Ransomware e cryptolocker: quale protezione adottare?

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi

Ransomware e cryptolocker: quale migliore soluzione (possibilmente) residente e gratuita?

Acronis Ransomware Protection
0
Nessun voto
AppCheck
1
100%
CryptoPrevent
0
Nessun voto
CyberSight RansomStopper
0
Nessun voto
GridinSoft Anti-Ransomware
0
Nessun voto
Kaspersky Anti-Ransomware Tool for Business
0
Nessun voto
SBGuard Anti-Ransomware
0
Nessun voto
Altro (da specificare eventualmente nei commenti)
0
Nessun voto
Nessuna protezione specifica (soltanto antivirus e/o firewall)
0
Nessun voto
 
Voti totali: 1

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » dom giu 09, 2019 8:43 am

Qualche giorno fa, per aggiornarmi, leggevo l'articolo scritto da crazy.cat dal titolo "I programmi anti-cyptolocker, come prevenire, o almeno provarci, l’infezione e la criptazione dei dati".
Così ho pensato di aprire questo sondaggio. Magari può rivelarsi interessante. Lo spero almeno, pure per comprendere se "ci facciamo bastare un antivirus aggiornato" oppure preferiamo aggiungere un ulteriore strato di protezione.
Grazie per l'attenzione.
:)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da System » dom giu 09, 2019 8:43 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7453
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat » dom giu 09, 2019 10:02 am

Nel sondaggio non hai messo l'opzione più importante, "usare il cervello".

Rispetto a quando ho scritto l'articolo ho perso il contatto con il mondo ransom e cryptolocker, non vedo più una mail da secoli e anche dai clienti che seguo nessuno mi dice più niente.

Sono ancora una minaccia come in quel periodo o sono in via di estinzione?
La vita è una frana di pietre! Non cercare il senso, cerca un riparo!

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » dom giu 09, 2019 11:09 am

crazy.cat ha scritto:
dom giu 09, 2019 10:02 am
Nel sondaggio non hai messo l'opzione più importante, "usare il cervello".
Hai ragione, come sempre d'altronde! :D
:brindisi
crazy.cat ha scritto:
dom giu 09, 2019 10:02 am
Sono ancora una minaccia come in quel periodo o sono in via di estinzione?
Avevo, quest'anno, trovato alcune notizie in rete, circa un permanere (almeno) della minaccia.
Alcune credo siano fonti attendibili, ad esempio:
crazy.cat ha scritto:
dom giu 09, 2019 10:02 am
Rispetto a quando ho scritto l'articolo ho perso il contatto con il mondo ransom e cryptolocker, non vedo più una mail da secoli e anche dai clienti che seguo nessuno mi dice più niente.
Davvero non saprei, l'esperto non sono io, affatto. Era una (mia) curiosità.
Magari dal flop del sondaggio avremo conferma che la questione è pressoché superata.
:ciao

:cofftopic
Cercando un po' di capire/vedere la diffusione dei malware (nella più ampia accezione), mi sono imbattuto in alcuni siti che offrono, sotto forma di mappe del globo terreste, le dinamiche evolutive (?!) di virus e annessi e connessi: Almeno per me, una affascinante novità ... mi è sembrato di tornare a Wargames - Giochi di guerra! :acch
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » gio giu 13, 2019 4:57 pm

Peccato, evidentemente la questione non è d'interesse. Ci può stare.

Casi del destino, tuttavia, proprio stasera mi chiama un caro amico che, operando per di più in una rete intranet, si è ritrovato con la maggior parte dei propri file illeggibili e con estensione ".qbx", infettato da un non meglio identificato (forse) ransomware, per cui il sito ID Ransomware - MalwareHunterTeam risponde con un laconico messaggio che pressapoco recita (ovviamente ho operato da remoto con un elaboratore in ambiente Linux! :frustata ):
"Dharma (.cesar Family)
Per questo ransomware attualmente non vi sono modi conosciuti per decifrare i file.
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Identificato da
  • sample_extension: .id-<id>.[<email>].qbx
  • ransomnote_email: ***[AT]***.com
  • sample_bytes: ...
  • custom_rule: Original filename "..."
Trend Micro Ransomware File Decryptor, fatto girare in principio, identifica (ma non decripta) un ransomware della famiglia CrySiS. Nulla da fare nemmeno con i tool per CrySiS di Avast e Kaspersky.
Ho inviato il documento infetto sia a F-Secure (che già mi ha ritornato un'e-mail di presa in carico del problema) sia ai laboratori Avira, ma non credo ci siano buone prospettive.

L'antivirus del mio amico è ESET Endpoint Antivirus, ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno, poi al volo aggiornate dal suo servizio di assistenza. Hanno mandato in esecuzione una scansione e un'infezione è stata trovata (probabilmente l'agente che ha commesso il misfatto), resta la necessità di trovare la chiave per aprire i documenti.

Se qualcuno potesse darmi un suggerimento ... lo so che sono off topic, ma siamo altrettanto preoccupati/disperati ... mi sa che l'unica è ripristinare un backup della macchina e contingentare l'infezione.
Grazie e scusate lo scantonamento.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » gio giu 13, 2019 5:48 pm

Avrei voluto editare il precedente post, ma il tempo per farlo è con tutta probabilità scaduto, devo quindi aggiungere quest'altro post per rappresentare, forse, la presenza di un pericolo (non voglio essere allarmista): Aggiungo che, nonostante i titoli, una soluzione per recuperare i documenti "inchiavati" per via di questo (improvviso) ransomware non sembra aversi, per il momento almeno ("No. Unfortunately, it’s not possible to recover the files encrypted by this ransomware because the private key which is needed to unlock the encrypted files is only available through the cybercriminals."; QUI).

Grazie, comunque sia.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7453
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat » gio giu 13, 2019 5:52 pm

Pseudo articoli fuffa per vendere il software miracoloso di turno, se magari ti metti a cercare in quel sito ne trovi altre decine tutti uguali e inutili.
Matilda12 ha scritto:
gio giu 13, 2019 5:48 pm
[*] 27 maggio 2019, .QBX file Virus (Dharma) - come rimuoverlo;
[*] 31 maggio 2019, Guida rapida per eliminare .qbx Files Virus correttamente dal PC.
La vita è una frana di pietre! Non cercare il senso, cerca un riparo!

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » gio giu 13, 2019 5:57 pm

crazy.cat ha scritto:
gio giu 13, 2019 5:52 pm
Pseudo articoli fuffa per vendere il software miracoloso di turno, se magari ti metti a cercare in quel sito ne trovi altre decine tutti uguali e inutili.
Matilda12 ha scritto:
gio giu 13, 2019 5:48 pm
[*] 27 maggio 2019, .QBX file Virus (Dharma) - come rimuoverlo;
[*] 31 maggio 2019, Guida rapida per eliminare .qbx Files Virus correttamente dal PC.
Convengo, anche perché in realtà, a ben leggere, nemmeno in questi articoli si propone la soluzione. Anzi, una ri-soluzione.

Resta disgraziatamente la questione: come pensi sia possibile venirne fuori? O, al minimo, porre una toppa: come?
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7453
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da crazy.cat » gio giu 13, 2019 5:57 pm

Matilda12 ha scritto:
gio giu 13, 2019 4:57 pm
Peccato, evidentemente la questione non è d'interesse. Ci può stare.
Non ci sono più i malware di una volta e l'interesse per l'argomento è sceso a zero.
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Aspettare e sperare...o farsi un backup preventivo che è sempre la protezione migliore.
ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno,
Questo direi che è molto grave e preoccupante.
resta la necessità di trovare la chiave per aprire i documenti.
Come detto prima aspettare e sperare
contingentare l'infezione.
Se ha una intranet con dischi di rete o cartelle condivise con altri pc è meglio fare un controllo anche di quelle.
La vita è una frana di pietre! Non cercare il senso, cerca un riparo!

Avatar utente
Matilda12
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 53
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche

Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da Matilda12 » gio giu 13, 2019 6:05 pm

crazy.cat ha scritto:
gio giu 13, 2019 5:57 pm
Si raccomanda di effettuare un backup dei file cifrati e sperare che vi siano soluzioni in futuro.
Aspettare e sperare...o farsi un backup preventivo che è sempre la protezione migliore.
contingentare l'infezione.
Se ha una intranet con dischi di rete o cartelle condivise con altri pc è meglio fare un controllo anche di quelle.
Grazie crazy.cat! Ripristino con un backup pulito e controllare l'intranet.
Il servizio assistenza sarà in loco solo domattina: hanno raccomandato di spegnere tutti gli elaboratori, ma in una realtà professionale-aziendale non è semplice. Si fa, se pur di evitare ulteriori danni, ma non è semplice, appunto.
crazy.cat ha scritto:
gio giu 13, 2019 5:57 pm
ma le definizioni dei virus (se a qualcosa fossero potute servire) erano ferme a marzo di quest'anno,
Questo direi che è molto grave e preoccupante.
... è la considerazione che mi sono permesso di fare d'acchito, anche perché ESET credo possa essere considerato affidabile, sempre operando cum grano salis.
Grazie ancora!
:brindisi
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Ransomware e cryptolocker: quale protezione adottare?

Messaggio da System » gio giu 13, 2019 6:05 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio