
20 Dicembre 2016
La sicurezza è uno degli aspetti più importanti per chi, come la maggior parte di noi, utilizza il PC per lavoro o comunque per gestire le proprie informazioni personali e i servizi "quotidiani", sempre più web-based. Proprio di sicurezza di dati parla l'ultimo rapporto di GFI Software, che ha inserito tra i Security Alert del mese il “Ransomware”, un malware che si autoinstalla sul computer degli utenti a loro insaputa e che ne blocca il contenuto da remoto: una finestra popup richiede poi il pagamento di una somma di denaro per “liberare” il PC e i relativi dati.
Sono finiti i tempi in cui gli attacchi informatici avevano il solo scopo di creare scompiglio e rappresentare una forma di ribellione alle major dell’IT; oggi i criminali informatici pensano soprattutto al profitto che possono trarre dagli utenti più sprovveduti, con modalità che vanno dal phishing agli scamware, fino alle finte raccolte di beneficenza.
E tra i “malware-for-profit” più insidiosi c’è proprio il ransomware, un fenomeno sempre più diffuso che non cancella i dati degli utenti o ruba credenziali bancarie, ma tiene semplicemente in ostaggio il PC dell’utente; bloccati per sempre con una password sconosciuta all’utente, i dati vengono rilasciati solo dietro pagamento di un riscatto. Il “rapimento” dei dati può essere condotto in vari modi, che vanno dalla cifratura dei file, fino al blocco dell’intero sistema; i criminali informatici possono anche intervenire direttamente sul Master Boot Record o cambiare le impostazioni di Windows.
Esiste uno schema utilizzato dal ransomware, che ha fatto salire il numero dei sistemi infetti fino a 350.000 (nel mese di giugno) e che lo inserisce a pieno titolo tra le minacce informatiche più pericolose e diffuse. E’ inoltre un malware molto redditizio, che ha fruttato ai criminali oltre 70.000 dollari in Bitcoin: le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ma, appena aperto l’eseguibile, un file CryptoWall - un sistema di cifratura a 2048 bit - impediva l’accesso ai dati se non a fronte del pagamento di un riscatto di 500 dollari in Bitcoin (somma che veniva raddoppiata se le vittime non erano veloci abbastanza nel pagare). Bitcoin è una modalità di pagamento opensource che funziona come un conto corrente digitale non nominativo e chi la utilizza non è identificabile; questo rende più difficile tracciare le transazioni illegali.
In molti casi, la chiave per la decodifica è all’interno del computer infetto, per cui non è affatto semplice liberare i file; ci sono servizi di recupero dati che potrebbero essere in grado di recuperare alcuni dati, ma sono molto costosi e non danno alcuna garanzia. La cifratura a 2048 bit, come quello di CryptoWall, è lo standard attualmente utilizzato per proteggere i dati sensibili ed è molto sicuro; è dunque ideale se ad utilizzarlo è l’utente, molto meno quando serve a mettere sotto sequestro il suo PC.
Pur pagando il riscatto, non esiste poi alcuna certezza che il PC venga liberato dal malware o che i criminali inviino all’utente una chiave per la decodifica(o che funzioni); esistono molti casi in cui le vittime, anche pagando, non sono mai più state ricontattate dall’autore del furto.
Commenti
direi più logica che scientifica, almeno in ambito informatico ho sempre letto "extension" ma probabilmente gli inglesi/americani nemmeno sanno cosa voglia dire desinenza ;-)
vuoi compilarti un os? se vuoi c'è minix del prof tanenbaum,l'avevo usato all'uni per l'esame di sistemi operativi ;-)
riguardo ai files, esiste anche diciamo piu' "scientifica" la parola DESINENZA ! sarebbe interessante imparare a compilare un sistema operativo personalizzato...!!!!
Se non sai dove trovare le fonti, dubito che fornendole ti possano essere utili. Comunque una lista piuttosto corposa delle vulnerabilità puoi trovarla su securityfocus punto com.
Altra cosa: la tua affermazione sul codice non ha senso ma ad ogni modo, in linea di principio, poter analizzare il codice per trovare rimedi vuol dire poterne disporre anche per trovare vulnerabilità.
Sicuramente è così. C'è da aggiungere però, che le varie distribuzioni linux, pur avendo basi comuni, possono usare sorgenti di versioni diverse e possono venire compilati in maniera diversa. Ad esempio, Debian magari usa sorgenti un pò più datati rispetto a Centos, o magari vengono usati, sul compilatore, opzioni diverse, per cui il risultato finale sarà di avere un binario diverso anche se fà le stesse cose.
Quindi potremmo avere una debolezza che colpisce debian ma non colpire centos e viceversa.
Giusto per fare un esempio, e se non ricordo male, l'ultimo famoso bug di openssl, non colpiva appunto Debian, perchè usava la versione 0.99, mentre colpiva quasi tutte le altre perchè usavano i sorgenti delle 1.qualchecosa.
Il mio commento era un pò più ampio, e non limitato solo a questo articolo. Se hai il tempo di leggere anche i due link che ho postato, capirai il perchè.
Non lo nego, ma gradieri qualche fonte al tuo commento. Grazie.
Inoltre quante ce ne sono su Windows o Osx, solo che non potendo vedere il sorgente, non si possono analizzare ?
Basta caricarli su virustotal, fai prima ;)
Su linux ci sono più falle di quanto tu possa immaginare
mi sto preoccupando:
da bambino facevi scherzi come me e tieni estensioni visibili sul pc...ma sei mio fratello? XD
ps la gente non sa neanche cosa sia l'estensione....
ciccio35 l'età conta fino a un certo punto, ho visto pc di 18enni (uno anche oggi) con 56 barre, 2/3 antispyware fasulli ecc...
si infatti ...solita questione dei *ware/virus che si autoinstallano...uno è lì che gioca a campo minato e TAC : virus nel pc...certo....
adaware/spyware/ransomware...tutta roba evitabile se non esistessero gli utontoware
filippo moltissimi virus (non ste cag*** dell'articolo) riescono a "capire" se sono in vm o meno..ma se uno ha già idea di provare vm e roba simile non è uno che si fa "imbrogliare" da sti ransomware
franky29 ahahah io l'avevo fatto con un .bat ma l'ho fatto a me stesso ;-)
I file normalmente sono sascosti (dopo il punto) ma c'é la possibilitá di farli vedere come ho sempre fatto io con Windows 7
Ai primi. Ed ai secondi 20 anni di galera XD
Potevi farlo con i txt, usano meno ram... Così soffriva di più xD
che cosa fantastica haahah
ma che significa windows o non windows una persone deve avere anche un pò di accortezza in quello che fa qua si parla sempre di gente che cliccca a caz -.-
per chi quelli che fanno il virus o quelli che cliccano sul link di una email mandata da chissà chi? XD
Io per certa gente rimetterei la pena di morte
Ma che articolo è??
Il link della "fonte" reindirizza a un sito di tale "GFI" che vende soluzioni software di vario tipo. C'è un post nel loro blog ma si riferisce a una notizia di due anni fa. Si tratta di un banalissimo trojan che è già compreso nelle librerie di qualsiasi antivirus a cominciare da Defender.
Tutto parte da un post di un blogger per una testata di prodotti e servizi antifishing (Phisme, si chiama e l'articolo ha per titolo "An inside look at Dropbox phishing: Cryptowall, Bitcoins, and You (updated)" per la precisione), citato a sua volta da una testata informatica (SC Magazine), citata a sua volta da GFI. Ma il post originale parla di banalissimo scam tramite email e ha come target utenti dropbox, dice l'autore: "On Monday, I wrote about attackers using phishing attacks to deliver malware via links to Dropbox. Today, we received another wave of these emails with slightly different subject lines. Figures 1, 2, and 3 show the variants that were received by us in the latest campaign, and reported by our internal users. In this campaign, 10 of our users were targeted.".
Articolo originale, qui:
http : // phishme . com / inside-look-dropbox-phishing-cryptowall-bitcoins /
In ogni caso:
http : // www . Microsoft . com / it-it / security / resources / ransomware-whatis. aspx
Ma vuoi mettere? La macchina virtuale richiede risorse e conoscenze, al contrario attraversare un pianerottolo no.
Inoltre non si rischia nulla, quella è una macchina non virtuale e completamente distaccata dal nostro pc xD
ahahahah comunque secondo me basterebbe provare tutti i programmi su una macchina virtuale dove c'è installato windows in modo da impattaccare la macchina virtuale !! XD
Ovvio, più sicuro di così xD
ah è vero è vero, non ci avevo pensato perchè io le vedo sempre le estensioni... la gente non sa nemmeno che esiste l'opzione per visualizzare l'estensione in "opzioni cartella" di windows
la questione è un po' differente. Se tu crei un file "001.zip.exe" nel 90% dei casi lo vedrai come "001.zip" perchè Windows nasconde le estensioni note, quindi pensando di aprire un file zip in realtà si andrà ad aprire un eseguibile.
Ma in che senso in modalità sicura? Intendi: vai fisicamente dal tuo vicino e ci testi il programma? XD
Sarà che io utilizzo sempre ubuntu però se c'è uno zip travestito da exe di solito ti dice: "impossibile estrarre il contenuto" XD
Io raramente uso Windows (all'incirca 2 volte al mese) solo per aprire programmi che non esistono per linux... Però, gli hacker, se vedono che sempre più gente usa sistemi operativi come linux, vedrai che le falle le trovano sicuro e quindi si mettono a programmare codici malevoli anche per questi ultimi OS...
mac ? cos'è ? una varietà di mele o il prefisso di alcuni cognomi irlandesi ? :-D :-D
che ti ha fatto il vicino? xD
continua a non mettere antivirus sul mac tu..
Potrebbe essere un exe "travestito" da zip, o uno zip con l'installazione silenziosa ... di soluzioni per aggirare l'utente inesperto (detesto la definizione di "utonto") ce ne sono
Backup .. questo sconosciuto ...
Ma aprire semplicemente un file zip non credo crei nessun problema. Il problema lo si crea quando si apre un file exe
ogni tanto mi capita di fare "manutenzione" (pulizia disco e deframmentazione oppure proprio pulizia interna del desktop) al pc di un amico di famiglia che fa il commercialista. ok, è degli anni 50 quindi il passaggio al digitale l'ha vissuto ormia troppo avanti negli anni, però ogni tanto è da mettersi le mani nei capelli quando gli trovo il browser pieno di toolbar e altre stupidate simili. se gli dovesse arrivare una mail da un tizio con un nome che gli suona famigliare lui la aprirebbe senza alcun problema. e come lui ce ne sono tanti altri
Se i dati sono crittografati non puoi fare nulla
Io spero che un professionista che utilizza un PC per dati sensibili sia abbastanza esperto da non aprire "un file zip su Dropbox da un indirizzo mail sconosciuto" , o comunque conosca mezzi efficaci per proteggere i propri dati (backup su unità esterne o cloud, o sistemi di protezione dati avanzati). Perché se hai dati importanti e non hai un briciolo di protezione, o se ti arriva la prima mail a caso che ti dice di aprire un file e lo fai beh... Un po' te lo meriti.
inserire l'hd in un mac non dovrebbe permettere di recuperare i file?
dipende cos'hai nel computer. se hai tipo ricevute o file legati al lavoro (e sei talmente genio da non fare backup periodici) formattare è quasi fuori questione
Continuate a usare windows voi...
www keinpfusch net/2014/07/no-ip-down.html
www keinpfusch net/2014/07/no-ip-down-ii.html
Piuttosto che pagare 500$ formatto.
cattivo XD XD
Che problema c'è, lo metto su una chiavetta e per scrupolo lo apro in "modalità sicura" dal pc del mio vicino, perchè son curioso xD
"le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ..." la sintesi dell'articolo..