Il 26/11/2015 10.11, Enrico Bassetti ha scritto: > So che esistono soluzioni migliori, ma per una serie interminabile di > motivi non sono (ancora) attuabili.
Ciao, tutti i cryptolocker e varianti si presentano con un allegato che arriva anche da utenti affidabili a cui il destinatario senza collegare un attimo il cervello lo esegue con il doppio click per cui la cosa migliore è istruire gli utenti a pensare prima di agire e prima di usare il doppio click farsi venire qualche un qualche dubbio esaminando l'allegato con il supporto dell'amministratore di sistema che è li. Il cryptolocker l'ha preso anche un mio cliente a cui sono riuscito a recuperare il tutto avendo un backup dell'intero sistema giornaliero per cui ha perso un solo giorno di lavoro e ripulendo il tutto, cliente a cui è arrivata un email dalla moglie dove vi era in allegato una fattura in pdf che era un file eseguibile ed era lapalissiano che fosse un exe e non un vero pdf, ma l'ha lanciato lo stesso, personalmente l'avrei ucciso a randellate sulle mani. L'idea dello spazio share civetta è interessante ma di certo non va a evitare il problema in quanto il virus è già attivo e di danni ne può fare tanti, l'unica cosa a mio avviso è avere sempre un backup giornaliero completo a portata di mano ed una procedura di crash recovery almeno sino a quando poi qualche buon antivirus non lo bloccherà in tempo. -- P@sKy Makkinista - Fuokista Isole Nella Rete - http://www.ecn.org/ GPG/PGP keys available via keyservers http://pgpkeys.mit.edu:11371/ DSA: 6CBE 6982 5C10 CFF0 D676 6420 C1C5 B8EC 8690 0F88 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
