Allarme Cryptovirus: prevenire per non pagare il riscatto

[Sandro kensan]

Come hanno detto in molti per uso personale è meglio avere un sistema GNU/Linux altrimenti si deve spendere soldi, tempo e rischiare seriamente di perdere tutti i propri dati personali. Io preferisco imparare come funziona la mia distro che imparare tutto sui virus.

Poi a livello aziendale penso che una infrastruttura linux aiuti parecchio come quel lavoratore che è in una struttura che usa Debian che non è stata intaccata mentre i colleghi che usano windows hanno perso mezza giornata di lavoro (e gli è andata bene che avevano il backup).

P.S. quando incomincerà l'attacco anche alla mia Mageia (una distribuzione GNU/Linux che penso sia sconosciuta) vedrò di contribuire di più al suo sviluppo anche con soldi che non perdere il tempo a leggere sui forum come si fa ad evitare i virus. Meglio collaborare che agire individualmente.

[fraussantin]

Quote:

Originariamente inviato da Sandro kensan

Come hanno detto in molti per uso personale è meglio avere un sistema GNU/Linux altrimenti si deve spendere soldi, tempo e rischiare seriamente di perdere tutti i propri dati personali. Io preferisco imparare come funziona la mia distro che imparare tutto sui virus.

Poi a livello aziendale penso che una infrastruttura linux aiuti parecchio come quel lavoratore che è in una struttura che usa Debian che non è stata intaccata mentre i colleghi che usano windows hanno perso mezza giornata di lavoro (e gli è andata bene che avevano il backup).

P.S. quando incomincerà l'attacco anche alla mia Mageia (una distribuzione GNU/Linux che penso sia sconosciuta) vedrò di contribuire di più al suo sviluppo anche con soldi che non perdere il tempo a leggere sui forum come si fa ad evitare i virus. Meglio collaborare che agire individualmente.

Il problema è: se il client usa windows e se l'impiegata clicca ,tutti i file cui ha accesso il pc client anche da remoto sono a rischio qualunque os usino .

Tu cosa fai?impari linux a tutti i dipendenti italiani , e lo sostituisci a windows in ogni pc? Perfeto il prossimo ramson esce per linux.


L'unico sistema è fare un backup del server non incrementale , ne sostitutivo , direttamente da server o nas in un altro posto senza che i client vi abbino accesso.

[paditora]

Si ma fare ogni tanto un backup fa così schifo?
Cavolo io è dal primo Pc che ho comprato che di tanto in tanto ho sempre fatto backup all'inizio su cd-r, poi su dvd-r e infine da qualche anno su chiavetta USB.
E non ho manco dati importanti, ma solo cagate (tipo foto, video o file audio).
Se uno si becca sto cavolo di Virus, sarà anche sfortunato ma è anche pirla che non si è fatto prima il backup.

[battilei]

Quote:

Originariamente inviato da Sandro kensan

Io preferisco imparare come funziona la mia distro che imparare tutto sui virus.

a volte capita di leggere qualcosa di intelligente
Sono ridicole tutte le energie spese per installare antivirus, antimalware, antiransom, cazzi e mazzi solo per poter usare Windows, e poi usarlo senza essere tranquilli comunque, perchè può succedere lo stesso di tutto, madonna quanta fatica inutile

Quote:

Originariamente inviato da fraussantin

Perfeto il prossimo ramson esce per linux.

l'ho già scritto tante volte che ho consumato i tasti no, perchè su LINUX i files hanno il bit execute non settato per default. Gli allegati che arrivano per mail, non possono girare come programmi. Per farlo devi salvare il file, e impostargli i permessi a mano.

Gli attributi dei files sono roba degli anni '70, ed è sufficiente quello per bloccare il 100% dei malware che vengono lanciati dall'utente disattento.

[Aurora2008]

Quote:

Originariamente inviato da Braccop

mettere i file in sola lettura sul nas? si, e' efficace (ovviamente si parla dei permessi dei file, non dell'attributo "sola lettura")

mettere invece i file in "sola lettura" sul pc stesso no, non e' una buona contromisura.

Dovrei aver trovato l'opzione per accedere ai file su NAS in sola lettura, grazie per la risposta

Quote:

Originariamente inviato da paditora

Si ma fare ogni tanto un backup fa così schifo?
Cavolo io è dal primo Pc che ho comprato che di tanto in tanto ho sempre fatto backup all'inizio su cd-r, poi su dvd-r e infine da qualche anno su chiavetta USB.
E non ho manco dati importanti, ma solo cagate (tipo foto, video o file audio).
Se uno si becca sto cavolo di Virus, sarà anche sfortunato ma è anche pirla che non si è fatto prima il backup.

Foto e video sono i ricordi di una vita. Nel mio PC sono la cosa più importante che ho.

[fraussantin]

Quote:

Originariamente inviato da battilei

a volte capita di leggere qualcosa di intelligente
Sono ridicole tutte le energie spese per installare antivirus, antimalware, antiransom, cazzi e mazzi solo per poter usare Windows, e poi usarlo senza essere tranquilli comunque, perchè può succedere lo stesso di tutto, madonna quanta fatica inutile


l'ho già scritto tante volte che ho consumato i tasti no, perchè su LINUX i files hanno il bit execute non settato per default. Gli allegati che arrivano per mail, non possono girare come programmi. Per farlo devi salvare il file, e impostargli i permessi a mano.

Gli attributi dei files sono roba degli anni '70, ed è sufficiente quello per bloccare il 100% dei malware che vengono lanciati dall'utente disattento.

Anche su windows un eseguibile non installato ha necessità di un consent.( tu prova io non ho trovato un file portable che funzioni senza consent. )Ma a quanto pare han trovato il modo di farlo lo stesso.

Vedi questo per esempio
https://siamogeek.com/2015/11/ransomware-linux/

Io ne capisco poco di linux ( lo conosco solo da utente)

Ma di falle che permettono di ottenere i permessi di supersu ne esistono , e se ne sente parlare spesso.

Certo usare oggi linux a livello aziendale ha il suo perché ... Meno costi e meno rischi di malwere. Perche ovviamente essendo meno usato ha meno occhi puntati sopra.


Ps per dire android è più bucato di windows mobile ? Perché ?

[insane74]

Quote:

Originariamente inviato da battilei

a volte capita di leggere qualcosa di intelligente
Sono ridicole tutte le energie spese per installare antivirus, antimalware, antiransom, cazzi e mazzi solo per poter usare Windows, e poi usarlo senza essere tranquilli comunque, perchè può succedere lo stesso di tutto, madonna quanta fatica inutile ...

a volte capita di leggere qualcosa di poco intelligente (battuta, neh!).
a volte la gente (utente comune, utente aziendale) ha la necessità/obbligo/nessuna alternativa al dover usare applicazioni sviluppate/esistenti solo per Windows. senza tirare in ballo il trito discorso relativo ad eventuale hw non supportato o supportato male (certo, certo, non è colpa di linux ma dei cattivi produttori di hw che non fanno i driver ecc ecc ecc).

non si può usare linux in ogni frangente, né tirarlo in ballo come "cura" di ogni male.
come si sa, vengono presi di mira gli OS più diffusi in quanto aumenta il bacino dei possibili "target infettabili". se hai l'1,5% di share sui desktop, sei una "nullità", e a nessuno dei "cattivi" importa spendere energie a trovare/sfruttare bachi/falle/exploit/0-day di un OS che "nessuno" usa (parlo sempre a livello desktop). e le falle (anche grosse) esistono, bastano 5 minuti su google.
porta la percentuale di utilizzo al 10% e vedrai che anche il caro linux verrà preso di mira sui desktop (e guarda un po', è proprio quello che è successo ad OSX: fino a quando era sotto il 10% di share a livello mondiale praticamente non esistevano virus per OSX, poi superato il 10% hanno cominciato a spuntar fuori pure lì. cos'è, improvvisamente l'OS è diventato meno sicuro? o semplicemente i "cattivi" si sono impegnati di più a sfruttare le potenziali vittime?).
basta dire con linux si è "al sicuro". probabilmente e per ora si è meno esposti ad attacchi/virus, semplicemente perché al momento non è una piattaforma "appetibile".

PS: parlo da utente di ubuntu dalla 7.04 alla 11.04, e in quel periodo usavo solo quell'OS, quindi non sono certo né un "hater" né uno che non ha mai usato/apprezzato linux (provate/usate anche Mint, Mandriva, Opensuse, Arch, Debian).

[battilei]

Quote:

Originariamente inviato da fraussantin

Anche su windows un eseguibile non installato ha necessità di un consent.( tu prova io non ho trovato un file portable che funzioni senza consent. )Ma a quanto pare han trovato il modo di farlo lo stesso.

Non uso Windows da anni
Ma sai bene che l'utente clicca "Avanti-Avanti" su qualunque cosa vede senza neanche leggere.
Un altra cosa è su linux fare "chmod a+x" dalla shell, oppure andare con tasto destro+proprietà+permessi+"esegui come programma"

Quote:

Originariamente inviato da fraussantin

Vedi questo per esempio
https://siamogeek.com/2015/11/ransomware-linux/

Io ne capisco poco di linux ( lo conosco solo da utente)

Ma di falle che permettono di ottenere i permessi di supersu ne esistono , e se ne sente parlare spesso.

Quello è diverso, non è l'utente disattento che clicca su fattura.pdf.exe. Riguarda i server, che vengono attaccati tramite vulnerabilità, in questo caso di Magento
https://en.wikipedia.org/wiki/Linux.Encoder.1

Quote:

Originariamente inviato da fraussantin

Certo usare oggi linux a livello aziendale ha il suo perché ... Meno costi e meno rischi di malwere. Perche ovviamente essendo meno usato ha meno occhi puntati sopra.

mah questa è la solita banalità che ti fa già capire che chi la dice non ha una prospettiva completa, in realtà sulla maggioranza dei server gira *nix

[El Tazar]

Quote:

Originariamente inviato da battilei

mah questa è la solita banalità che ti fa già capire che chi la dice non ha una prospettiva completa, in realtà sulla maggioranza dei server gira *nix

Certo ma è molto più remunerativo e meno impegnativo puntare alla segretaria che clicca a vanvera piuttosto che bucare un server.
Come diceva insane74 sopra, se linux (in senso desktop) avesse una percentuale più alta di utilizzo stai certo che ci sarebbero problemi anche li. Android ne è la dimostrazione.

e sia chiaro, uso anche linux da parecchio

[insane74]

Quote:

Originariamente inviato da battilei

... in realtà sulla maggioranza dei server gira *nix

perdonami, ma è un'altra inesattezza.
di che ambiti stiamo parlando? web server? allora ci può stare (se non ricordo male la percentuale di linux è sul 65%).
ma in altri ambiti (server aziendali) spesso e volentieri è Windows a farla da padrone, sempre per il "problema" delle applicazioni che ci girano.

nel mio piccolo orticello (gestione della logistica, automazione dei magazzini) dal '99 ad oggi solo una manciata di clienti hanno server linux (e solo per il db). TUTTI hanno server Windows, per il dominio, per le applicazioni, ecc.
chi per scelta, chi per "obbligo" (semplicemente non ci sono i sw necessari per comunicare con gli impianti "fisici").


ripeto: linux può essere un'alternativa, ma non è la cura.

[battilei]

Ma per carità, se siete convinti e vi va bene Windows, continuate con Windows, energie e soldi sono vostri mica miei.
Poi però non continuate a dare la colpa all'utonto incapace.
Gli esperti siete voi ? allora sbrigatevi a trovare una soluzione decente invece di fare i nazi sulle statistiche e i profeti della diffusione dei virus.

Io la soluzione in azienda l'ho realizzata con Linux e ho dei risultati concreti. Voi fate delle parole.

[fraussantin]

Quote:

Originariamente inviato da battilei

Non uso Windows da anni
Ma sai bene che l'utente clicca "Avanti-Avanti" su qualunque cosa vede senza neanche leggere.
Un altra cosa è su linux fare "chmod a+x" dalla shell, oppure andare con tasto destro+proprietà+permessi+"esegui come programma"


Quello è diverso, non è l'utente disattento che clicca su fattura.pdf.exe. Riguarda i server, che vengono attaccati tramite vulnerabilità, in questo caso di Magento
https://en.wikipedia.org/wiki/Linux.Encoder.1



mah questa è la solita banalità che ti fa già capire che chi la dice non ha una prospettiva completa, in realtà sulla maggioranza dei server gira *nix

Non sto parlando do server ma di pc da scrivania.


La segretaria mica prende il ramsom sul server ?

[insane74]

Quote:

Originariamente inviato da battilei

Ma per carità, se siete convinti e vi va bene Windows, continuate con Windows, energie e soldi sono vostri mica miei.
Poi però non continuate a dare la colpa all'utonto incapace.
Gli esperti siete voi ? allora sbrigatevi a trovare una soluzione decente invece di fare i nazi sulle statistiche e i profeti della diffusione dei virus.

Io la soluzione in azienda l'ho realizzata con Linux e ho dei risultati concreti. Voi fate delle parole.

ultimo post OT.

scusa, ma che stai dicendo?
1) non ho dato dell'utonto a nessuno.
2) non ho denigrato né linux né la ricerca di "alternative" a Windows.
3) ho semplicemente puntualizzato dove/come, secondo me, hai dato informazioni imprecise/non corrette.
4) non discuto che nel tuo caso (domestico o aziendale) il passaggio a linux sia stato fruttuoso, ma ho solo puntualizzato che non può in nessun caso essere presentata come soluzione per tutti i tipi di utenti e per tutte le tipologie di utilizzo.

tralascio il tono/contenuto del tuo post perché mi sembra decisamente "emotivo", manco avessi offeso la tua squadra del cuore.

fine OT.

[threnino]

Quote:

Originariamente inviato da battilei

Sì caro, è proprio quello il punto: la incapacità dei tecnici a bloccare le azioni dannose degli utenti.
Prima gli danno la possibilità di fare danni, poi li insultano se li fanno.
E poi li chiamano utonti, clueless user, pebcak, e altra supponenza varia.
Eppure una normale impiegata che risponde al telefono, prepara dei preventivi o passa degli ordini, ecc, avrà il diritto di fare il proprio lavoro senza essere presa per il culo ?

Ripeto: io, dopo che le impiegate facevano dei danni con Winzozz, gli ho installato Linux Ubuntu. Risultato: mai più danni, guarda un po'. Quando arrivano i ransomware su Thunderbird come allegati, gli eseguibili non possono girare perchè su Linux i files non hanno il bit execute settato per default. E come lettore di pdf non c'è un mastodontico Acrobat Reader pieno di falle e che fa girare degli script, e perlomeno non rischio di essere bucato con dei semplici pdf.
Morale: ho dato lo strumento giusto alle impiegate senza attribuirle delle responsabilità che non gli spettano.


PS: Sulle automobili l'utente non ha la possibilità di installare un pezzo del motore.

caro, non mettermi in bocca cose che non ho detto.
Tu hai risolto brillantemente un potenziale problema grave perchè ne avevi la possibilità e lo sai fare.
Ci sono ALTRE REALTA' che usano applicativi che per linux non esistono e quindi le macchine si interfacciano ESCLUSIVAMENTE tramite Windows, in particolare sono macchine talmente antiche da un punto di vista digitale che hanno driver solo per XP.
Quindi cosa facciamo? Installiamo linux e buttiamo via 20k€ di strumento o teniamo WinXP e insegnamo alle persone cosa NON devono fare?
In molti casi è necessario seguire questa strada. Educazione informatica, chi deve essere responsabile di questa formazione è probabilmente il reparto IT, ma se dopo una corretta formazione l'utente continua a sbagliare la palla passa a lui

[battilei]

Quote:

Originariamente inviato da threnino

Educazione informatica, chi deve essere responsabile di questa formazione è probabilmente il reparto IT, ma se dopo una corretta formazione l'utente continua a sbagliare la palla passa a lui

Dunque l'impiegato della contabilità o la segretaria che riceve le telefonate e prepara dei preventivi, avrebbe poi la responsabilità di capire che un file allegato nella mail è un eseguibile potenzialmente pericoloso ?

E invece se il reparto IT facesse il suo lavoro, e desse uno strumento che impedisce alla segretaria di lanciare un eseguibile che arriva come allegato ?... troppo difficile ?

[cata81]

E poi arriva sempre il linuxiano a fare proselitismo e mostrare quanto è verde il suo orticello e godere delle disgrazie altrui (in modo velato però)

Cmq io uso OS/2, è da 15 anni che non faccio aggiornamenti di sicurezza, non ho un AV e zero virus presi se tutto il mondo usasse OS/2 non ci sarebbe più il problema dei virus





P.s.
Post sarcastico, interpretare con una vena di ironia.

[enos76]

Quote:

Originariamente inviato da insane74

una domanda (da pirla?): si legge che questi ramsonware sono in grado di crittografare anche i file sui dischi di rete mappati.
questo significa che se non mappo un'unità di rete ma accedo tramite \\indirizzoIP\nomeshare\ tutto quello che c'è in quella share è "intoccabile" per questo tipo di virus?
[...]

No, alcune varianti criptano anche i dischi di rete non mappati (es. Locky).

[battilei]

Quote:

Originariamente inviato da insane74

tralascio il tono/contenuto del tuo post perché mi sembra decisamente "emotivo", manco avessi offeso la tua squadra del cuore.

mah se c'è una cosa che dà fastidio, è che sto leggendo troppe volte sui forum un atteggiamento offensivo verso delle persone, che, secondo i "tennici", hanno il torto di non avere una preparazione specifica, persone che potrebbero benissimo essere mio fratello o il mio compagno o mia moglie

nel 99% dei casi di sicurezza informatica, il problema non si trova tra il monitor e la sedia, ma nel reparto IT

Quote:

Originariamente inviato da cata81

E poi arriva sempre il linuxiano a fare proselitismo e mostrare quanto è verde il suo orticello e godere delle disgrazie altrui (in modo velato però)

Cmq io uso OS/2, è da 15 anni che non faccio aggiornamenti di sicurezza, non ho un AV e zero virus presi se tutto il mondo usasse OS/2 non ci sarebbe più il problema dei virus

P.s.
Post sarcastico, interpretare con una vena di ironia.

post sarcastico, certo
Però 6 pagine di thread e ancora non ho letto uno straccio di soluzione preventiva (a parte qualcosa di accennato a pag.2)

[cata81]

Quote:

Originariamente inviato da battilei

...
post sarcastico, certo
Però 6 pagine di thread e ancora non ho letto uno straccio di soluzione preventiva

Hai letto male e in fretta infatti hai dovuto modificare il tuo post (sì onesto e non negarlo)

[threnino]

Quote:

Originariamente inviato da battilei

Dunque l'impiegato della contabilità o la segretaria che riceve le telefonate e prepara dei preventivi, avrebbe poi la responsabilità di capire che un file allegato nella mail è un eseguibile potenzialmente pericoloso ?

E invece se il reparto IT facesse il suo lavoro, e desse uno strumento che impedisce alla segretaria di lanciare un eseguibile che arriva come allegato ?... troppo difficile ?

1- la prossima volta leggi per intero tutto il mio post
2- se la segretaria prova a fotocopiare un malloppo pinzato di 50 fogli e la fotocopiatrice si incastra di chi è la colpa?
Solo perchè le conseguenze in un caso sono gravi e nell'altro sono "ritenta sarai più fortunato" non vuol dire che cambino le responsabilità oggettive.
IT deve fare quello, ma ci sono MOLTISSIMI casi dove IT non può fare altro che educare.

Potrei farti moltissimi esempi dove chi predica "linux è la soluzione" risolve banalmente con: questo PC non verrà connesso alla rete esterna. Punto. Problema risolto a monte.
Per i PC con necessità di connessione internet, non è vero che l'unica soluzione sia linux.