www.MegaLab.it

[Zane]

L'estorsione digitale si chiama "Ransom-U" - Commenti

Un nuovo malware prende in ostaggio i documenti dei naviganti e chiede il pagamento di un riscatto per liberarli. Attenzione ai PDF avvelenati: il contagio si diffonde così. [continua...]

[sampei.nihira]

Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
Come al solito la prevenzione sia attua efficacemente anche tramite una "forma mentis" adeguata.
Faccio un esempio hanno aperto un sondaggio per la lettura delle e-mail.
Alcuni utenti usano la web-mail altri un client.
Chi usa prevalentemente il primo metodo, dovrà curare il proprio browser in modo migliore nei settaggi, rispetto al secondo gruppo di utenti.
Del resto una possibile vulnerabilità nel browser da remoto può non essere ugualmente presente nel client o viceversa ovviamente.
Tali utenti quindi hanno 2 opportunità.

Quindi se limitate i possibili danni al vs sistema confinandoli in primis alla modlaità di navigazione, gli altri sw della vostra configurazione di sicurezza dovranno intervenire in modo più limitato alla salvaguardia del tutto.
Meno interventi significa certamente maggiore sicurezza perché diminuiscono le probabilità di un bypass.

[Hpmezzo]

Ragazzi ma questo PDF "avvelenato" è solo vulnerabile il lettore di casa Adobe oppure anche gli altri? Io navigo con sanboxie...e non dico di essere sicuro al 100% perché un giorno...forso non troppo lontano... verrà pure violato secondo me sandboxie con qualche metodo... anche se non so quale... E comunque meglio avere sempre qualche backup anche in un disco remoto ..(Adrive garantisce gratuitamente 50GB)...Meglio approfittare

[farbix89]

Vediamo se riesco a beccare in rete questo PDF avvelenato,che lo carino su MVL

[Cello89]

Figo, lo voglio!

Speriamo che venga messo su MegaVirusLab il prima possibile, voglio giocarci su VirtualBox!

[raffaele32]

[color=#000080]Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
[color]

Ci vorrebbe un articolo in proposito, visto che ho più di un pc. Nel mio caso quello connesso alla rete ha Avast! - Spybot S&D - e Malwarebytes per gli altri non curo particolarmente l'antivirus, anche se dovrei.Le pendrive le uso esclusivamente per il passaggio di file da un pc all'altro.Vorrei perfezionare la mia sicurezza, visto che adotto queste misure "rozze".

[hieinji]

Antivirus aggiornato, scansioni periodiche e occhio bastano (IMO). Tempo fa avevo millemila sistemi di protezione: WOT, noscript, FF sempre aggiornato, antivirus sempre aggiornato, firewall aggiornato, 4 antimalware (non con la protezione) ecc ecc. Dopo anni senza virus ho rimosso gran parte di questi sistemi sto perfino usando i firewall di windows e ancora nessun tipo di virus è riuscito ad entrare nel mio sistema guadagnandone in velocità di sistema (come potete vedere dalla firma non ho una macchina ultrapotente, eppure riesco a navigare alla grande, vedo pc con quad-core ecc impallarsi continuamente xD)

[trik]

Figo, lo voglio!

Speriamo che venga messo su MegaVirusLab il prima possibile, voglio giocarci su VirtualBox!

anche io!!!!
fatemi sapere se riuscite a trovarlo!!!

[IRREAL]

Chiunque abbia recuperato questo pdf è pregato di postarlo per il download,

[Hpmezzo]

Ragazzi volevo farvi una domanda...Io non sono esperto però se alcuni esperti di sicurezza si riuniscono per decombilare questo eseguibile o pdf "avvelenato" non si potrebbe trovare l'algoritmo che genera le chiavi di "sblocco"...Cioè i migliori programmi in commercio con tutte le dovute protezioni riescono a bypassarle creando keygen, un file di pochi MB o addirittura KB non riescono? Magari trovando l'algoritmo creare una specie di keygen che sblocca tutti i file... Lo so ragazzi è una domanda assurda la mia alcuni mi potranno pure ridere in faccia ma vorrei delle delucidazioni al tal proposito. Anche se di reverse engineer è proibito parlarne, ma in questo caso si tratta di malware e non di programmi protetti da diritti di autore...Spero di non essere per questo!
Grazie mille a tutti!

[ueciccio]

Non ho mai sentito che parlare di reverse engineer sia vietato.

Piuttosto per legge è vietato praticare il reverse engineer su software protetti da
copyright, con opportuno eccezioni (vedi qui: http://it.wikipedia.org/wiki/Ingegneria_inversa).

E non credo che uno possa essere bannato per aver espresso un parere
su questo argomento... Chiedere è lecito, rispondere è cortesia!

[sampei.nihira]

Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
[color]

Ci vorrebbe un articolo in proposito, visto che ho più di un pc. Nel mio caso quello connesso alla rete ha Avast! - Spybot S&D - e Malwarebytes per gli altri non curo particolarmente l'antivirus, anche se dovrei.Le pendrive le uso esclusivamente per il passaggio di file da un pc all'altro.Vorrei perfezionare la mia sicurezza, visto che adotto queste misure "rozze".

[color=#000080]La diversificazione della configurazione di sicurezza permette inoltre di avere implicitamente un backup dati più sicuro.
Se è possibile fare un paragone colorito occorre vedere la propria configurazione di sicurezza alla stregua di un castello medioevale.
Fornito quindi di una serie di linee di difesa concentriche.
Più le linee di difesa sono efficienti e meno probabilità gli attaccanti hanno di "bucarle" tutte.
L'utente con l'esperienza affinata anche dal fattore tempo trova prima o poi anche il giusto equilibrio trà sw usati e leggerezza dell'intero sistema.
Eliminando elementi ridondanti o poco performanti.
Il browser è inogni caso la prima linea di difesa (anche se questo importantissimo compito viene sempre disconosciuto).
Se è settato in modo robusto le altre linee di difesa rimangono............disoccupate !!
Ed hanno meno probabilità di fallire una volta se sono chiamate a più interventi frequenti.
Capisci la la frequenza di intervento, a livello statistico, implica per forza di cose una maggiore vulnerabilità.

Se hai più castelli, diversificare le loro difese, è rendere la strategia di attacco del nemico più fallibile.
L'eventuale caduta di uno (speriamo ovviamente di no) non implica per forza di cose che cadrà anche l'altro.

[drumsal]

Antivirus aggiornato, scansioni periodiche e occhio bastano (IMO). Tempo fa avevo millemila sistemi di protezione: WOT, noscript, FF sempre aggiornato, antivirus sempre aggiornato, firewall aggiornato, 4 antimalware (non con la protezione) ecc ecc. Dopo anni senza virus ho rimosso gran parte di questi sistemi sto perfino usando i firewall di windows e ancora nessun tipo di virus è riuscito ad entrare nel mio sistema guadagnandone in velocità di sistema (come potete vedere dalla firma non ho una macchina ultrapotente, eppure riesco a navigare alla grande, vedo pc con quad-core ecc impallarsi continuamente xD)

Sacrosanta verità, comunque dobbiamo anche metterci nei panni di chi è meno smanettone o avventuriero di noi (io definirmi esperto, non oso). Ho passato il week end a purificare il pc di uno studio infettato da un po' di tutto, e non potevo formattare.
Ho impostato una politica di security del PC (che peraltro come ha detto qualcuno sopra comincia da un bel backup), ma il limite sta nel mantenere la gestione ordinaria alla portata dell'utente comune, visto che io non sono sempre in loco. Ogni consiglio in prevenzione è quindi sempre molto apprezzato.

[sampei.nihira]

Perdonate 2 post in fila......

Quanto mi "disturba" il periodo di 10' di modifica di un topic.....che ripeterò fino alla paranoia è veramente insufficiente.
Quindi domando ancora se è possibile elevare il tempo almeno ad 1 ora.

Farbix hai un MP

[Hpmezzo]

Non ho mai sentito che parlare di reverse engineer sia vietato.

Non ho detto che è vietato..Ho solo detto che è legale praticarlo su software coperti da diritti di autore...

[Hpmezzo]

Non ho mai sentito che parlare di reverse engineer sia vietato.

Non ho detto che è vietato..Ho solo detto che è illlegale praticarlo su software coperti da diritti di autore...

[sampei.nihira]

Si reperisce in rete questo:

https://www.virustotal.com/file-scan/re ... 1291063871

http://anubis.iseclab.org/?action=resul ... ormat=html

[Hpmezzo]

Si reperisce in rete questo:

https://www.virustotal.com/file-scan/re ... 1291063871

http://anubis.iseclab.org/?action=resul ... ormat=html

O.o il mio comodo non lo identifica....Chissa se il Defense+ identifica qualcosa di sospetto....

[farbix89]

Chissa se il Defense+ identifica qualcosa di sospetto....

Bloccato e sandboxato...non ha molte speranze

[Hpmezzo]

Chissa se il Defense+ identifica qualcosa di sospetto....

Bloccato e sandboxato...non ha molte speranze

Verò che noi Comodiani possiamo dormire sogni tranquilli se sandboxiamo!!