Ransomware, sempre più subdoli e si prendono gioco dell'utente

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...nte_59485.html

Criptano l'intero hard disk e chiedono un riscatto per fornire la chiave di cifratura: sono i ransomware, un pericolo sempre più diffuso da qualche anno a questa parte

Click sul link per visualizzare la notizia.

[cagnaluia]

Visto in azione proprio questa settimana.
Bloccato in tempo e recuperati i files da backup.
Purtroppo non siamo riusciti a rintracciare la fonte, sebbene avessimo utente e data/ora di inizio.

Rimane cmq una brutta gatta da pelare..

[Cloud76]

Quote:

Si tratta di software che stanno diventando via via più difficili da contrastare e sempre più subdoli, con l'unico scopo di mettere l'utente nella condizione di non avere altra scelta se non quella di pagare il riscatto.

Ma anche NO.
SE hai un backup (ovvio che non devi lasciare il disco attaccato al pc, ma fai il backup al bisogno), formatti il disco e i tuoi dati li rimetti dal backup esterno.

[Arioch]

Beccato il mese scorso, mi sono preso un raspberry, un HD esterno da 2 tb e via di backup remoto via ftp...

[doctor who ?]

Quote:

Originariamente inviato da Arioch

Beccato il mese scorso, mi sono preso un raspberry, un HD esterno da 2 tb e via di backup remoto via ftp...

Giusto per curiosità, in che ambiente ? (piccolo ufficio, ambiente domestico, ecc...)

[Varg87]

Quote:

Originariamente inviato da Arioch

Beccato il mese scorso, mi sono preso un raspberry, un HD esterno da 2 tb e via di backup remoto via ftp...

Scusa ma se sei in grado di fare questo con il Raspberry, come diamine hai fatto a farti infettare il sistema?
Non pensavo fosse cosí semplice liberarsene. Ma i file non vengono criptati?

[biffuz]

Ah, che bello il backup con versioning su hd esterno... quando mi hanno rubato il macbook ho perso solo pochi giorni di dati. Lo so che andrebbe fatto tutti i giorni, ma ho a malapena lo sbatti di fare nel weekend il backup del macbook e del nas (il resto può andare a farsi friggere)

[demon77]

Io devo dire, con un certo disappunto, che mediamente il livello di protezione dei dati tra professionisti, piccoli uffici e addirittura aziende di una certa stazza lascia parecchio a desiderare.
Non parlò dell'utente in se che ingenuamente attiva il ransomware, non si può pretendere che tutti siano "sgamati"... Ma parlo della pessima gestione del materiale da parte dell'ufficio.. Con backup assenti o magari non aggiornati per mesi.. O addirittura nas aggiornati in continuò e sempre collegati.

Fino a che ci sarà gente che lavora così questi ransomware faranno bella vita..

[aqua84]

provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati

[alebrescia]

Quote:

Originariamente inviato da aqua84

provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati

mi spiace ma si stanno facendo sempre più stronzi sti cosi...
capitato poco tempo fà ad un cliente che non seguo personalmente... colpisce anche nas e share lasciate di libera condivisione sui pc in rete tramite discovery...
non dico questo nello specifico... ma un suo cugino che fà la stessa cosa...
fortuna vuole che il nas intaccato fosse "solo" il terzo backup giornaliero...

se le share sono condivise come "everyone" , come spesso capita di trovare in giro... c'è poco da fare....

[amd-novello]

Quote:

Originariamente inviato da aqua84

provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.

è il mio nas! evviva

Quote:

Originariamente inviato da alebrescia

mi spiace ma si stanno facendo sempre più stronzi sti cosi...

[gioiafilippo]

Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.

[GTKM]

Quote:

Originariamente inviato da gioiafilippo

Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.

Vallo a spiegare alla tua ragazza che hai perso un centinaio di foto vostre per colpa di un sito porno.

[gioiafilippo]

Quote:

Originariamente inviato da GTKM

Vallo a spiegare alla tua ragazza che hai perso un centinaio di foto vostre per colpa di un sito porno.

Ovviamente a lei non potevo spiegare tutta la vicenda, è bastato dirle che l'hd non partiva più per un errore. E comunque la cosa importante è che non ci tenessi password varie o dati bancari, in quel caso non avrei avuto altra alternativa che pagare

[demon77]

Quote:

Originariamente inviato da gioiafilippo

Io ne sono stato colpito a fine settembre e a me avevano chiesto un riscatto di 800$. Uso internet da oltre 20 anni, sono sempre stato attento e non sono mai caduto in phishing nè altra roba ma nonostante questo mi è costata cara aver visitato un sito porno trovato su google. Aperta la homepage ho cliccato sulla categoria che mi interessava e si è aperto un altro sito con lettere lunghissime e strane in alto. Nel giro di due secondi il computer non rispondeva più e ai continui riavvii mi apparivano testi in inglese con richieste di denaro per sbloccare i soldi. Ovviamente non ho pagato. Ho provato a recuperare i dati collegandolo come hd esterno ma risulta inaccessibile e illeggibile. Poco importa, avevo soltanto un centinaio di foto di me e la mia ragazza fatte in vacanza ad agosto, un paio di giochi installati e materiale di lavoro in doc e pdf. Ho preferito non pagare ma non aprirò mai più un sito porno in vita mia.

Notevole. Semplicemente visitando un sito?
Ero convinto che il sandbox dei moderni browser fosse piuttosto sicuro.. Posso chiederti con quale browser ti è successo?

[demon77]

Quote:

Originariamente inviato da aqua84

provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati

Questa cosa è un po' da capire.
Quando è accaduto nei nostri uffici (partì dal pc di un collega) il ransomware andò a criptare i contenuti locali del suo PC ma anche tutti i percorsi di rete a cui lui come utente aveva diditto ad accedere in scrittura.

[gioiafilippo]

Quote:

Originariamente inviato da demon77

Notevole. Semplicemente visitando un sito?
Ero convinto che il sandbox dei moderni browser fosse piuttosto sicuro.. Posso chiederti con quale browser ti è successo?

Mi è successo con Mozilla Firefox. Tu dici che possa essere dipeso da una falla del browser? cioé usando un altro browser avrei potuto evitarlo?

[Cloud76]

Quote:

Originariamente inviato da demon77

Notevole. Semplicemente visitando un sito?

Non ci vuole molto, basta un URL.

Quote:

Originariamente inviato da gioiafilippo

Mi è successo con Mozilla Firefox. Tu dici che possa essere dipeso da una falla del browser? cioé usando un altro browser avrei potuto evitarlo?

Non credo, ci vuole un antiexploit.
http://www.surfright.nl/en/alert

[Arioch]

Quote:

Originariamente inviato da Varg87

Scusa ma se sei in grado di fare questo con il Raspberry, come diamine hai fatto a farti infettare il sistema?
Non pensavo fosse cosí semplice liberarsene. Ma i file non vengono criptati?

Mia moglie stava cercando non so quale software ed ha lanciato un misterioso setup.exe. Fortunatamente di molti file avevo il backup, altri li ho salvati criptati nell'attesa che la tecnologia (o l'fbi) mi permetta di recuperarli.

[Jabberwock]

Quote:

Originariamente inviato da aqua84

provato, non molto tempo fa, a utilizzare un NAS Zyxel, e infettare il pc con 2 diversi CryptoLocker.
il sistema (Windows 7) è stato infettato per bene e tutto quanto criptato, mentre i files presenti sul NAS (sempre collegato) con filesystem linux non hanno subito danni.

direi che per le piccole/medie aziende, una soluzione ultra economica come un NAS è fondamentale per il backup dei dati.

se qualcun altro può confermare che, almeno fino ad ora, i file salvati su nas partizionato con file system linux non vengono criptati

Prova a montare gli share di rete attribuendo loro una lettera e vedi che bella fine fanno i file contenuti sul nas con file system linux.