Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in D:\inetpub\webs\sicurtechcom\wp-includes\pomo\plural-forms.php on line 210
Ivo – Sicurtech di Saveri Ivo

Pericolosissimo virus WannaCry

No Comments

In questi giorni un attacco hacker sta compromettendo i dati di centinaia di migliaia di postazioni Windows a livello mondiale.

 

I danni provocati sono ingenti in quanto il suddetto virus rende irrecuperabili i dati presenti sul computer attaccato.

 

Al fine di proteggersi dal virus è necessario bloccare sul firewall i protocolli SMB, RdP e NETBIOS.

Raccomandiamo a tutti di verificare che:

  • il sistema operativo sia aggiornato;
  • il programma antivirus sia attivo e aggiornato.

 

In caso di dubbia o accertata compromissione (comparsa a video di una richiesta di riscatto), si raccomanda di spegnere immediatamente il pc e scollegarlo dalla rete.

 

Si ricordano a tutti alcune semplici regole da seguire per limitare la possibilità di contrarre virus e malware:

–          non aprire mail inattese o comunque di provenienza incerta, evitando nel modo più assoluto di aprire allegati di cui non si conosce la natura e l’origine;

–          non cliccare per nessuna ragione su link contenuti all’interno di mail di cui non sia assolutamente certa la provenienza, verificando direttamente con il mittente (e.g. telefonicamente) l’effettivo invio da parte sua del messaggio;

–          non aprire file allegati con estensione eseguibile (.exe, .bat, .com);

–          effettuare la scansione antivirus anche sui contenuti delle chiavette USB.

Categories: Senza categoria

Sconfitti i Virus Ramsomware TeslaCrypt e CryptoLocker

No Comments

Gli autori del perfido e potentissimo virus hanno “consegnato” ad un ricercatore di ESET® la chiave di decodifica universale ed è stato prontamente realizzato dalla stessa ESET®  uno strumento gratuito per la decodifica  in grado di sbloccare i file modificati da tutte le ultime varianti di Teslacrypt (v3 o v4) e i cui file criptati hanno estensioni .xxx, .ttt, .micro, .mp3.

Da poco anche CISCO® ha rilasciato un tool gratuito ed open source per decriptare qualunque versione dei ramsomware TeslaCrypt ed AphaCrypt.

Altre varianti precedenti del virus sono decodificabili grazie ad altri tools tutti resi sempre gratuitamente, tutti comunque richiedono molti passaggi, molto tempo, spesso istruzioni a riga di comando, sempre computer molto potenti per operare algoritmi complessi di decodifica che in ogni caso lavoreranno spesso per giorni prima di riuscire a decodificare i files cryptati, ma almeno ci riusciranno!

Quello che posso garantire è che funzionano e vi è realmente la possibilità di rientrare in possesso dei propri preziosi files cryptati purchè, ovviamente, siano stati conservati! Io stesso ho potuto operare su files cryptati e riottenere per alcuni miei Clienti i files originali.

Sconsiglio a chi non è avvezzo ad un uso molto “disinvolto” del computer (meglio se si dispone di nozioni di programmazione) tentativi di decryptaggio dei files. In ogni caso operare SEMPRE su copie dei files e mai sugli originali!

A disposizione per ulteriori informazioni sulle procedure.

Categories: Senza categoria

TESLACRYPT – Pericolosissimo!!!

No Comments

Sto provando a scriverlo ovunque…

DOVETE FARE MOLTISSIMA ATTENZIONE

Non aprite mail inattese, con allegati senza averli prima scansionati con un antivirus ottimo, non cercate di scaricare software da siti non attendibili, ma, soprattutto, FATE BACKUP ESTERNI al Vostro computer.

Salvate i vostri dati importanti su DVD e su un Hard Disk esterno che collegherete solo nel momento in cui copierete i vostri dati mentre NON SIETE collegati ad internet.

L’unica speranza che avrete di recuperare i vostri dati sarà esclusivamente dal vostro backup se il vostro computer verrà colpito dal Teslacrypt.

La Versione 3 del Teslacrypt non lascia scampo e gli antivirus gratuiti non lo riconoscono.

Tutti i vostri file e quelli di tutto ciò che sarà raggiungibile nella stessa rete verranno criptati e diventeranno impossibili da leggere e da recuperare.

Spero che questo mio allarmismo serva a salvarvi dai guai, in queste ultime settimane (il virus sembra essere apparso il 12 Gennaio 2016) sono purtroppo stati molti i computer colpiti.

Categories: Senza categoria

Ciao mondo!

No Comments

Allora… data la professione praticata dal sottoscritto, ho pensato di dedicare un po’ di tempo con regolarità a rispondere su questa pagina a quesiti di carattere tecnico-informatico, per cui, amici carissimi, se avete dei problemi o solo domande da pormi su argomenti di natura tecnica informatica provate a descriverle qui ed io cercherò di dare risposte… sensatemeglio vi spiegate meglio riesco a rispondere

Categories: Senza categoria