Virus

WannaCry Nuova Variante di ransomware

Come proteggersi contro una nuova minaccia della famiglia dei Ransomware. – Wannacry E’ da alcune ore, forse da qualche giorno che una nuova minaccia ransomware si sta diffondendo sulla rete. Fa parte delle varianti WannaCry denominato anche WannaCrypt . Tale virus viene immesso sulla rete per criptare files. Una volta che i files sono stati criptati, per riavere i files di nuovo in chiaro, l’attaccante chiede di pagare un riscatto. Nei primi dieci giorni vengono chiesti 500 euro. Dopo i dicei giorni, la cifra si raddoppia. Questo anche per 90 giorni. Trascorsi i 90 giorni, la chiave in possesso dell’attaccante per decriptare i files viene eliminata e i files sono inutilizzabili per sempre. Un breve accenno alla famiglia dei virus Ransomware: “Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.” (fonte wikipedia)  Venerdì scorso un ricercatore informatico ha arrestato accidentalmente il ransomware che stava cercando di diffondersi. Il sito fungeva da interruttore di spegnimento per il ransomware. Poche...

Per saperne di più

5 MINACCE ALLA SICUREZZA INFORMATICA

5 Minacce alla sicurezza informatica che bisogna essere a conoscenza nel 2017 Il nuovo anno è già iniziato e non c’è momento migliore di adesso per proteggere voi stessi dalle minacce informatiche nuove e imminenti per il 2017. 1. Gli attacchi ransomware Ransomware è stata una tremenda minaccia per gli utenti di tutto il mondo ed è stato il più sofisticato e problematico nel corso del tempo. Gli hacker possono accedere al computer, crittografare i file e richiedere un pagamento in cambio dei files in chiaro. Il Ransomware tradizionale si evolverà da attacchi a singoli utenti e computer, fino ad essere in grado di infettare centinaia di macchine contemporaneamente. Sarà in grado anche di evolvere in una direzione simile a quello recentemente accaduto con Popcorn Time dove gli utenti sono stati invitati a infettare altri due utenti, invece di essere infettati se stessi. C’è una buona probabilità che queste tattiche diventeranno più avanzate e diffuse in quest’anno. Come stare al sicuro? Assicurarsi di eseguire il backup dei file con una soluzione di back-up di alta qualità per proteggere le informazioni personali. Questa è una grande precauzione per garantire che i file siano al sicuro e accessibili a voi. Prestare la massima attenzione quando si aprono finti allegati e-mail e cliccando...

Per saperne di più
Come prevenire un virus e non rovinarsi la giornata

Come prevenire un virus e non rovinarsi la giornata

Come prevenire un virus ed evitare di non rovinarsi la giornata Che cosa è successo l’ultima volta che il PC è stato infettato da un virus informatico? Spero che non vi siete rovinata la giornata. Ma se così è stato ci sono alcuni comportamenti che si possono avere per evitare che ciò accada, che accada che vi riprendiate altri virus con le conseguenze che tutti conosciamo: Perdita di tempo, soldi spesi, arrabbiature ecc. Allora cosa si può fare? Come potremmo evitare del tutto i virus? o almeno cercare di ridurre le possibilità di essere infettati del tutto? Oppure, come possiamo fare per sbarazzarci del tutto di virus il più rapidamente possibile? In questo articolo parlerò proprio di questo: Innanzitutto cos’è un virus informatico Un virus, in informatica, è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall’utente (da questo punto di vista il nome è in perfetta analogia con i virus in campo biologico). Coloro che creano virus sono detti virus writer. Questi tipi di software/eseguibili sono creati dagli hacker, che sfruttando le vulnerabilitá (exploit) di un sistema operativo arrecano danni al sistema, rallentando o rendendo inutilizzabile...

Per saperne di più
Antivirus gratuiti Vs Antivirus a pagamento

Antivirus gratuiti Vs Antivirus a pagamento

Antivirus gratuiti Vs Antivirus a pagamento: Quali le differenze? Sono un bel po di anni che ogni utente installa sul proprio personal computer un software antivirus e a volte anche un software Firewall. Questo perché come tutti ben sanno, il web ma non solo il web, è colmo di minacce atte a minare la sicurezza informatica e soprattutto a carpire in modo fraudolento dati sensibili (quali accesso a conti correnti online, accesso a carte di credito, siti di e-commerce, social network, ecc.) Le software house per contrastare questa immensa piaga hanno realizzato questi particolari software, appunto antivirus, che con gli aggiornamenti dei propri motori e dei nuovi database cercano di contrastare, camminando di pari passo, in modo da rendere inefficaci  nuovi virus e le loro varianti. Ricordiamoci sempre che gratuito o a pagamento, l’antivirus è il più importante strumento per difendere il tuo computer dai cosiddetti virus. Affinché svolga perfettamente il suo lavoro è però necessario che l’antivirus sia sempre attivo e, soprattutto, sempre aggiornato (proprio perché un antivirus non aggiornato equivale a non avere alcun antivirus). Tutti o quasi tutti i produttori di software antivirus oggi propongono sul mercato prodotti gratuiti e a pagamento. Ma quali sono le differenze sostanziali tra le varie versioni? Conviene sempre acquistare una...

Per saperne di più
Rimuovere CryptoLocker

Rimuovere CryptoLocker

E’ possibile rimuovere CryptoLocker? anzi è possibile ripristinare i files che sono stati criptati tramite CryptoLocker? Innazitutto facciamo un po di chiarezza su questo virus: CryptoLocker è un trojan comparso nel 2013. Questo virus è una forma di Ransomware che infetta sistemi Windows. CryptoLocker cripta i dati della vittima richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati. Come si diffonde CryptoLocker? CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Un allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile) Al primo avvio, il software si installa nella cartella del profilo utente con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il server genera una chiave RSA a 2048 bit, manda la chiave pubblica al...

Per saperne di più