martedì 31 maggio 2016

Ransomware alert! Diffusione in Italia del ransomware Locky tramite false email della Procura della Repubblica



Segnaliamo una massiccia campagna di invio mail  fraudolente, avviata intorno al 26 Maggio.

 La mail sembra provenire dalla Procura della Repubblica e contiene un messaggio molto minaccioso.

Nella mail si indica l’apertura di un procedimento giudiziario nei confronti del destinatario, con relativo sequestro di conti correnti e  beni immobili per “mancato pagamento delle imposte e concorso in riciclaggio di denaro”. Il testo è scritto piuttosto correttamente in un inguaggio “verosimilmente” giuridico. La mail contiene un link, cliccando sul quale si scarica un allegato presentato come documento che conterrebbe utili informazioni rispetto alla fantomatica causa.

lunedì 30 maggio 2016

Ransomware? Tutti gli strumenti di Quick Heal per difenderti!



Cosa è un ransomware?

Il ransomware è un virus che infetta il computer (ma anche i server) tramite allegati via email oppure con la semplice navigazione su siti infetti, sfruttando le vulnerabilità dei software in uso. Cripta e quindi rende illeggibili i file presenti, ne modifica l’estensione , talvolta rende inutilizzabile l’intero computer e infine chiede un riscatto per rimetterli in chiaro e liberare la macchina.
Il motivo per cui c’è particolare attenzione è che i ransomware sono diventati un vero e proprio business: solo nel 2016 i Lab Quick Heal hanno individuato 28 nuove famiglie di ransomware. Negli ultimi tre mesi i numeri sono stati allarmanti:  809, 872 casi di infezione da ransomware, una media di circa 9.000 individuazioni al giorno.

L’unica vera e sicura maniera per affrontare il problema è organizzare un backup dei dati più importanti in maniera tale che essi siano recuperabili in qualsiasi momento, ma per gli antivirus Quick Heal  la prevenzione è ovviamente la SFIDA primaria: vediamo quindi come e con quali funzioni gli antivirus Quick Heal sfidano i ransomware.

L'ANTIRANSOMWARE DI QUICK HEAL:

1. ANTISPAM
La prima linea d difesa è una protezione MultiLivello data dalla combinazione di alcune funzionalità tra cui: Protezione Email che agisce contro le mail sospette e funziona grazie  ad un database, sempre aggiornato, contenente le “firme” dei  virus bloccando le mail che risultino a rischio e Protezione della navigazione/antiphishing che blocca l'accesso ai siti internet con contenuti dannosi.

2. SCANSIONE PROATTIVA

Scansiona tutti i download, per identificare quelli che potrebbero eseguire il ransomware.

giovedì 26 maggio 2016

CryptXXX 3.0: versione aggiornata per sconfiggere i tool di decriptazione!


Il 21 Maggio, gli sviluppatori del ransomware CryptXXX hanno aggiornato il loro codice alla versione 3.0 in modo da bloccare il RannohDecryptor di Kaspersky (ne abbiamo già parlato qui) unico decriptatore in grado di decriptare la versione 2.0 di CryptXX, seppur con qualche limite.

Pare però che i cyber-criminali stessi abbiamo “perso il controllo” del loro strumento: infatti l’aggiornamento ha avuto un grave, indesiderato effetto.  CryptXXX è stato interessato fin dalla sua prima diffusione da bug e vulnerabilità che hanno permesso a Kaspersky di decriptare i file delle vittime in modo gratuito.  Ora che il malware è stato aggiornato alla versione 3.0 in modo da bloccare Kaspersky, stando a quanto riferito da molti di coloro che hanno pagato il riscatto, sembrerebbe che gli sviluppatori del malware abbiano causato il mal funzionamento perfino del loro stesso decriptatore.

Rilasciata la versione 51 di Google Chrome: risolte 24 vulnerabilità, 9 sono critiche




Google
ha rilasciato la versione 51 del suo browser Chrome per Windows, OS X e Linux.
Si risolvono ben 24 vulnerabilità, di cui 9 critiche.
L’importanza dell’aggiornamento è legata al fatto che molte  queste vulnerabilità  possono essere sfruttate, tramite exploit kit, nei casi in cui un utente visita o viene reindirizzato in un sito compromesso per eseguire entro il browser codici arbitrati, per rubare dati sensibili, modificare le impostazioni di sicurezza o tentare un attacco DoS.

Dettagli delle vulnerabilità (in Inglese):

lunedì 23 maggio 2016

Seqrite Terminator: la prima linea per la difesa della tua rete aziendale!

Seqrite Terminator: quello che un tempo era solo un Firewall, si è ora evoluto in un’Appliance UTM che fornisce molte funzionalità di sicurezza, tutto tramite una sola Console.
Scopriamole, affinchè la rete aziendale sia sempre protetta e al sicuro!


Fonte: http://seqrite.it/dettaglioNews.asp?idNews=35

venerdì 20 maggio 2016

Cyber-crime Business: come i cyber-criminali stanno organizzando il proprio business

I cyber-criminali possono ormai contare su una rete di specialisti: da coloro che hanno competenza imprenditoriale a persone dedicate alla formazione e reclutamento, passando per gli addetti al riciclaggio del denaro sporco e così via…


La denuncia viene di Hewlett Packard Enterprise, che ha recentemente pubblicato il libro bianco The Business of Hacking, una lunga inchiesta sul mondo del cyber-crimine.
Il mondo sotterraneo del cyber-crimine si popola ormai di persone che offrono funzioni come il reclutamento e i controlli in background, ma anche specialisti che collaborano a mettere sul mercato e vendere exploit kit, ransomware e dati compromessi, altri che si prestano come intermediari in transazioni anonime e così via.
Quello che risulta sempre più evidente è che i cyber-criminali non si accontentano più di forme organizzative “semplici e basilari”, ma hanno ormai la necessità (visto il trend positivo dei guadagagni) di organizzare strutture e vendere “servizi” con un approccio di tipo imprenditoriale.

“In un certo senso, stanno seguendo i soldi”, ha affermato Cottrell di HPE. I cyber-criminali stanno abbracciando “le tradizionali pratiche di business di aumentare le entrate, ridurre i costi, massimizzare il profitto”.

Alcune attività di cyber-crmine offrono perfino supporto telefonico 24 ore al giorno, 7 giorni su 7, altri offrono garanzie sui loro prodotti, ha aggiunto Cottrell. Ad esempio il Ransowmare Petya+Mischa (il primo ransomware installer che porta con sé due malware e tenta due diverse strade di criptazione dei file in base alle difese che incontra sulla macchina) è in vendita in una piattaforma online di proprietà del gruppo “Janus Cybercrime”. In questa piattaforma il ransomware è presentato come fosse un prodotto qualsiasi: benefici, vantaggi, costi, condivisione dei guadagni con gli sviluppatori, servizio di assistenza e supporto, livello di garanzia di anonimato ecc…





giovedì 19 maggio 2016

Petya è tornato… con un amico! Attenti al Ransomware Mischa!




Abbiamo già parlato del ransomware Petya (leggi qui l’articolo). Petya, per installarsi, necessita di ottenere i privilegi da amministratore al fine di poter sostituire il codice MBR, il quale serve ad avviare il sistema operativo, con un codice che cripta l’MFT (n.d.r: file speciale sul volume NTFS che contiene informazioni riguardo a tutti gli altri file: il loro nome, dimensione, mappatura entro i settori dell’hard disk. I file degli utenti non vengono criptati, ma senza l’MFT, il Sistema Operativo non può conoscere dove sono locati i file sul disco) e mostra la richiesta di riscatto.

Petya, senza i privilegi da amministratore, non produce nessun danno al computer e ai dati.
Ecco qui che entra in gioco Mischa: nei casi in cui Petya non riesce ad ottenere questi privilegi, l’installer lancia al suo posto il ransomware Mischa.

Eventi s-mart 2016:Milano, 9 Maggio 2016


martedì 17 maggio 2016

Antivirus in cloud: più possibilità per i rivenditori, leggerezza e efficacia per gli utenti!


Norman Security Portal è una soluzione Antivirus basata su cloud, facile da usare, sviluppata per proteggere i client ed i server. Consente ai rivenditori IT e ai clienti di gestire gli endpoint da una console web (in cloud) centralizzata, da cui impostare le policy per garantirne la sicurezza.
Risponde alle esigenze di aziende e partner di piccole e medie dimensioni, che gestiscono più clienti, proteggendo i computer sia dentro che fuori le sedi con aggiornamenti antivirus 24 ore al giorno. Il Reseller IT avrà così la possibilità di gestire i propri clienti direttamente in cloud e in totale sicurezza!

Norman Security Portal è accessibile da qualsiasi luogo: potete così generare programmi di installazione, gestire endpoint e visualizzare lo stato della sicurezza della rete direttamente dal vostro browser Web.

La sicurezza non è mai stata più facile!

VISITA LA PAGINA DEDICATA- Info, screenshoot, presentazione e requisiti tecnici!
 
                                                   norman.s-mart.biz



ALCUNI VANTAGGI E CARATTERISTICHE

lunedì 16 maggio 2016

Ransomware alert! Rilasciata la versione 2.0 di CryptXXX



La scorsa settimana sono state rilasciate ben 6 nuovi ransomware, considerando versioni migliorate di ransomware già esistenti, nuovi ransomware e così via…
Non le affronteremo tutte: ci limitiamo a quei casi che hanno colpito utenti italiani o europei.
Ci occupiamo intanto del ransomware CryptXXX 2.0

CryptXXX 2.0
Ne abbiamo già parlato qui. Questa però è la versione 2.0, rilasciata in seguito alla diffusione online,da parte di Kaspersky, di un tool di decriptazione gratuito.

Che cosa fa?
Crypta i file e ne modifica l’estenzione in .crypt .
Il ransomware non crea più i 3 file
“de_crypt_readme” in .txt, .bmp, .html, ma  crea una nota di riscatto rinominata secondo l’id unico che viene assegnato alla vittima.

venerdì 13 maggio 2016

[S-MART Informa] Servizio informativo sui rischi informatici: problema ricezione mail

Molti iscritti al nostro Servizio Informativo sui Rischi Informatici ci hanno segnalato la mancata ricezione delle mail informative, nonostante la registrazione effettuata.

Per chi non la ricevesse diamo due indicazioni:
-il servizio arriva con, in oggetto, il tag [S-MART Informa]
-il mittente è alessandro@nwkcloud.com : consigliamo di aggiungere questo indirizzo alla WHITE LIST

Ricordiamo che la cadenza del servizio informativo non è costante: inviamo l’informativa solo quando ci sono informazioni che riteniamo utile segnalare (nuovi ransomware, aggiornamenti, eventi…), tendizialmente quindi una volta a settimana.
Per coloro che vogliono segnalarci qualsiasi problema relativo al servizio informativo, questa è la mail di riferimento:
comunicazione@s-mart.biz

Chi vuole  ricevere gli aggiornamenti, può fare clic qui e iscriversi

giovedì 12 maggio 2016

[Microsoft] Rilasciati 16 aggiornamenti di sicurezza: 8 sono critici!


Il 10 Maggio Microsoft ha emesso ben 16 bollettini di sicurezza: 8 riguardano vulnerabilità considerate critiche. L’uso di exploit kit, che sfruttano le vulnerabilità di sistema e dei software per infettare i computer, è sempre più diffuso (molti ransomware ormai sono diffusi con questo metodo).

Tenere sempre aggiornati sia il Sistema Operativo che i vari software in uso è quindi essenziale per la sicurezza delle macchine. Le patch emesse riguardano vulnerabilità di vari livelli di criticità di vari prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows e Microsoft Office. Alcune di queste vulnerabilità, se sfruttate con successo, aprono la possibilità di eseguire da remoto dei codici arbitrari.

Dove scaricare gli aggiornamenti:

Le patch sono rintracciabili sul sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere eseguiti in automatico tramite Microsoft Update

1.Browser: aggiornamenti per Internet Explorer (MS16-051) e Microsoft Edge (MS16-052). Risolvono diverse falle di sicurezza di questi browser. Alcune di queste falle infatti possono consentire l’esecuzione di codici da remoto nel momento in cui un utente visualizza una pagina Web infetta predisposta appositamente. Se l’Utente è connesso come amministratore, l'attaccante è in grado di assumere il controllo completo del sistema.

mercoledì 11 maggio 2016

Il ricatto è online: Cryptolocker, il virus che rapisce la privacy

La Nazione Firenze del 11/05/2016 dedica un lungo servizio sul rischio ransomware e sulla nostra lotta a questa infezione. Dati, informazioni, indicazioni utili per le vittime.
NB: nel caso risultasse difficile la lettura del testo, consigliamo l'apertura a tutta pagina (comando view full screen a fondo immagine)



martedì 10 maggio 2016

S-MART FEED RSS: Informazioni in tempo reale!



s-mart
offre i suoi contenuti con il sistema Rss (Really Simple Syndication), un modo semplice e comodo per essere informati ogni volta che verrà pubblicato un articolo, rendendo più immediata la comunicazione e riducendo i tempi di ricerca delle informazioni.

Per accedere ai contenuti Rss è sufficiente una connessione internet e un apposito programma chiamato "aggregatore" o "reader". In rete se ne trovano moltissimi, anche gratuiti, da scaricare sul proprio pc o da usare attraverso il web.
I feed Rss di s-mart

Sul blog di s-mart è possibile iscriversi agli s-mart Feed Rss cliccando sull’icona nella colonna sinistra (S-MART FEED), oppure copiando l’indirizzo http://feeds.feedburner.com/nBtYV nel vostro aggregatore.

lunedì 9 maggio 2016

[CERT.IT] Ransomware in notevole crescita nei primi mesi del 2016

Già a partire dal 2014 è stato osservato un notevole incremento nella diffusione di malware appartenente alla categoria del ransomware. La frequenza con cui nuove versioni di questi codici malevoli vengono scoperte è andata aumentando nel tempo, facendo registrare una vera e propria “esplosione” a partire dai primi mesi del 2016.




Evoluzione del ransomware nei primi quattro mesi del 2016

venerdì 6 maggio 2016

Xopero QNAP Appliance: una perfetta sinergia per il backup

Xopero QNAP Appliance è una soluzione di backup unica, dedicata ai NAS di QNAP, che trasforma il NAS in un vero e proprio sistema di backup professionale completo e affidabile, in grado di proteggere l’intera infrastruttura IT dell’azienda.

Comunicato stampa- Ufficio stampa QNAP


Milano, 05/05/2016 - 18:25:
QNAP, Quality Network Appliance Provider e Xopero
,
uno dei maggiori produttori di applicazioni di backup in Europa, annunciano l’avvio della partnership tecnologica in Italia per Xopero QNAP Appliance. L’attività di distribuzione è stata, inoltre, affidata a S-mart, azienda fiorentina specializzata in soluzioni cloud e di sicurezza.

Xopero QNAP Appliance, prodotto di punta del vendor Xopero, è una soluzione di backup unica, dedicata ai NAS di QNAP, che trasforma il NAS in un vero e proprio sistema di backup professionale, pur mantenendone immutate tutte le funzionalità.

Xopero QNAP Appliance è fondamentalmente una soluzione di backup completa, affidabile e gestibile centralmente. Grazie a Xopero, infatti, è possibile trasformare il NAS QNAP in un dispositivo di backup professionale che protegge l'intera infrastruttura IT dell’azienda.



Una volta installato Xopero sul QNAP, sarà possibile eseguire il backup di file e cartelle da tutti i pc e 
server presenti nella rete; oppure creare immagini di backup dell’intero sistema operativo attraverso le funzioni VHD (client) e System State (server), eseguire i backup dei Database (SQL, MySQL, PostgreSQL, Firebird), dei server Exchange (2007, 2010, 2013) e degli ambienti virtuali a livello di HOST (sia Hyper-V installandolo sull’host sia VMware in modalità agentless).

Xopero QNAP Appliance offre ancora di più: oltre ai backup incrementali e differenziali, alla strategia di preservazione dei dati, al versioning dei file, alla crittografia AES-256, alle opzioni di compressione e di pianificazione dei backup, Xopero è una soluzione di disaster recovery completa sia per gli ambienti fisici sia virtuali che garantisce la continuità del business abbassando decisamente i tempi di inattività in azienda.

Grazie a Xopero è possibile eseguire il backup degli endpoint, dei server e di interi ambienti virtuali sul NAS QNAP e in caso di crash avviare direttamente le loro immagini di backup, all’interno di macchine virtuali, create grazie alla Virtualization Station di QNAP.

Xopero e QNAP hanno, inoltre, avviato un ciclo di seminari congiunti per conoscere i prezzi, le funzionalità di Xopero QNAP Appliance, il programma per i partner ed i benefici finanziari.


 
Date dei prossimi meeting:
Riccione, 20 Giugno 2016
Roma 24 Ottobre 2016


Iscriviti al Sales Webinar Qnap: fai clic sull'immagine sotto!


giovedì 5 maggio 2016

Ransomware CryptXXX: analisi e soluzione!

Avvisi:
1. questa soluzione riguarda la versione 1.0 del CryptXXX. Ne è in circolazione una versione 2.0
2. questa soluzione non ha efficacia nel 100% dei casi.


Verso metà Aprile è stata registrata, anche in Italia, una nuova campagna di diffusione del ransomware CryptXXX, un ransomware piuttosto insidioso.
Ne forniamo una breve analisi, ma sopratutto la soluzione approntata da Kaspersky Lab.

 
Che cosa fa?
Oltre a rendere illeggibili i file, ne modifica l’estensione in .crypt. Cripta tutti  i file, sia quelli in locale che quelli nei dispositivi in rete.  Ma non si limita a questo: questo ransomware proverà a svuotare il tuo conto bitcoin, qualora tu l’abbia, e a rubare molte altre informazioni come le credenziali legate al tuo client FTP, email, password , user e info di navigazione dal tuo browser e ogni account di messaggistica.


Nelle cartelle criptate lascia, come fanno  molti altri ransomware, 3 tipi di file:de_crypt_readme.bmp
de_crypt_readme.txt
de_crypt_readme.html

in cui è rintracciabile la richiesta di riscatto che ammonta a circa 1,2 bitcoin, ovvero circa 466 euro.




mercoledì 4 maggio 2016

LOTTA AI RANSOMWARE: AGGIORNAMENTI SULLE INFEZIONI RISOLTE




La quantità di nuovi ransomware che, settimanalmente, sono messi in diffusione, è enorme (quelli in foto indicano una tendenza internazionale: molti di questi non sono mai arrivati in Italia, ma l'immagine rende bene un contesto). Alcuni sono assolutamente nuovi, altri invece semplicemente versioni modificate o raffinate di ransomware già in circolazione.

lunedì 2 maggio 2016

“Sei stato menzionato in un commento”: un nuovo virus in diffusione su Facebook



“Sei stato menzionato in un commento”.

Inizia così la nuova minaccia ai tuoi dati che circola su Facebook.

Apparentemente un video dal contenuto familiare visto che il fotogramma di anteprima è l’immagine del profilo di qualche vostro amico. Sotto un commento in cui sono taggati molti altri amici oltre a te.

Il problema è che il tuo amico non ne sa nulla e se tu decidi di fare clic sul video, commenti o metti un like a tua volta, senza che tu te ne renda conto, pubblicherai a tua volta sulla tua bacheca un video con la tua foto profilo e un commento con tanti amici taggati.

Si diffonde così a macchia d’olio il nuovo virus che infesta Facebook, pensato allo scopo di rubarvi i dati di accesso, ma, pare, anche “mi piace”, libri letti, gusti musicali… forse allo scopo di rivendere queste info a qualche società di marketing.

“Epicentro” pare essere il Nord Italia: si segnalano moltissime infezioni ad utenti delle zone di Bergamo, Brescia, Como, ma ovviamente, data la facilità di contagio, il virus è già ben più esteso.
Ecco qualche consiglio, sia nel caso tu abbia ricevuto il tag sia nel caso in cui sia stato "tu" (ovviamente inconsapevolmente) a taggare gli amici.

Cosa fare se sei stato taggato?

Ci sono alcuni accorgimenti che si possono prendere