ultime news

 

Emergenza WannaCry:

Sei protetto da potenziali attacchi ransomware? Adotta le giuste misure per difendere i tuoi dati!

wannacryIl Ransomware WannaCry nei giorni scorsi ha messo in ginocchio decine di aziende, tra cui importanti strutture pubbliche e colossi privati; ha colpito in 99 Paesi, attraverso oltre 75000 attacchi.
E’ importante quindi, per la salvaguardia dei tuoi dati, mantenere costantemente aggiornata la protezione dei tuoi dati e gli apparecchi e della tua rete.
Per questo motivo diventa ESSENZIALE sostituire i sistemi operativi obsoleti come Windows XP poiché per essi non vengono più rilasciati da tempo ormai gli aggiornamenti di sicurezza. Sono e restano una grossa falla nei sistemi.

WannaCry Virus
I Ransomware virus sono dei malware che vengono costantemente creati, aggiornati e diffusi con l’unisco scopo di guadagnare denaro in maniera fraudolenta, attraverso la cifratura dei file della vittima che dopo essere stato attaccato si ritrova i file del sistema bloccati ed inaccessibili, previa riscatto dell’hacker.

Chi sono le vittime?
Il target del virus è qualsiasi utente così sfortunato da trovarsi in un sito infetto o ad entrare in contatto con del materiale online predisposto alla diffusione del virus. Non ci sono modi per togliersi dal pool delle possibili vittime, ci sono solo comportamenti da evitare e precauzioni da prendere per abbassare la possibilità di infezione

Aggiornare le difese del proprio sistema operativo è essenziale.
Munirsi e aggiornare un buon antivirus ed installare un backup efficiente dovrebbe già da sempre essere tra le abitudini di un utente connesso al web.

La minaccia non è conclusa, per tre motivi essenziali. Il primo è che oltre a Wanna Cry esistono innumerevoli malware e Ransomware altrettanto pericolosi se non di più, nonostante magari non abbiamo fatto scalpore mediatico.
I Ransomware virus vengono continuamente aggiornati e resi più potenti

Come procedere dunque?
Seguire i nostri consigli, tenete aggiornati ed in sicurezzai vs. sistemi, evitate qualsiasi operazione avventata sul web, munitevi di un buon antivirus ed assicuratevi con noi sul discorso salvataggio salvataggio.

In caso di infezione, contattate la ns. assistenza all’indirizzo assistenza@effebi-informatica.com

Speriamo di aver fatto chiarezza ed aver risposto ad alcune domande

Lo Staff di Effebi Informatica rimane sempre a vostra disposizione

 

17/05/2017

CryptoShade20170420_testata

ATTENZIONE A CRYPTOSHADE

Noto come ransomware “ombra”, e già analizzato dal Team di esperti, il CryptoShade si manifesta dopo aver cliccato un link  di una mail che si stà diffondendo in questo periodo di Maggio.
E’ importante non farsi prendere dal panico ed EVITARE di riavviare il computer.
CryptoShade, se non rimosso correttamente, viene eseguito ad ogni riavvio del sistema operativo…

Come si manifesta CryptoShade
Nella mail pervenuta  è palese l’invito a cliccare il link per scaricare un album fotografico. Il mittente sembra attendibile ed il link da cliccare sembra ben architettato.
Leggendo attentamente TUTTA la mail, è altresì evidente un errore di forma nella costruzione della frase, questo particolare deve indurre l’utente a dubitare fortemente della veridicità del messaggio ricevuto e NON CLICCARE per nessun motivo il link presente.

Come comportarsi per mitigare i danni derivanti da CryptoShade

NON chiudere la finestra ed eseguire le operazioni che vengono indicate:

1. SCOLLEGARE il CAVO di RETE LAN: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l’attacco solamente a quel computer.
2. NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il Crypto-Malware, in questo caso il CryptoShade, riuscirà a crittografare, quindi vi invitiamo a MANTENERE il PC / SERVER ACCESO e contattare, il prima possibile, il nostro supporto tecnico

Restiamo a disposizione per qualsiasi informazione o intervento tecnico.

Potete contattarci all’indirizzo: assistenza@effebi-informatica.com

Lo Staff di Effebi Informatica srl

02 Maggio 2017

Attenzione alle false Email!

mail

Stanno circolando da qualche giorno false e-mail simil-DHL con oggetto:

 

DHL Express Info spedizione

 

Gentile Cliente,
In allegato troverà una comunicazione importante a Lei rivolta di cui attenderemo riscontro
entro non oltre 48 ore. Per motivi di privacy dovrà scaricare il documento allegato alla presente.

Distinti Saluti 

 

DHL Italia

Telefono: 345203984 ЕХT 261973 [E-mail: Nichole Gray@dhl.com | Orario Personale: 8:45-15:30]
Nichole Gray (Customеr Service Аdvisоr /Express (Italy) srl]

La mail è redatta sia da un punto di vista grafico che grammaticale in modo molto semplice, non vi è alcun logo aziendale di DHL, non vi è alcun riferimento specifico al destinatario, tutti elementi che dovrebbero “insospettire”.
Per indurci ad aprire l’allegato si fa riferimento ad una non meglio definita “comunicazione importante a lei rivolta di cui attenderemo riscontro entro e non oltre 48 ore.” che cerca di creare nel ricevente quel bisogno “irrefrenabile” di capire di cosa si possa trattare visto il perentorio termine di 48 ore entro le quali sarà necessario dare un riscontro.
Chi di noi non è in attesa di pacco poiché ha effettuato qualche acquisto OnLine ? Forse non tutti ma un discreto numero forse si soprattutto se la mail viene recapitata in azienda.

Interessante è anche l’approccio “social engineering” che recita “Per motivi di privacy dovrà scaricare il documento allegato alla presente.“, quanta attenzione alla privacy, forse troppa.
Ma qui vi è pure un piccolo errorino di grammatica “dovrà” anziché dovrà con l’accento e trattandosi di una mail generata da un sistema, probabilmente automatico, ci verrebbe da pensare che i testi siano stati visti e rivisti da varie persone e questi errori forse non dovrebbero esserci.

Se dopo tutto questo, o senza aver notato tutto questo, ci siamo fatti sopraffare dalla curiosità di scaricare il file .ZIP allegato, nello specifico 78903_8390523.zip
E’ probabile che il file .zip possa essere generato con un nome casuale anche differente da e-mail ad e-mail.

La mail porta con sé un archivio ZIP, che dovrebbe contenere la “comunicazione importante…“.

All’interno di questo archivio si trova un file con estensione .JS.

 

  • Nome file: <caratteri casuali>.JS, es. #78903_8390523.js
  • Dimensione: 146.194 byte
  • MD5: 59B1BF31C75543E93592029A076A245E

Chi NON avesse avuto l’accortezza di aver attivato la visualizzazione completa delle estensioni, potrà più facilmente essere indotto ad aprire il file allegato nella convinzione che si tratti di un normale file Word (.DOC) quando, in realtà, si tratta di un file Javascript (.JS).

Il file Javascript è infetto da JS.Dropper.DF.

 

Considerazioni

 

Come regola generale non bisogna mai dimenticarsi che dietro ogni link o ogni allegato di tutte le mail può celarsi un malware.
Buona norma sarebbe evitare di cliccare su link o su allegati di e-mail che giungano da sconosciuti ma anche da persone che sembrano conosciute ma dalle quali non attendavamo ne allegati ne altro. 

Potete contattarci per qualsiasi informazione o intervento tecnico

all’indirizzo assistenza@effebi-informatica.com

 

20/10/2016

Violato il sito di Ammyy Admin: distribuisce il ransomware Cerber3

 

ransom

 

Alcuni utenti hanno segnalato che, dopo aver scaricato dal sito “Ammyy Admin” la demo del software di assistenza remota, hanno subito la criptazione dei dati ad opera del ransomware, Cerber3,

che cripta i file e chiede un riscatto di circa 500 dollari in Bitcoin.

Il file eseguibile scaricato dal sito ufficiale di Ammyy, fa avviare il file ENCRYPTED.EXE, contenente appunto Cerber3, che avvierà la criptazione dei file presente sul pc, sul server e nelle unità mappate di rete.
In contemporanea, viene comunque copiato ed estratto il file originale di installazione di Ammyy. Il problema è stato ripetutamente segnalato ai gestori del sito di Ammyy Admin, senza però sortire alcun effetto:

non si tratta, tuttavia, di una notizia sorprendente. Infatti, questo sito è stato violato ed ha diffuso malware in altri casi, come ad esempio il famigerato ransomware Cryptowall 4.0.

 

Si raccomanda quindi di NON SCARICARE il software di assistenza remota e soprattutto non lanciare eseguibili di cui non si conosce la provenienza.

 

Per le assistenze da remoto consigliamo di utilizzare SOLO ed ESCLUSIVAMENTE software indicati da Effebi Informatica.

Potete contattarci per qualsiasi informazione o intervento tecnico

all’indirizzo assistenza@effebi-informatica.com

 

Lo Staff di Effebi Informatica srl

 

27 Settembre 2016

CRYPTOLOCKER

460_120

Cryptolocker sta lanciando una nuova ondata di attacchi utilizzando come canale preferenziale la posta elettronica.

Il virus e le sue modalità di diffusione sono conosciute da tempo, ma una nuova e potente ondata di attacchi sta interessando un elevatissimo numero di PC e device di imprese e manager italiani. Proprio in queste ultime settimane le istituzioni hanno più volte lanciato l’allarme, ma le notizie di infezioni e richieste di riscatto andate a buon fine continuano a susseguirsi.

Per prevenire dei possibili attacchi, è necessario rinforzare la tua politica di sicurezza. Innanzitutto, diffida delle email sospette. Se non stai aspettando quel messaggio, non aprire gli allegati in esso contenuti.

Lo stesso vale per le webmail: se non hai chiesto nulla, non fare click. Questa è la regola d’oro per evitare le infezioni opportunistiche, il principale mezzo di diffusione dei virus.

 

Approfondisci news