Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "L'estorsione digitale si chiama "Ransom-U""

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Zane » lun nov 29, 2010 7:02 am

Immagine
L'estorsione digitale si chiama "Ransom-U" - Commenti

Un nuovo malware prende in ostaggio i documenti dei naviganti e chiede il pagamento di un riscatto per liberarli. Attenzione ai PDF avvelenati: il contagio si diffonde così. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda sampei.nihira » lun nov 29, 2010 7:16 am

Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
Come al solito la prevenzione sia attua efficacemente anche tramite una "forma mentis" adeguata.
Faccio un esempio hanno aperto un sondaggio per la lettura delle e-mail.
Alcuni utenti usano la web-mail altri un client.
Chi usa prevalentemente il primo metodo, dovrà curare il proprio browser in modo migliore nei settaggi, rispetto al secondo gruppo di utenti.
Del resto una possibile vulnerabilità nel browser da remoto può non essere ugualmente presente nel client o viceversa ovviamente.
Tali utenti quindi hanno 2 opportunità.

Quindi se limitate i possibili danni al vs sistema confinandoli in primis alla modlaità di navigazione, gli altri sw della vostra configurazione di sicurezza dovranno intervenire in modo più limitato alla salvaguardia del tutto.
Meno interventi significa certamente maggiore sicurezza perché diminuiscono le probabilità di un bypass.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » lun nov 29, 2010 8:53 am

Ragazzi ma questo PDF "avvelenato" è solo vulnerabile il lettore di casa Adobe oppure anche gli altri? Io navigo con sanboxie...e non dico di essere sicuro al 100% perché un giorno...forso non troppo lontano... verrà pure violato secondo me sandboxie con qualche metodo... [:)] anche se non so quale... E comunque meglio avere sempre qualche backup anche in un disco remoto ..(Adrive garantisce gratuitamente 50GB)...Meglio approfittare [:D]
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm


Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda farbix89 » lun nov 29, 2010 9:15 am

Vediamo se riesco a beccare in rete questo PDF avvelenato,che lo carino su MVL [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Cello89 » lun nov 29, 2010 10:38 am

Figo, lo voglio! [sbav]

Speriamo che venga messo su MegaVirusLab il prima possibile, voglio giocarci su VirtualBox! [rotolo]
Avatar utente
Cello89
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ott 25, 2010 11:24 am

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda raffaele32 » lun nov 29, 2010 12:38 pm

sampei.nihira ha scritto:[color=#000080]Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
[color]


Ci vorrebbe un articolo in proposito, visto che ho più di un pc. Nel mio caso quello connesso alla rete ha Avast! - Spybot S&D - e Malwarebytes per gli altri non curo particolarmente l'antivirus, anche se dovrei.Le pendrive le uso esclusivamente per il passaggio di file da un pc all'altro.Vorrei perfezionare la mia sicurezza, visto che adotto queste misure "rozze".
Avatar utente
raffaele32
Silver Member
Silver Member
 
Messaggi: 1489
Iscritto il: mer ott 28, 2009 7:21 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda hieinji » lun nov 29, 2010 12:55 pm

Antivirus aggiornato, scansioni periodiche e occhio bastano (IMO). Tempo fa avevo millemila sistemi di protezione: WOT, noscript, FF sempre aggiornato, antivirus sempre aggiornato, firewall aggiornato, 4 antimalware (non con la protezione) ecc ecc. Dopo anni senza virus ho rimosso gran parte di questi sistemi sto perfino usando i firewall di windows e ancora nessun tipo di virus è riuscito ad entrare nel mio sistema guadagnandone in velocità di sistema (come potete vedere dalla firma non ho una macchina ultrapotente, eppure riesco a navigare alla grande, vedo pc con quad-core ecc impallarsi continuamente xD)
AcerPower M8 - AMD Sempron 3200+ 1.8GHz @2.25GHz - AMD Radeon HD5450 - RAM DDR2 1Gb 200MHz - HDD Hitachi 80Gb - Win XP Pro 32-bit SP3
Avatar utente
hieinji
Senior Member
Senior Member
 
Messaggi: 385
Iscritto il: sab nov 27, 2010 4:55 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda trik » lun nov 29, 2010 2:57 pm

Cello89 ha scritto:Figo, lo voglio! [sbav]

Speriamo che venga messo su MegaVirusLab il prima possibile, voglio giocarci su VirtualBox! [rotolo]

anche io!!!!
fatemi sapere se riuscite a trovarlo!!! [rotolo]
Avatar utente
trik
Senior Member
Senior Member
 
Messaggi: 333
Iscritto il: mar gen 05, 2010 1:51 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda IRREAL » lun nov 29, 2010 3:30 pm

Chiunque abbia recuperato questo pdf è pregato di postarlo per il download, [grazie]
Avatar utente
IRREAL
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer mag 13, 2009 2:22 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » lun nov 29, 2010 6:36 pm

Ragazzi volevo farvi una domanda...Io non sono esperto però se alcuni esperti di sicurezza si riuniscono per decombilare questo eseguibile o pdf "avvelenato" non si potrebbe trovare l'algoritmo che genera le chiavi di "sblocco"...Cioè i migliori programmi in commercio con tutte le dovute protezioni riescono a bypassarle creando keygen, un file di pochi MB o addirittura KB non riescono? [...] Magari trovando l'algoritmo creare una specie di keygen che sblocca tutti i file... Lo so ragazzi è una domanda assurda la mia alcuni mi potranno pure ridere in faccia ma vorrei delle delucidazioni al tal proposito. Anche se di reverse engineer è proibito parlarne, ma in questo caso si tratta di malware e non di programmi protetti da diritti di autore...Spero di non essere [banned?] per questo!
Grazie mille a tutti!
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda ueciccio » lun nov 29, 2010 6:58 pm

Non ho mai sentito che parlare di reverse engineer sia vietato.

Piuttosto per legge è vietato praticare il reverse engineer su software protetti da
copyright, con opportuno eccezioni (vedi qui: http://it.wikipedia.org/wiki/Ingegneria_inversa).

E non credo che uno possa essere bannato per aver espresso un parere
su questo argomento... Chiedere è lecito, rispondere è cortesia! [;)]
Avatar utente
ueciccio
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 30, 2010 4:26 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda sampei.nihira » lun nov 29, 2010 6:59 pm

raffaele32 ha scritto:
sampei.nihira ha scritto:Assolutamente non dovete pagare nulla a questi criminali.

Chi ha più pc dovrebbe inoltre diversificare la configurazione di sicurezza usata e questo implica anche il browser, usato.
Sarebbe inoltre preferibile usare 2 partizioni distinte per i vs files ed il OS.
[color]


Ci vorrebbe un articolo in proposito, visto che ho più di un pc. Nel mio caso quello connesso alla rete ha Avast! - Spybot S&D - e Malwarebytes per gli altri non curo particolarmente l'antivirus, anche se dovrei.Le pendrive le uso esclusivamente per il passaggio di file da un pc all'altro.Vorrei perfezionare la mia sicurezza, visto che adotto queste misure "rozze".


[color=#000080]La diversificazione della configurazione di sicurezza permette inoltre di avere implicitamente un backup dati più sicuro.
Se è possibile fare un paragone colorito occorre vedere la propria configurazione di sicurezza alla stregua di un castello medioevale.
Fornito quindi di una serie di linee di difesa concentriche.
Più le linee di difesa sono efficienti e meno probabilità gli attaccanti hanno di "bucarle" tutte.
L'utente con l'esperienza affinata anche dal fattore tempo trova prima o poi anche il giusto equilibrio trà sw usati e leggerezza dell'intero sistema.
Eliminando elementi ridondanti o poco performanti.
Il browser è inogni caso la prima linea di difesa (anche se questo importantissimo compito viene sempre disconosciuto).
Se è settato in modo robusto le altre linee di difesa rimangono............disoccupate !! [:D] [^]
Ed hanno meno probabilità di fallire una volta se sono chiamate a più interventi frequenti.
Capisci la la frequenza di intervento, a livello statistico, implica per forza di cose una maggiore vulnerabilità.

Se hai più castelli, diversificare le loro difese, è rendere la strategia di attacco del nemico più fallibile.
L'eventuale caduta di uno (speriamo ovviamente di no) non implica per forza di cose che cadrà anche l'altro.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda drumsal » lun nov 29, 2010 7:06 pm

hieinji ha scritto:Antivirus aggiornato, scansioni periodiche e occhio bastano (IMO). Tempo fa avevo millemila sistemi di protezione: WOT, noscript, FF sempre aggiornato, antivirus sempre aggiornato, firewall aggiornato, 4 antimalware (non con la protezione) ecc ecc. Dopo anni senza virus ho rimosso gran parte di questi sistemi sto perfino usando i firewall di windows e ancora nessun tipo di virus è riuscito ad entrare nel mio sistema guadagnandone in velocità di sistema (come potete vedere dalla firma non ho una macchina ultrapotente, eppure riesco a navigare alla grande, vedo pc con quad-core ecc impallarsi continuamente xD)


Sacrosanta verità, comunque dobbiamo anche metterci nei panni di chi è meno smanettone o avventuriero di noi (io definirmi esperto, non oso). Ho passato il week end a purificare il pc di uno studio infettato da un po' di tutto, e non potevo formattare.
Ho impostato una politica di security del PC (che peraltro come ha detto qualcuno sopra comincia da un bel backup), ma il limite sta nel mantenere la gestione ordinaria alla portata dell'utente comune, visto che io non sono sempre in loco. Ogni consiglio in prevenzione è quindi sempre molto apprezzato. [^]
Avatar utente
drumsal
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: sab mar 01, 2008 3:33 pm
Località: Palermo / Roma

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda sampei.nihira » lun nov 29, 2010 7:12 pm

Perdonate 2 post in fila......

Quanto mi "disturba" il periodo di 10' di modifica di un topic.....che ripeterò fino alla paranoia è veramente insufficiente.
Quindi domando ancora se è possibile elevare il tempo almeno ad 1 ora.

Farbix hai un MP
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » lun nov 29, 2010 7:39 pm

ueciccio ha scritto:Non ho mai sentito che parlare di reverse engineer sia vietato.
[;)]

Non ho detto che è vietato..Ho solo detto che è legale praticarlo su software coperti da diritti di autore...
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » lun nov 29, 2010 7:39 pm

Hpmezzo ha scritto:
ueciccio ha scritto:Non ho mai sentito che parlare di reverse engineer sia vietato.
[;)]

Non ho detto che è vietato..Ho solo detto che è illlegale praticarlo su software coperti da diritti di autore...
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda sampei.nihira » lun nov 29, 2010 10:28 pm

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » mar nov 30, 2010 10:10 am


O.o il mio comodo non lo identifica....Chissa se il Defense+ identifica qualcosa di sospetto....
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda farbix89 » mar nov 30, 2010 10:30 am

Hpmezzo ha scritto:Chissa se il Defense+ identifica qualcosa di sospetto....



Bloccato e sandboxato...non ha molte speranze [sh]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "L'estorsione digitale si chiama "Ransom-U""

Messaggioda Hpmezzo » mar nov 30, 2010 10:41 am

farbix89 ha scritto:
Hpmezzo ha scritto:Chissa se il Defense+ identifica qualcosa di sospetto....



Bloccato e sandboxato...non ha molte speranze [sh]

[rotfl] [rotfl] Verò che noi Comodiani possiamo dormire sogni tranquilli se sandboxiamo!!
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising