Gentili Colleghi, buongiorno.
come da informazione condivisa il virus CryptoLocker rende i dati illegibili, quindi soprattutto ultimamente ha assunto forme di diffusione originale è del tutto identico a mail istituzionali; con i colleghi già da questa estate ho condiviso l'informazione adottando personalmente e per uso personale l'applicativo : http://www.surfright.nl/en/alert http://www.surfright.nl/en/shop/ si possono acquistare licenze singole e/o multiple ha senso quanto sotto : Rimuovere Cryptolocker e recuperare i file criptati http://www.brunopramaggiore.net/virus-sicurezza/rimuovere-cryptolocker-e- recuperare-i-file-criptati/ https://security.symantec.com/nbrt/npe.aspx http://www.shadowexplorer.com/downloads.html http://www.deltainformatica.eu/nuovo-cryptolokeral-momento-non-e-ancora-stato- rilasciato-un-antivirus-specifico-in-quanto-il-virus-si-propaga-con-forme- sempre-differenti-e-con-tempi-diversi-quello-che-si-puo-effettuare-e-la- possi/#post_content o come meglio si può agire ? Svolgo attività di ass. lab. scolastico in un istituto secondario superiore a Trento Grazie per l'aiuto e i consigli ulteriori. Benedetto "La fatica non è mai sprecata, soffri ma sogni." Pietro Mennea -------------------------------------------------------------------------------------------------------------------------------------------------------------- D. Lgs. 196/2003 - PROTEZIONE DEI DATI PERSONALI - Le informazioni contenute in questa email sono da considerarsi per uso personale e confidenziale dei destinatari sopra indicati. Questo messaggio può includere dati riservati protetti dal segreto professionale. Le informazioni trasmesse attraverso la presente comunicazione ed i suoi allegati sono riservate con divieto di utilizzo nei giudizi salvo espressa autorizzazione del titolare. Nel caso in cui le stesse raggiungessero altri soggetti, questi ultimi vorranno informare il mittente e distruggerle. Eventuali soggetti diversi dai legittimi destinatari possono essere sanzionati ai sensi del T.U. sul trattamento dei dati personali, e ai sensi dell'art 616 del Codice Penale che disciplina la violazione del segreto della corrispondenza. -------------------------------------------------------------------------------------------------------------------------------------------------------------- >----Messaggio originale---- >Da: [email protected] >Data: 26/11/2015 18.23 >A: <[email protected]> >Ogg: Re: [ml] Un canarino per Cryptolocker > >Ciao, > >Posto che la soluzione del canarino serve esclusivamente a far si che non sia possibile, nel tempo, permeare i backup fino a renderli inutili (e.g. sostituire tutti i file integri nella loro copia cifrata in ogni copia del ciclo di backup), noi lo abbiamo implementato e funziona bene. > >La cosa è veramente banale: il server di backup non accetta backup da macchine i cui canarini non siano in piena salute. > >Il sistema ha "già" evitato due ricatti fra i nostri clienti più affezionati sostenitori del cybercrime. :-) > >Saluti, > > Andrea > > > >On Thu, 26 Nov 2015 10:11:06 +0100 >Enrico Bassetti <[email protected]> wrote: > >> Salve a tutti, >> >> recentemente mi è capitato l'ennesimo Cryptolocker in azienda. Purtroppo >> non sono riuscito a recuperare l'esemplare perché le 3 macchine >> probabilmente infette sono state spianate immediatamente. >> >> Mi ricordo che tempo fa si parlava di un sistema per identificare >> Cryptolocker in esecuzione in qualche modo (eg. un file "canarino" da >> sacrificare per capire quando c'è in azione il virus in questione). >> Qualcuno ha qualche notizia? >> >> So che esistono soluzioni migliori, ma per una serie interminabile di >> motivi non sono (ancora) attuabili. >> >> PS: l'host in questione era dotato di Antivirus, ma o è una nuova >> variante oppure l'antivirus è abbastanza stupido. >> >> Enrico >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> > >-- >Andrea Zwirner >email: [email protected] >mobile: +39 366 1872016 > >Linkspirit Sicurezza Informatica >Via Luigi Moretti 2 - 33100 Udine UD >tel: +39 0432 1845030 - fax: +39 0432 309903 >web: www.linkspirit.it - email: [email protected] >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
