Archivi tag: virus

Ransomware e le protezioni ad-hoc

Febbraio 9, 2016Arronzulla, IT Secutityanti-exploit, anti-ransomware, antivirus, malwarebytes, ransomware, reaqta, sophos, tips & tricks, viruslgwebproject

Ultimo aggiornamento: 30-03-2016

Sempre più case antivirus stanno sviluppando soluzioni fatte appositamente per proteggersi dai virus Ransomware, cioè quelli che cifrano i file. Si parla di antivirus che bloccano i virus in maniera euristica, cioè che riconoscono il loro comportamento anomalo. Continue reading Ransomware e le protezioni ad-hoc →

Come proteggersi da Ransomware. L’approccio RunAs

Dicembre 6, 2015IT Secutitycbt, cbt-crypto, container, cryptolocker, cryptowall, isolamento, ransomware, teslacrypt, virtual machine, virus, vmlgwebproject

Ultimo aggiornamento: 09-09-2016

Preambolo

Ho provato a cercare per la rete e non ho trovato (al momento in cui scrivo) tecniche simili.
In questa giuda non spiegherò le solite cose utili per la prevenzione: ad esempio come mostrare le estensioni dei file in Windows, fare attenzione alle cartelle condivise o altre cose ampiamente descritte in altri articoli sull’argomento. Se invece, una cosa non la sapete fare, cercatela sui motori di ricerca o smanettate sul PC 😉

Introduzione

Ultimamente si parla molto di Cryptolocker, CBT e compagnia “bella”: cioè tutti quei virus che ti cifrano i file rendendoli non più leggibili e che ti chiedono un riscatto (ransom in inglese) in bitcoin per poterli ripristinare.
In rete ci sono molte guide per la prevenzione e anche tool ad hoc quali CryptoPrevent, oltre ai soliti Antivirus per difendersi.Però, spesso, gli antivirus non funzionano se al virus viene fatta una piccola modifica per renderlo diverso dalle versione precedenti.
Infine basta un’email finta, come quella dall’agenzia dell’entrate
O dal Comune di Napoli per mandare tutto in tilt, o anche visitare un sito web avendo una versione del Flash Player vecchia.

Continue reading Come proteggersi da Ransomware. L’approccio RunAs →

Rimuovere il virus della Polizia di Stato Italiana

Febbraio 20, 2013Arronzulla, IT Secutitymalware, virus, virus polizia di statolgwebproject

Ultimo aggiornamento: 22-02-2016

In queste ultime ore è apparso un programma in cui c’è scritto che c’è la polizia di stato che v’ha beccato perchè siete dei pedofili, che dovete pagare per non essere arrestati e se avete una webcam dice che sta registrando tutto.

Ovviamente è un virus, perchè se la polizia vi beccasse v’entrerebbe di notte di casa per arrestarvi, mica vi fa la multa?

Come lo si becca?
Dal web attraverso i siti di video streaming da come ho potuto *ricostruire*, penso sia una vulnerabilità del Flash Player (se non di Firefox, un mio amico l’ha beccato usandolo).
Continue reading Rimuovere il virus della Polizia di Stato Italiana →