatici (con relativa spennatura di euro) o a qualche conoscente del tipo senti tu che sei pratico di computer

Unax · 11-04-2016, 09:53

se andate con IE in windows 8.1 o windows 10 a questo sito http://www.adobe.com/software/flash/about/

cosa vi dice? che avete l'ultima versione aggiornata di flash player?

come già detto l'ultima versione di flash player è stata rilasciata proprio delle vulnerabilità legate a possibile infezioni di ransomware

mi sa che microsoft non abbia intenzione di rilasciare la patch di flash fino a domani secondo martedì del mese, però intanto ha rilasciato aggiornamenti facoltativi legati al passaggio da winodws 8 a windows 10 cosa per loro più importante della sicurezza

07-04-2016, 11:15	#122
Averell Bannato Iscritto dal: Jun 2015 Messaggi: 3828	per carità, se il problema deve essere quello di inserire o meno in lista anche VirIt, credo che x_Master impieghi giusto un paio di minuti per farlo... In realtà credo che giustamente l'autore del thread si sia limitato a indicare i nomi dei prodotti specializzati a contrastare quel particolare tipo di minaccia (l'unico del lotto che fa infatti parrocchia a se è giusto HitmanPro.Alert che è un AntiExploit dotato *anche* di funzionalità atte a contrastare minacce di tipo diverso tra cui appunto i Ransomware) altrimenti nel novero dovresti inserire anche EmsiSoft (che ha un ottimo 'motore' contro questi rischi), Kaspersky come dicevi...e tanti altri. Altrimenti, ed è stato detto 1000 volte, si usa il 'semplice' Sandboxie (noi si parla infatti dell'utenza domestica visto che per le aziende ci sono professionisti formati sulla carta anche allo scopo per cui non vedo a che prò doverli in qualche maniera aiutare in questa sede...) che cmq non garantisce l'invincibilità in qualsivoglia situazione (magari). Tutto sta, allora, capire che utenti siamo e fare le opportune valutazioni su ciò che sia meglio. Per dire, essendo io un certo tipo d'utente e riconoscendo di essere sottoposto a certi tipi di rischi e non altri, non uso Sandboxie ma (appunto) Alert... Ultima modifica di Averell : 07-04-2016 alle 11:19.

07-04-2016, 14:02	#124
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6040	contro Peyta ero sicuro che bidfender non avrebbe mosso un dito sono loro stessi che dicono che è attivo contro tesla locky ed altri __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 07-04-2016 alle 14:09.

08-04-2016, 16:12	#126
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6040	Patch per flash player finalizzata ad evitare infezioni di ransomware veicolate da avvisi pubblicitari Flash based contenuti nei siti web infettati http://www.hwupgrade.it/news/sistemi...are_62018.html __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

08-04-2016, 21:38	#129
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 22075	E' esattamente quello che uso da tempo senza essere costretto ad utilzzare il 'fix universale' Ultima modifica di giovanni69 : 08-04-2016 alle 22:58.

10-04-2016, 08:24	#131
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8686	Quando un ransomware viene sconfitto è difficile che continui ad essere distribuito nella versione originale, è estremamente improbabile essere colpito da una di quelle varianti. Ho lasciato il link del solo TeslaCrypt 1.0/2.0 perchè è stato uno dei più diffusi ma come sai o dovresti sapere ormai si è evoluto in 4.x che ad oggi non è possibile decriptare. Mettiamo caso che vieni infettato da LeChiffre, per dirne uno a caso, basta cercare su un motore di ricerca "LeChiffre decrypt" il primo risultato è Emsisoft Decrypter for LeChiffre. Non c'è un "tool" generico ma una serie di software in base alla variante. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

07-04-2016, 09:50	#121
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 22075	Apprezzo i chiarimenti, betsubara.

07-04-2016, 18:03	#125
Averell Bannato Iscritto dal: Jun 2015 Messaggi: 3828	Locky (distribuito tanto via exploit → vedi anche il NB di questo riferimento quanto attraverso il ben più banale canale della mail→ vedi anche l'articolo che segue) è capace di scalare privilegi su sistemi con UAC a default in OS < 10 utilizzando canali noti (cliconfg.exe/ntwdblib.dll) ma pur sempre pericolosi specie per chi ha appunto OS datati (e spesso e volentieri senza neppure l'UAC attivo)... https://www.proofpoint.com/us/threat...Loader-Malware

09-04-2016, 22:01	#130
Jedi82 Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 16094	ragazzi scusate, forse sono tonto io ma anche cercando in rete, non riesco ancora a capire quali di questi ransomware sono stati "sconfitti" e quali file possono essere decriptati con tool gratuiti. Nel primo post leggo: "Quali varianti è possibile decriptare?" ed una lista di ransomware e ok ma come posso sapere con quale tool tentare il ripristino dei file?

10-04-2016, 18:37	#133
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8686	A quanto leggo Petya è stato definitivamente sconfitto: hack-petya Non si parla di Fase 1 ma di "now there is only this red skull" quindi in Fase 2. Bastano pochi settori del disco per recuperare la chiave da utilizzare per decriptare l'MFT ed il tutto in tempo record, segno che l'algoritmo usato non é proprio militare come affermava il malware, anzi salsa10...Strano che in due giorni, data di rilascio su Github, nessuna testata online abbia riportato la notizia. P.S. Sarebbe da provare se effettivamente funziona, diciamo che per ora mi "fido" e nell'eventualità lo aggiungo in prima tra le varianti sconfitte, addio Petya non ci mancherai __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . Ultima modifica di x_Master_x : 10-04-2016 alle 18:58.

10-04-2016, 21:09	#135
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8686	Da come é scritto l'articolo datato 10/4 ( vedi link di Github con data precedente ) con "autore" annesso, sembra farina del loro sacco quando si dovrebbe come minimo ( il tutto secondo me ) citare chi ha fatto quello che é stato definito "hard task" no? Spero sia una svista e non credo alle coincidenze...insomma citare le fonti oltre a non togliere nulla ad un eventuale approfondimento rispetto alla versione originale, se presente, rimane doveroso visto che loro vogliono esattamente lo stesso trattamento. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

10-04-2016, 22:18	#136
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Petya Ransomware's Encryption Defeated and Password Generator Released http://www.bleepingcomputer.com/news...ator-released/ __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

11-04-2016, 08:37	#138
Paky Senior Member Iscritto dal: Jun 2001 Città: Codice Amico Sorgenia EmidioM56745 Messaggi: 22136	elimini il virus , quello è scontato nel caso di file non decriptabili l'unica cosa che puoi fare (se sono importanti) è metterli da parte ,sperando che in un'imminente futuro esca qualcosa vedi Petya Ultima modifica di Paky : 11-04-2016 alle 09:38.

11-04-2016, 09:35	#139
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6040	è stato sconfitto peyta versione preliminare che come tutte le versioni preliminari più facilmente hanno delle debolezze inoltre la procedura per scovare la chiave (staccare l'hard disk attaccarlo ad un windows funzionante, e biribon biribon avanti ed indietro tra il sito e il Petya Sector Extractor) richiede comunque di avvalersi di qualcuno che è pratico insomma se si dovesse diffondere la maggior parte delle persone dovrebbe rivolgersi a dei tecnici informatici (con relativa spennatura di euro) o a qualche conoscente del tipo senti tu che sei pratico di computer __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

11-04-2016, 09:53	#140
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6040	se andate con IE in windows 8.1 o windows 10 a questo sito http://www.adobe.com/software/flash/about/ cosa vi dice? che avete l'ultima versione aggiornata di flash player? come già detto l'ultima versione di flash player è stata rilasciata proprio delle vulnerabilità legate a possibile infezioni di ransomware mi sa che microsoft non abbia intenzione di rilasciare la patch di flash fino a domani secondo martedì del mese, però intanto ha rilasciato aggiornamenti facoltativi legati al passaggio da winodws 8 a windows 10 cosa per loro più importante della sicurezza __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

Strumenti
Mostra una versione stampabile Invia questa pagina per email