Archivi tag: ransomware

Fire3vuan 0.5

Ultimo aggiornamento: 22-11-2017

Fir3vuan è un progetto che avevo da un bel pò nella testa: un browser isolato in un hypervisor. In parola povere ho creato una VirtualMachine su cui gira una distribuzione Linux minimalista che mostra solo il browser,  ideale per una navigazione al sicuro da ransomware e pubblicità malevola!

Poi  al Moca 2016 ho incotrato Jaromil che mi ha date parecchie dritte (non sono un linuxiano esperto, me la cavo) e anche il mio amico e collega di LUG Gianguido mi ha dato parecchie dritte. Infine, dopo parecchio sbattimento sono riuscito a realizzare Fir3vuan: vedi il progetto su SourceForge!
I più smanettoni possono anche realizzarlo da zero, ci sono le istruzioni!

Screenshot di Fir3vuan

Perchè si dovrebbe usare?

Negli ultimi tempi virus che si diffondono tramite i banner pubblicitari (in gergo ciò si chiama , sono sempre più frequenti.
Questo non solo sui siti di streaming o dove si scaricano file, ma anche su siti fidati come Spotify o BBC o il New York Times o caso clamoroso:

Pornhub, attacco malware. A rischio i dati di milioni di utenti

Pornhub, attacco malware. A rischio i dati di milioni di utenti

La rilevazione di ProofPoint: “Falsi annunci di upgrade per i browser installavano software malevolo”

Fonte: www.repubblica.it/tecnologia/sicurezza/2017/10/10/news/pornhub_attacco_malware_a_rischio_i_dati_di_milioni_di_utenti-177903929/

Per non parlare dei ransomware: hai mai scaricato un PDF e andando a leggerlo ti sei accorto che il file era invece un virus?
Per proteggersi a volte l’antivirus non basta e per questa ragione che ho fatto Firevuan!
Continue reading Fire3vuan 0.5

Come proteggere il PC dai virus delle penne USB

Ultimo aggiornamento: 07-09-2016

Mi sono scocciato di prendere i virus con  la penna USB all’università.

Dato che all’università ci sono molti PC e che vengono passanti molti file con le penne USB,  è molto probabile che girino anche molti virus. Uno dei più diffusi è il LoadBak  che prende tutti i file,  li copia in una cartella nascosta e infine crea un’icona che cliccandola ti fa vedere i file e ti avvia anche il virus.

Da https://brutecoder.wordpress.com

Le soluzioni che ho pensato per evitare il contagio sono due, oltre a quella di avere un buon antivirus, e entrambe bloccano la scrittura sulla USB. Continue reading Come proteggere il PC dai virus delle penne USB

Ransomware e le protezioni ad-hoc

Ultimo aggiornamento: 30-03-2016

Sempre più case antivirus stanno sviluppando soluzioni fatte appositamente per proteggersi dai virus Ransomware, cioè quelli che cifrano i file. Si parla di antivirus che bloccano i virus in maniera euristica, cioè che riconoscono il loro comportamento anomalo. Continue reading Ransomware e le protezioni ad-hoc

How to protect from Ransomwares: the RunAs approach

Ultimo aggiornamento: 09-09-2016

I don’t know if this tenchique just was released on blogs before December 6, 2015.

Introduction

The first idea to defeat from Ransomware softwares are to use Virtual Machines for Internet navigation and email, just because they offer a good isolation (an example is my Fir3vuan project). The only problem is that they are too CPU/Memory expensive, primarily for old computers with Windows XP.
In this tutorial I’ll show you how to protect from Ransomwares as CBT, CryptoWall or Tesla using only Windows security features as Windows Integrity Mechanism (see also User Account Control)

The idea

My (simply) idea is to use the Integrity Mechanism: in Windows a standard user can’t access to Administrator files, so you can login into administrative account, but sensitive process as browsers, mailers, editors, etc.. have to run as standard user!
So if a Ransoware attack your pc, the files into standard user directory will be crypt and not them in Administrator directory. Continue reading How to protect from Ransomwares: the RunAs approach

Come proteggersi da Ransomware. L’approccio RunAs

Ultimo aggiornamento: 09-09-2016

Preambolo

Ho provato a cercare per la rete e non ho trovato (al momento in cui scrivo) tecniche simili.
In questa giuda non spiegherò  le solite cose utili per la prevenzione: ad esempio come mostrare le estensioni dei file in Windows,  fare attenzione alle cartelle condivise o altre cose ampiamente descritte in altri articoli sull’argomento. Se invece, una cosa non la sapete fare, cercatela sui motori di ricerca o smanettate sul PC 😉

Introduzione

Ultimamente si parla molto di  Cryptolocker, CBT e compagnia “bella”: cioè tutti quei virus che ti cifrano i file rendendoli non più leggibili e che ti chiedono un riscatto (ransom in inglese) in bitcoin per poterli ripristinare.
In rete ci sono molte guide per la prevenzione e anche tool ad hoc quali CryptoPrevent, oltre ai soliti Antivirus per difendersi.Però, spesso, gli antivirus non funzionano se al virus viene fatta una piccola modifica per renderlo diverso dalle versione precedenti.
Infine basta un’email finta, come quella dall’agenzia dell’entrate
fake_equitaliaO dal Comune di Napoli per mandare tutto in tilt, o anche visitare un sito web avendo una versione del Flash Player vecchia.

Continue reading Come proteggersi da Ransomware. L’approccio RunAs