Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
WannaCry/WanaCryptor, attacco ransomware planetario
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 13 Mag 2017 19:13    Oggetto: WannaCry/WanaCryptor, attacco ransomware planetario Rispondi citando

Leggi l'articolo WannaCry/WanaCryptor, attacco ransomware planetario
I fatti, i danni e come rimediare.


 

 

Segnala un refuso
Top
{alagoas}
Ospite





MessaggioInviato: 14 Mag 2017 14:12    Oggetto: Rispondi citando

Lo sappiamo tutti che le patch non vengono applicate con la cadenza necessaria; sappiamo anche che i software sono spesso scritti con i piedi, da questo punto di vista, e sappiamo anche che come al solito sono gli utenti ad essere colpevolizzati per un problema creato da una parte da programmatori inabili o resi tali da scarsi finanziamenti/tempo, e dall'altro da delinquenti informatici.
La solita storia che accade in ogni settore della vita "civile".
Spesso le aziende vedono l'informatica come un esborso finanziario sempre più fine a se stesso, e purtroppo hanno parzialmente ragione: i soldi risparmiati con l'automazione della gestione aziendale (minor personale e maggior rapidità/comodità) sono spesi per mantenere l'automazione in funzione, con quanto ne consegue, maggior personale e maggior rischio di sicurezza e di downtime.
Siamo entrati in una spirale viziosa utile ai protagonisti di oggi: i produttori di hardware/software da una parte e i cracker dall'altra, mentre chi sta nel mezzo paga entrambi.
Top
Zeus News
Ospite





MessaggioInviato: 15 Mag 2017 12:00    Oggetto: Rispondi citando

Leggi l'articolo WannaCry, cosa posso fare per difendermi?
WannaCry/WanaCryptor, attacco ransomware planetario.


 
Top
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 328

MessaggioInviato: 15 Mag 2017 19:52    Oggetto: Rispondi citando

tutto molto interessante ma... manca l'informazione più importante!!!
come si fa a BECCARSELO questo malware?
è un allegato eseguibile?
è un sito malevolo?
è un finto jpg/pdf o simili?

O entra nel PC come lo spirito santo???? Rolling Eyes
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 15 Mag 2017 20:56    Oggetto: Rispondi citando

@jumpjack
Guarda che è spiegato nel post sopra il tuo : http://www.zeusnews.it/zn/25291
Per infettarsi ci sono vari modi. (escludi lo Spirito Santo)
Top
Profilo Invia messaggio privato
thy
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/07/06 15:27
Messaggi: 195
Residenza: Pessano con Bornago (MI - Italia)

MessaggioInviato: 15 Mag 2017 21:29    Oggetto: Rispondi citando

A proposito degli allegati alle mail, mi permetto di consigliare un ottimo programmino free che uso da tanto tempo: Magic Mail Monitor.
Permette di controllare (quasi) tutte le caselle mail (so per certo che non funziona con Hotmail e Gmail), leggendo i messaggi in formato testo.
Si può così controllare se il mittente, per esempio, che compare nella mail è proprio quello e cose varie (scusate, non sono molto "tecnologico").
E il bello è che si possono cancellare i messaggi dal server come se fossero stati scaricati.
In genere cancello quintali di SPAM, ma se qualcosa stuzzica la mia curiosità o anche se mi arriva da quacunio che conosco, vado a vedere cosa c'è nel messaggio che si apre in formato testo, quindi senza eseguire allegati o altro e mi regolo.
In fondo, meglio perdere un messaggio di un amico che rimetterci i PC...
Top
Profilo Invia messaggio privato HomePage MSN
{Danilo_BB}
Ospite





MessaggioInviato: 16 Mag 2017 05:34    Oggetto: Rispondi citando

" 9. Se siete responsabili della sicurezza di una rete, consentite il libero accesso a questo URL per bloccare l'attacco (per ragioni descritte qui sotto): www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"

sotto dove ?
Top
{Angelo Di Salvo}
Ospite





MessaggioInviato: 16 Mag 2017 08:55    Oggetto: Rispondi citando

Grazie, Paolo, prezioso come sempre, ma troppe informazioni sono in inglese, lingua che per alcuni sfigati (tra i quali io) non è agevole. Ad esempio non ho capito se SMB deve essere attivo o disattivo. Potresti spiegare un po' meglio per i non anglofoni?
Top
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 328

MessaggioInviato: 16 Mag 2017 13:30    Oggetto: Rispondi citando

R16 ha scritto:
@jumpjack
Guarda che è spiegato nel post sopra il tuo : http://www.zeusnews.it/zn/25291
Per infettarsi ci sono vari modi. (escludi lo Spirito Santo)

No, Attivissimo parla proprio di spirito santo informatico...
"Non è necessaria alcuna azione da parte dell'utente."
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 16 Mag 2017 16:54    Oggetto: Rispondi citando

jumpjack ha scritto:
Citazione:
No, Attivissimo parla proprio di spirito santo informatico...

No, nel link che ho postato e che riposto:
http://www.zeusnews.it/n.php?c=25291
Attivissimo spiega come evitare il ransonware in 9 punti.
Magari sto invecchiando, ma in quel link non c'è traccia dello "Spirito Santo".
Non escludo che lo hai letto in qualche altro link.
Ma la tua domanda era chiara:
Citazione:
come si fa a BECCARSELO questo malware?

E quei 9 punti spiegano bene come NON BECCARLO..
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 328

MessaggioInviato: 16 Mag 2017 19:44    Oggetto: Rispondi citando

Con "spirito santo" intendo (ovviamente in senso ironico) che, stando all'intero articolo, il virus entra automaticamente nel PC e si attiva... senza fare niente.
Tutti i metodi proposti per NON beccarselo sono vaghi e generici, valido per qualunque virus: attento di qua, attento di là, aggiorna su, aggiorna giù, si vabbè grazie, faccio già tutto.

E poi se io chiedo "come faccio a far succedere questa cosa?" e uno mi risponde "ti spiego 9 modi per non farla succedere", c'è qualcosa che non quadra... Shocked

Ma la cosa più folle è che c'è addirittura un'intera pagina intitolata "Come si diffonde l'attacco? "... che però non spiega per niente come si viene infettati (ergo, come si diffonde il virus...) , ma cosa succede DOPO che si è stati infettati!

"Wannacry? Just read an Attivissimo article!" Laughing Laughing
Top
Profilo Invia messaggio privato
seagate
Eroe
Eroe


Registrato: 24/02/16 11:44
Messaggi: 60
Residenza: Via Lattea

MessaggioInviato: 17 Mag 2017 11:53    Oggetto: Rispondi citando

Prossimo passo, un bel virus dormiente che si riesce a salvarsi sul backup off line e se ne sta li buono buono fino al ripristino.
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 17 Mag 2017 12:00    Oggetto: Rispondi citando

Leggi l'articolo Sono stato colpito e i miei dati sono cifrati. Cosa posso fare?
WannaCry/WanaCryptor, attacco ransomware planetario


 
Top
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10534
Residenza: Tokelau

MessaggioInviato: 17 Mag 2017 12:20    Oggetto: Rispondi citando

se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo, nessun problema.
Se il servizio è attivo e il vostro sistema operativo è aggiornato, nessun problema.
Se avete un sistema operativo non aggiornato e il servizio è attivo e raggiungibile da Internet, probabilmente verrete infettati in qualche minuto.
Top
Profilo Invia messaggio privato HomePage
{ice}
Ospite





MessaggioInviato: 17 Mag 2017 18:29    Oggetto: Rispondi citando

in realtà non è necessario usare dischi USB, basta usare share di rete a cui si accede con credenziali diverse da quelle dell'utente di windows e che vengono montati solo per fare copia del backup, quindi smontati, oppure usando servizi appositi tipo rsync
Top
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14199
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 17 Mag 2017 23:12    Oggetto: Rispondi citando

SverX ha scritto:
se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo, nessun problema.
Se il servizio è attivo e il vostro sistema operativo è aggiornato, nessun problema.
Se avete un sistema operativo non aggiornato e il servizio è attivo e raggiungibile da Internet, probabilmente verrete infettati in qualche minuto.

Oltre a quanto detto finora, aggiungo che il virus viene diffuso tramite email con allegato un documento MS Office in cui è presente una macro che procede al download e installazione del cryptoware.

E' buona norma tenere sempre disattivate le macro in MS Office e attivarle solo quando si lavora con documenti provenienti da fonti sicure.
Nel dubbio, gli allegati conviene aprirli con LibreOffice o OpenOffice (che hanno una gestione macro differente da MS Office).
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 18 Mag 2017 08:30    Oggetto: Rispondi citando

Leggi l'articolo WannaCry: non uso Windows, sono al sicuro?
Attacco ransomware planetario


 
Top
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 328

MessaggioInviato: 18 Mag 2017 10:17    Oggetto: Rispondi citando

SverX ha scritto:
se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo

"Vulnerabilità"?
"SMB"?
"Servizio"?

Guardate che ormai i computer non li usano mica più solo i nerd, li usano anche casalinghe, bambini e pensionati, che non sono tenuti a conoscere queste boiate che appassionano tanto i nerd.
Quindi? Una casalinga disperata che NON vuole beccarsi Wannacry non ha diritto a sapere come ha fatto la sua vicina di casa a prendersi il virus?!?

Ma ci vuole tanto a dire che gira una mail pericolosa che contiene un allegato da non aprire? (se è questo il caso specifico, ancora non l'ho capito)
O dire di disabilitare l'anteprima outlook? (se è questo il problema)
O disabilitare lo scaricamento delle immagini?

ecc. ecc. ecc...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14199
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 18 Mag 2017 15:07    Oggetto: Rispondi citando

Hai ragione, purtroppo è un vizio dei tecnici (di qualsiasi campo) scrivere o parlare in modo incomprensibile per l'utente finale.

Microsoft ha scritto:
We haven’t found evidence of the exact initial entry vector used by this threat, but there are two scenarios that we believe are highly possible explanations for the spread of this ransomware:
  • Arrival through social engineering emails designed to trick users to run the malware and activate the worm-spreading functionality with the SMB exploit
  • Infection through SMB exploit when an unpatched computer is addressable from other infected machines

Tradotto
Citazione:
Non ci sono evidenze di come è iniziata la diffusione, ma ci sono 2 possibili scenari:
  • Arrivo tramite email di ingegneria sociale progettato per ingannare gli utenti per eseguire il malware e attivare la funzionalità di diffusione del worm con lo sfruttamento SMB
  • L'infezione tramite SMB sfrutta quando un computer non aggiornato è accessibile da altri pc infetti

Tra le varie possibilità di diffusione, si parla di email con allegati documenti Word (.doc, .docx) e Adobe Reader (.pdf)
Quindi il problema si presenta tramite email con allegato un documento o un link a una pagina web che, se aperti, fanno iniziare il calvario.
Come indicato nella seconda pagina dell'articolo di Paolo Attivissimo al punto 5.

E' obbligatorio tenere aggiornato l'antivirus e il proprio Windows (chi ha Linux o Mac OSX non si deve preoccupare).
Quindi, scaricate sempre gli aggiornamenti di sicurezza proposti dal vostro sistema e NON APRITE EMAIL DA SCONOSCIUTI.

Per questo catastrofico evento, MS ha messo a disposizione aggiornamenti anche per le versioni di Windows non più manutenute:
Aggiornamento per Windows XP 32bit
Aggiornamento per Windows XP 64bit
Aggiornamento per Windows Server 2003 32bit
Aggiornamento per Windows Server 2003 64bit
Aggiornamento per Windows XP Embedded 32bit
Aggiornamento per Windows 8 32bit
Aggiornamento per Windows 8 64bit

All'interno di una rete, il ransomware si diffonde sfruttando le vulnerabilità descritte da SverX.

Al momento, NON ESISTE ALCUN SISTEMA GRATUITO E SICURO per decriptare i propri files.
Si può tentare con il programma WanaDecrypt ma, solo se l'utente ha registrato il traffico di rete o ha scaricato la chiave RSA dalla memoria del pc durante l'infezione prima che venisse inviata al server di WanaCrypt.

Curiosamente, in rete si cominciano trovare diversi siti che offrono il servizio di decriptazione a pagamento...

E cominciano a comparire nuove varianti di WannaCry (anche fasulle, solo per chiedere soldi).
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 328

MessaggioInviato: 18 Mag 2017 17:55    Oggetto: Rispondi

Da non crederci.... Quindi si parla ovunque di cessato allarme... ma ancora neanche si sa come è iniziato tutto???? Shocked Shocked Cioè basta che uno script kiddy qualunque trovi l'eseguibile del virus e sostituisca la stringa del "sito sinkhole" con un'altra, e risiamo da capo??? Tutti i PC del mondo che non sono ancora stati aggiornati continueranno a essere infettati a profusione!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi