Disclaimer per i contenuti del Blog


DISCLAIMER:Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L'autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d'autore, vogliate comunicarlo via email. Saranno immediatamente rimossi. L'autore del blog non è responsabile dei siti collegati tramite link, del loro contenuto che può essere soggetto a variazioni nel tempo ne degli eventuali danni derivanti dall'utilizzo proprio od improprio delle informazioni presenti nei post.

venerdì 3 gennaio 2014

Ransomware: prevenire è meglio che curare...

Negli ultimi due anni gli attacchi provenienti da questa categoria di Malware (che blocca il computer in attesa del pagamento di un "riscatto") hanno assunto proporzioni inquietanti puntando ai primi posti dell'Hit-Parade del settore. 
I vari "Arma dei Carabinieri", "Guardia di Finanza", "Polizia Postale", "Polizia Penitenziaria", ecc. sono sempre più frequentemente causa di blocchi di computer in Italia e purtroppo, a causa delle tecniche utilizzate per l'infezione, anche i migliori antivirus possono non accorgersi dell'intruso.
Fondamentalmente possiamo suddividere questi Malware in due categorie distinte, quelli che bloccano il computer senza operare modifiche ai files dell'utente e quelli che crittografano i files dell'utente rendendoli inutilizzabili.
Se la prima categoria è (relativamente) semplice da debellare, la seconda non lo è assolutamente dal momento che la chiave utilizzata per la crittografia dei dati (nel caso di CriptoLocker viene utilizzata la tecnica di chiave pubblica/chiave privata a 2048 bit dove la pubblica viene memorizzata in locale, sul PC infetto, mentre la privata su un server remoto) è assolutamente inattaccabile con tecniche "brute-force" a meno di disporre di qualche migliaio di PC di buon livello per suddividere il lavoro di ricerca della chiave.
A seguito di quanto esposto, al fine di minimizzare l'impatto derivante da una attacco di queste categorie di Malware, non ci resta che:
  • eseguire un BACKUP dei dati su memoria di massa esterna con meticolosa periodicità (l'ideale sarebbe tutte le sere, magari con backup di tipo incrementale così da salvare ogni volta solo i files modificati dall'ultimo backup);
  • eseguire l'AGGIORNAMENTO frequente dei software installati sul computer, in particolar modo il S.O. ed i plug-in del/dei browser dal momento che le tecniche di infezione sfruttano proprio le vulnerabilità presenti in tali software.
  • RIMUOVERE tutti i software ed i plug-in del browser che non abbiamo mai installato volontariamente e DIFFIDARE delle offerte di software gratuiti se non siamo noi ad averli cercati.
Per quanto riguarda la rimozione dei Ransomware che bloccano il PC senza crittografare i dati utente è sempre possibile utilizzare tecniche semplici (es. questa o quest'altra) che, anche senza l'utilizzo di strumenti specifici, permettono di avere successo nella maggior parte dei casi. 
Qualora non fosse possibile eseguire il boot correttamente, consiglio di munirsi di un CD (es. UBCD4WIN) che, utilizzato come disco di avvio, permetterà l'accesso al proprio hard disk con la possibilità di salvare i files più importanti e magari anche di rimuovere eventuali infezioni intervenendo sul registro di sistema (è disponibile una versione modificata di REGEDIT che permette di accedere ai files di registro presenti sul vostro HD di avvio) e/o sulle cartelle di esecuzione automatica così da rimuovere eventuali collegamenti che permettono al Malware di attivarsi all'avvio del sistema.

Nessun commento:

Posta un commento