Le pillole

Le pillole di Dottor Marc

Ransomware: tecniche di attacco e contromisure

Il rapido sviluppo tecnologico di questi anni ha comportato un proporzionale aumento degli attacchi informatici. I crimini informatici sono diventati più complessi e possono portare a compromettere contemporaneamente migliaia o addirittura milioni di dispositivi.

Oggi esistono vari tipi di vettori del cyber-crimine e uno dei più recenti e temuti è il ransomware, un tipo di estorsione digitale o ricatto digitale di cui abbiamo già trattato in passato.

Il ransomware è un tipo di malware che impedisce agli utenti di accedere alle risorse del proprio dispositivo informatico e / o ai dati personali memorizzati al loro interno utilizzando vari metodi. Il ransomware non intende arrecare danni al file system del computer, ma permette le funzioni di base per fornire alla vittima un modo per pagare il riscatto e visualizzare le istruzioni di pagamento.

(altro…)
Leggi di più...

Come può un ransomware bypassare i controlli di sicurezza?

Come può un ransomware bypassare i controlli di sicurezza?

Gli attacchi ransomware sono stati a lungo una minaccia per gli utenti di Internet, in particolare per il settore delle imprese. In assenza dell'implementazione di adeguate pratiche di sicurezza, molte aziende e organizzazioni diventano spesso vittime di questo tipo di attacchi. Di recente, uno studio ha evidenziato come la maggior parte dei virus ransomware possa bypassare i controlli di sicurezza.

Le tecniche ransomware più comuni

I ricercatori di SophosLabs hanno recentemente pubblicato un dettagliato whitepaper che evidenzia come la maggior parte dei ransomware eluda le misure di sicurezza. Sono state analizzate numerose varianti di ransomware famigerate per i loro attacchi devastanti e sono state trovate numerose tecniche che agevolano il ransomware nella sua azione. 

(altro…)
Leggi di più...

Documenti Word con un Virus non rilevabile dagli Antivirus: NESSUNO E’ AL SICURO

Un virus nei file di Word senza macro? Ebbene sì, un recente virus si sta diffondendo rapidamente e chiunque utilizzi i file .doc è una potenziale vittima.Ultimamente abbiamo notato che molte delle vittime che ci contattano hanno un elemento in comune: sono state infettate da un virus semplicemente aprendo un documento Microsoft Word apparentemente innocuo.

Microsoft Word è vulnerabile

Come funziona questo nuovo tipo di attacco?Viene costruito un file .doc che contiene un codice particolare, chiamato Microsoft Dynamic Data Exchange (DDE) che permette, senza utilizzare codice Macro o Active-x, di eseguire dei comandi sul dispositivo dell'utente ignaro del pericolo.Come puoi proteggerti?Fortunatamente all'apertura del file Word vieni avvisato che c'è qualcosa di strano nel documento ed appare questa schermata:word_virusMi raccomando: se ricevi un documento via Mail ed all'apertura ti appare questa schermata premi sul pulsante No e chiudi immediatamente il file per evitare che il tuo computer venga infettato dal virus.Se viene premuto il tasto Sì viene avviato il codice del virus che obbliga il computer a scaricare un malware da un sito esterno.  Questo è il codice che potenzialmente potrebbe essere eseguito:

virus_word_codice

Microsoft ovviamente non si assume nessuna responsabilità sui pericoli di questa funzionalità, in quanto l'utente viene avvisato dell'apertura della sorgente esterna. Anzi, la descrivono come una "funzionalità molto utile".In modo analogo, gli antivirus non rilevano questo collegamento come un'attività illecita. Fortunatamente alcuni riescono a rilevare il malware che viene scaricato e a bloccarlo con successo.

I consigli di Dottor Marc

 per la sicurezza e la salute dei tuoi dati

Tutti noi, dall'azienda al libero professionista al privato, non possiamo essere vittime così facile dei virus che criptano i file. Questi virus e ransomware hanno avuto una diffusione così rapida soprattutto grazie alla negligenza nella gestione dei dati.Sperare di recuperare i file criptati dai virus dovrebbe essere una soluzione da non prendere neanche in considerazione, pari al pagamento del riscatto.Ti consigliamo di prestare particolare attenzione a questi punti per evitare di essere vittima di questi virus, con pochi e semplici accorgimenti.Ricordati che prevenire è meglio che formattare.
Leggi di più...
dottor_marc_analizzare_virus

Wannacry, Petya e NotPetya ransomware: come fare una scansione della rete per verificare se sei vulnerabile

Ce lo chiedono in tantissimi: Come posso vedere se i computer della mia rete sono vulnerabili a questi nuovi virus? Come posso fare una scansione della rete per verificare se posso essere attaccato da Wannacry?Finalmente è arrivato il software che automatizza tutta la procedura di test e analisi delle vulnerabilità in rete.Con questo semplice programma puoi analizzare in modo automatico tutti i PC della rete in modo da essere preventivamente al sicuro da nuovi virus che sfruttano queste vulnerabilità dei sistemi operativi, anche i più recenti!IMPORTANTE! L'utilizzo di questo programma non ti mette al sicuro dalle minacce proveniente da questi virus. Per avere una rete sicura è necessario progettarla con attenzione e analizzare nel dettagli i tantissimi aspetti relativi alla sicurezza dei tuoi dati. Avere un sistema di salvataggio dei file funzionante, monitorato e sicuro, un ottimo antivirus ben configurato e utenti attenti e consapevoli dei rischi che corrono è la giusta base di partenza per dormire sonni tranquilli. Questo programma è solo uno dei dati test che devono essere effettuati all'interno di una rete di computer per verificarne la sicurezza.

Scansione della rete alla ricerca delle vulnerabilità utilizzate dai virus

Come funziona? Semplicissimo!
  1. Scarica questo software di analisi ed avvialo con un doppio click!
  2. Accendi TUTTI i dispositivi che hai (portatili, computer e all-in-one) ed attendi che si siano avviati completamente
  3. Clicca sul tasto SCAN
  4. Attendi la fine della scansione
  5. Verifica i risultati: Se il valore corrispondente a "Vulnerable" è uguale a Zero significa chetutti i tuoi dispositivi e computer sono aggiornati all'interno della tua rete! Complimenti!
Attenzione! Questo è uno strumento che verifica se i tuoi PC sono attaccabili oggi da un'unica tipologia di virus! Il nostro consiglio è di seguire sempre l'ABC dell'azienda sicura:
  • A come Aggiornamento: Aggiorna sempre Windows, Antivirus, Adobe Flashplayer.
  • B come Backup: Un backup automatico, controllato e remoto ti può salvare dalla perdita di dati dovuti a virus ma anche dalla cancellazione involontaria degli stessi.
  • C come Controllo: Affidati ad una azienda che propone un contratto di manutenzione continuativa e che abbia un sistema di monitoraggio giornaliero.L'80% delle aziende che ci contattano per un recupero dei dati avevano un backup, ma non stava funzionando, e nessuno lo sapeva!
Leggi di più...
recuperare file criptati da CryptoPEC

CryptoPEC: il virus PEC 2017. Come recuperare i file criptati gratuitamente?

CryptoPEC, il ransomware italiano che dall'inizio di maggio 2017 ha iniziato a colpire decine di migliaia di computer italiani, è un virus che cripta i file, li rinomina con estensione .pec e chiede il pagamento di un riscatto per la decriptazione.

Da un nostro recente approfondimento, disponibile su La Stampa, è un virus totalmente italiano ed il metodo di attacco è così ben fatto da trarre in inganno anche gli utenti più attenti.

Recuperare i file criptati è possibile?

Recuperare i file criptati da PEC 2017 è finalmente possibile!

Per sapere se i tuoi file possono essere recuperati è necessario raggiungere la pagina dedicata al recupero:

Pagina per il recupero dei file criptati da virus PEC 2017


Recuperare i file .pec gratis

Funzionamento tecnico di Cryptolocker

cryptolocker_funzionamento

I consigli del Dottor Marc

 per la tua sicurezza e la salute dei tuoi dati

Tutti noi, dall'azienda al libero professionista al privato, non possiamo essere vittime così facile dei virus che criptano i file. Cryptolocker ha avuto una diffusione così rapida soprattutto grazie alla negligenza nella gestione dei dati.

Sperare di recuperare i file criptati dal virus dovrebbe essere una soluzione da non prendere neanche in considerazione, pari al pagamento del riscatto.

Ti consigliamo di prestare particolare attenzione a questi punti per evitare di essere vittima di questi virus, con pochi e semplici accorgimenti.

Ricordati che prevenire è meglio che formattare.

Leggi di più...
cryptolocker_recuperare_file_criptati

Cryptolocker 2018: come recuperare i file criptati dal virus?

Come recuperare i file criptati dal virus?

Si possono decriptare i file criptati da Cryptolocker?

Queste sono alcune delle domande che ci vengono poste più di frequente. Negli ultimi anni i virus che criptano i file e che chiedono il pagamento di un riscatto per la decriptazione hanno avuto una diffusione sempre maggiore, creando molti danni a privati e aziende. I file criptati con estensioni modificate possono essere decriptati in alcuni casi con pochi click, in altri attraverso l'aiuto di personale esperto in questo genere di operazioni. (altro…)
Leggi di più...
backup_gratis

Come avere un backup gratis grazie al super ammortamento

Un backup gratis? Come è possibile?Il backup dei file è una delle attività fondamentali che un'azienda deve mettere in atto. Il rischio che il file vengano persi o danneggiati, magari da qualche versione dei recenti virus ransomware, è troppo alto per essere ignorato. Gli investimenti nelle migliorie alla struttura informatica sono molto importanti, per poter disporre di tecnologie adeguate alla propria attività e dormire sonni tranquilli, in completa sicurezza. (altro…)
Leggi di più...
Do NOT follow this link or you will be banned from the site!