AGGIORNAMENTI IMPORTANTI: abbiamo una soluzione per alcuni tipi di attacchi da TeslaCrypt

Avvisiamo i nostri partner che siamo adesso in grado di risolvere le infezioni da ransomware TeslaCyrpt che criptano i file modificandone le estensioni in “.ecc”, “.exx”,” .ezz”, “.vvv”,  “.aaa”, “.fff”, “.xyz”, “.abc”, “.ttt”, “.xyz”, “.ccc” e altri di questo tipo. Indichiamo ai rivenditori che ricevono o hanno già ricevuto segnalazioni di questo tipo che:

•    se non è stato ancora aperto il ticket per il caso segnalato, di aprirlo subito
•    se è già stato aperto in precedenza un ticket per questi tipi di attacchi NON APRIRNE uno   nuovo: provvederemo ad analizzare e rispondere ai casi aperti in precedenza con la massima celerità.

Ai rivenditori che già avevano aperto un ticket per casi di questo tipo attraverso la vecchia piattaforma segnaliamo che riceveranno risposta sulla stessa piattaforma. Vi invitiamo  A NON APRIRE nuovi ticket sulla vecchia piattaforma, ma a servirvi della nuova.

Informiamo inoltre che la richiesta del tool in caso di riuscita della decrittazione ne vincola l'acquisto.

Per la versione 3.0 di TeslaCrypt che cripta i file modificandone l'estensione in ".MICRO" non abbiamo ancora una soluzione. Consigliamo quindi l'invio dei file criptati all'indirizzo alessandro@nwkcloud.com: abbiamo organizzato un database in cui accantonare i file criptati così da poterli recuperare una volta trovata una procedura di decriptaggio efficace.Ricordiamo infatti che i nostri laboratori sono sempre a lavoro per risolvere tutte le criptazioni esistenti, data la quantità di segnalazioni che riceviamo: mandateci quindi tutti i tipi di criptazione. Appena ci sarà una soluzione per quella da voi segnalata, vi contatteremo!

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: visita il sito www.s-mart.biz

ATTENZIONE: campagna di attacchi da TeslaCrypt!

Sabato 30 Gennaio è stata lanciata una pesante campagna di infezione tramite e-mail della versione 3.0 di TeslaCrypt verso utenti italiani

Adesso siamo in grado di risolvere alcuni tipi di infezioni da TeslaCrypt! Clicca qui

CHE COSA E’?

Tesclacrypt appartiene alla famiglia dei ransomware, malware che criptano i file, rendendoli illeggibili e che chiedono un riscatto per rimetterli in chiaro. Una volta entro il sistema, TeslaCrypt comincia a chiedere informazioni, incluse immagini, documenti, fogli di calcolo, presentazioni di Powerpoint, database, copie shadow (necessari per la creazione delle copie di backup) e così via.  Una volta che i file sono stati trovati, il malware comincia a criptarli. La soluzione "consigliata" dai cyber-criminali  per riportarli “in chiaro” è tramite l’uso di una chiave privata, che il cyber-criminale promette di concedere dopo il pagamento del riscatto. 

Sempre aggiornati! Nuovo servizio informativo sui cyber-rischi!

Ormai quasi tutte le imprese, gli enti, ma anche i privati cittadini utilizzano pc e dispositivi mobili per memorizzare, scambiare, gestire una mole di dati sempre più grande. Questo rende più facile e veloce la gestione e lo scambio dei dati, soprattutto grazie al web, ma, come ogni situazione in cui agiamo in un terreno “aperto” sul quale non possiamo avere il totale controllo,  navigare in internet comporta rischi per la nostra privacy e la possibilità di incorrere in truffe  o attacchi contro di noi.

L’aumento consistente dell’utilizzo del web (dalle transazioni on-line alle e-mail ai social) rende infatti sempre più appetibile e profittevole per i cyber-criminali sviluppare nuovi e più raffinati sistemi e strumenti di attacco e infezione dei nostri pc e dispositivi mobili: questa situazione spiega piuttosto chiaramente la crescita esponenziale dei cyber-attacchi negli ultimi anni.

Previsioni 2016: Quick Heal ci segnala i cyber-rischi principali per le imprese e come predisporsi ad affrontarli

Il mercato della sicurezza IT ha assistito ad alcuni eventi molto significativi che avranno molto probabilmente ripercussioni anche nel 2016. Quindi, se i vostri occhi sono puntati sull’ultima versione dei dispositivi Android e iOS o se il vostro lavoro richiede un altro grado di tecnologizzazione, occorre seguire attentamente questi sviluppi.

Segnaliamo alcuni utili avvisi e consigli di Suhita Mazumdar dei Laboratori Quick Heal.

Le vulnerabilità di Android e iOS sono in aumento!
Negli ulitmi anni attacchi riskware e malware su Android e iOS hanno colpito oltre un miliardo di utenti nel mondo. I principali produttori sono stati indotti a rilasciare regolarmente patch di sicurezza, mentre bugs come Stagefright o Certifi-gate sono stati protagonisti nelle conferenze di sicurezza internazionali.
Il 2015 è stato un anno significativo per gli esperti di sicurezza, i quali hanno rilevato importanti vulnerabilità sui dispositivi Android e iOS, ma possiamo dire che nessuna di queste sia stata sfruttata appieno.  Così, se pensate che il 2016 sia un buon anno per investire in laptops e negli ultimi gadget mobili , ricordate che lo stesso varrà anche per gli hacker.
I quali, cari amanti di Android, troveranno più facile colpire voi che i dispositivi iOS. 

Piccole e medie imprese state in guardia!

Così ora avete un ufficio nuovo e gestito tecnologicamente. Questa è una buona notizia!
Avete fiducia nella flessibilità dei dipendenti e incoraggiate, sul luogo di lavoro, la politica del “porta il tuo dispositivo!”. Ma avete investito abbastanza nella messa in sicurezza del vostro ufficio dai rischi informatici? Gli esperti di Quick Heal hanno rilevato che, sebbene i piccoli uffici (SOHO), le piccole e medie imprese (SMB)  e le grandi industrie si stiano adattando ai cambiamenti tecnologici, queste sono scarsamente equipaggiate per proteggere i propri sistemi d’ufficio e le reti dalle cyber-minacce. Solo recentemente le imprese e le piccole aziende stanno riservando un budget maggiore alla sicurezza informatica.

Estratto dal Threat Report del Terzo Quarto 2015: malware bancari e Exploit Kits

Pubblichiamo un estratto dal Quick Heal Threat Report del terzo quarto del 2015 (Luglio, Agosto e Settembre) che ci segnala le più diffuse categorie di malware che colpiscono Windows.

Exploit kit: 
Un exploit kit è una tecnica usata dai cyber-criminali per diffondere payloads dannosi nei sistemi delle vittime. Questi exploit kit usano vulnerabilità, conosciute o sconosciute, del sistema: molte di queste vulnerabilità sorgono a causa di programmi, browser o sistemi operativi con bug non ancora corretti (quindi senza nessuna patch).
Nel terzo quarto del 2015 Adobe Flash è risultato essere il programma più comunemente attaccato e sfruttato. Alcune vulnerabilità critiche come “CVE-2015-5119” E “CVE-2015-5122” sono state identificater nella versione 18.0.0.204 e versioni precedenti di Adobe Flash Player per Windows, Mac e Linux. Questi exploit kit possono causare il crash del sistema e, potenzialmente, consentire all’aggressore di prendere il controllo del sistema infetto. Un altro exploit kit che è stato riscontrato è il Windows Local Privilege Escalation (LPE)- “CVE-2015-2426”.