Salve a tutti,
recentemente mi è capitato l'ennesimo Cryptolocker in azienda. Purtroppo
non sono riuscito a recuperare l'esemplare perché le 3 macchine
probabilmente infette sono state spianate immediatamente.
Mi ricordo che tempo fa si parlava di un sistema per identificare
Cryptolocker in esecuzione in qualche modo (eg. un file "canarino" da
sacrificare per capire quando c'è in azione il virus in questione).
Qualcuno ha qualche notizia?
So che esistono soluzioni migliori, ma per una serie interminabile di
motivi non sono (ancora) attuabili.
PS: l'host in questione era dotato di Antivirus, ma o è una nuova
variante oppure l'antivirus è abbastanza stupido.
Enrico
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
