Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Cronaca di un attacco di ransomware: in chat con i criminali
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 24 Apr 2017 13:30    Oggetto: Cronaca di un attacco di ransomware: in chat con i criminali Rispondi citando

Leggi l'articolo Cronaca di un attacco di ransomware: in chat con i criminali



 

 

Segnala un refuso
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10219

MessaggioInviato: 24 Apr 2017 14:47    Oggetto: Rispondi citando

Citazione:
Sono quasi le tre del pomeriggio, e tramite Giovanni pongo ai truffatori un paio di domande: come mai fanno i criminali invece di usare il loro talento tecnico in un'azienda di sicurezza informatica? Risposta secca: le aziende pagano poco e questo a loro non piace. Il fatto che la risposta usi "We" è una conferma diretta che si tratta di un gruppo e non di un singolo criminale.


Non mi sembra che abbiano così tanto talento. Ne è la prova questo:


Citazione:
Un'ultima domanda: quale sarebbe stato il software per garantire l'immunità?
@Support: Anti-ransomware by Kaspersky LAB, Anti-virus software(nod32 or kis), Comodo firewall


Buono a sapersi proprio.... Laughing
Servirà alle aziende, a prestare più attenzione, formare il personale, e mettersi delle mani di aziende informatiche capaci.
Top
Profilo Invia messaggio privato
bodyalive
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/15 10:44
Messaggi: 119

MessaggioInviato: 26 Apr 2017 08:12    Oggetto: Rispondi citando

Brillante articolo e molto interessante!

PS:

Ho disabilitato Router Wi-Fi su Chrome per tutto il vostro dominio ma continua a comparire la schermata che chiede di disabilitarlo!
Top
Profilo Invia messaggio privato
{Nf}
Ospite





MessaggioInviato: 26 Apr 2017 09:55    Oggetto: Rispondi citando

Ma usare un carattere diverso (più piccolo) per "Questo è un articolo su più pagine: ti invitiamo a leggere ..." per facilitare la lettura no?
Top
{Nf}
Ospite





MessaggioInviato: 26 Apr 2017 10:02    Oggetto: Rispondi citando

Il backup periodico serve a poco, avendo un sistema settimanale di backup su dischi esterni conservati in cassaforte con sostituzione del disco giornaliera a cicli settimanali, la criptazione(?) è avvenuta partendo sui file meno recenti e meno utilizzati e l'attacco si è palesato il giorno 8 sul pc infetto, quando anche i back-up erano già tutti criptati, con richiesta di riscatto. fortunatamente il tecnico è riuscito a decriptare senza dover pagare...
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 30 Apr 2017 18:00    Oggetto: Rispondi citando

Citazione:
Un'ultima domanda: quale sarebbe stato il software per garantire l'immunità?
@Support: Anti-ransomware by Kaspersky LAB, Anti-virus software(nod32 or kis), Comodo firewall

Ma... sarà vero?
E se lo è perchè proprio questi e non altri? Che sia una scelta deliberata che solo questi SW possano intercettare questo ransomware o può essere dovuto al fatto che di questi SW chi ha creato il ransomware non conosce i sistemi di intercettazione mentre di altri sì?

Vengono molti interrogativi a fronte di una risposta del genere.
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 04 Mag 2017 10:00    Oggetto: Rispondi citando

Leggi l'articolo Cronaca di un attacco di ransomware: notte 1
3 marzo 2017, 2:00 AM


 
Top
fingam
Dio minore
Dio minore


Registrato: 02/05/05 09:58
Messaggi: 644
Residenza: Lugano, Isvizzera

MessaggioInviato: 04 Mag 2017 11:56    Oggetto: Rispondi citando

I criminali vogliono 2 bitcoin di riscatto (circa 2000 franchi - o 2300 euro, N.d.R.) entro cinque giorni per fornire la chiave di decifrazione.


Avete sbagliato completamente il cambio: 2000 franchi svizzeri sono attualmente circa 1850 euro. Anche ad applicare al contrario il tasso 1.08 farebbero 2160 euro. Non capisco da dove arrivino 2300 euro citati nell'articolo, a meno che gli hacker non facciano sconti se paghi in valuta rossocrociata Wink
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10924
Residenza: Tokelau

MessaggioInviato: 04 Mag 2017 15:20    Oggetto: Rispondi citando

L'articolo è valido e interessante, però non posso fare a meno di commentare che NON SI DEVE pagare il riscatto altrimenti sarà sempre più interessante (redditizio) creare ransomware... e quindi fare sì che altri tecnici capaci scelgano di mestiere di fare i ladri, invece.

Secondo me, quando ci si ritrova con i file criptati da un ransomware (a meno che non sia uno 'vecchio' per il quale è noto come risolvere) si deve fare esattamente come si fa quando un file viene perso senza speranza di recupero: si fa mea culpa, si discute un piano per evitare che succeda ancora e si rifà da capo il lavoro. Ci vorrà più tempo e probabilmente si spenderà di più, almeno nell'immediato, ma si impara e si crea la cultura della sicurezza informatica sul posto di lavoro.

Che per la cronaca in Italia, almeno per la mia esperienza, è ancora molto carente Sad
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10114

MessaggioInviato: 04 Mag 2017 17:23    Oggetto: Rispondi citando

@SverX
Citazione:
L'articolo è valido e interessante, però non posso fare a meno di commentare che NON SI DEVE pagare il riscatto altrimenti sarà sempre più interessante (redditizio) creare ransomware...

Purtroppo l'azienda deve fare 2 conti in queste circostanze Rolling Eyes
Per l'utente normale è diverso, al limite può tenere i dati criptati, e sperare in futuro che qualche guru risolva il problema, come è già successo (alcune volte) in passato.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10924
Residenza: Tokelau

MessaggioInviato: 05 Mag 2017 08:47    Oggetto: Rispondi citando

R16 ha scritto:
Purtroppo l'azienda deve fare 2 conti in queste circostanze


Sì, deve fare due conti con gli incompetenti che l'hanno messa in quella situazione. Wink
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 05 Mag 2017 18:33    Oggetto: Rispondi citando

Non è sempre così semplice purtroppo, a volte è la proprietà stessa che sottovaluta il rischio e non vuol spendere di più per gestirlo fino a che non ci si trova in mezzo, caso già visto più volte e non solo sul tema informatico... Rolling Eyes
Top
Profilo Invia messaggio privato
{Dario}
Ospite





MessaggioInviato: 09 Mag 2017 15:08    Oggetto: Rispondi citando

ci sono società come 2open che permettono di recuperare file criptati da ramsmware per molto meno e senza pagare questi criminali!
Top
Zeus News
Ospite





MessaggioInviato: 18 Mag 2017 13:00    Oggetto: Rispondi citando

Leggi l'articolo Cronaca di un attacco di ransomware: pomeriggio 1
3 marzo 2017, pomeriggio


 
Top
Zeus News
Ospite





MessaggioInviato: 22 Mag 2017 23:00    Oggetto: Rispondi citando

Leggi l'articolo Cronaca di un attacco di ransomware: giorno 2
4 marzo 2017


 
Top
Zeus News
Ospite





MessaggioInviato: 01 Giu 2017 13:00    Oggetto: Rispondi citando

Leggi l'articolo Cronaca di un attacco di ransomware: giorno 3



 
Top
Zeus News
Ospite





MessaggioInviato: 21 Giu 2017 11:00    Oggetto: Rispondi

Leggi l'articolo Cronaca di un attacco di ransomware: epilogo



 
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi