Dopo una lunga attesa finalmente le vittime del ransomware Dharma possono decriptare i file cifrati con estensione .WALLET. Alcuni mesi fa era già uscito un decryptor per il cryptovirus Dharma ma il software decifrava i file con estensione .WALLET, operazione adesso invece possibile gratuitamente e che sembra funzionare anche per alcuni file criptati con estensione .ONION, […]
Archivio Categoria: Internet Security
L’ultimo Comunicato dal CERT-PA La campagna ransomware WannaCry, che sta affliggendo oltre 100 paesi in tutto il mondo, sta provocando danni molto elevati, sia sotto il profilo strettamente economico, che in termini di informazioni che non sarà più possibile recuperare. In questo documento sono riportate una serie di azioni che possono essere assunte per mitigare […]
Sembra la scena di un film ma è la realtà: il ricercatore che twitta dietro il nome di MalwareTechBlog ha rallentato la diffusione del ransomware WannaCry registrando, per pochi dollari, un dominio Internet che funge da “kill switch” inibendo l’attivazione del ransomware. Come racconta nel post del suo blog [WBM] dal titolo ironico “How to Accidentally Stop a Global Cyber Attacks“, […]
Nonostante sia iniziata soltanto da poche ore, la campagna d’infezioni del cryptovirus denominato “Wannacry” ha già infettato decine di migliaia di vittime in tutto il mondo, oltre che in Italia. Testate giornalistiche straniere parlano di ospedali ed enti pubblici colpiti e bloccati da questo malware che infetta i PC e rende inutilizzabili i documenti tramite cifratura con […]
E’ finito l’incubo di tanti italiani che in queste settimane si sono visti recapitare tramite posta elettronica CV provenienti dal dominio agenzia-entrate.com, realistici ma contenenti malware, in particolare il temibile ransomware PEC 2017, che criptava i documenti chiedendo un riscatto in bitcoin a seguito di comunicazione con i delinquenti tramite la mail pec.clean@protonmail.com. Una volta pagato […]
Martedì 4 aprile 2017 alle ore 10:00 presso l’Hotel Michelangelo in Piazza Luigi di Savoia, 6, Milano si terrà l’evento “Ransomware Day”, organizzato da Achab e dedicato a fare il punto della situazione sul ransomware, la piaga informatica degli ultimi anni la cui diffusione non accenna a diminuire. Durante la giornata si parlerà di ransomware, in con particolare accezione a: […]
Rimane alta l’allerta per i responsabili risorse umane (HRM) che rischiano di infettare il proprio PC con pericolosi ransomware, convinti invece di visionare CV e lettere di presentazione ricevute tramite candidatura spontanea da parte di chi pensano stia cercando un lavoro o rispondendo a un’offerta. Da gennaio 2017 si registrano episodi di recruiter che segnalano di […]
Grazie alla pubblicazione su Pastebin [WBM], da parte di qualche misterioso “Robin Hood”, della master key utilizzata dal ransomware Dharma – variante del ransomware Crysis – Kaspersky ed ESET hanno pubblicato oggi un tool per decifrare gratuitamente i documenti criptati dal ransomware Dharma, che nelle ultime settimane ha causato danni ai dati di migliaia di vittime cifrando i loro […]
L’evoluzione dei criptovirus continua: dopo i computer, gli Smartphone e le Smart TV anche i database sono diventati un target dei ransomware. Non è una novità, in realtà, i database MongoDB avevano subito pesanti attacchi da ransomware nei mesi scorsi, oggi però è il turno dei database MySQL. Gli attacchi sono iniziati poco dopo mezzanotte del 12 febbraio 2017 e dalle segnalazioni […]
Da alcune settimane si sta intensificando la diffusione di ransomware veicolato tramite messaggi di posta elettronica certificata PEC, in parte muniti di regolare firma digitale. Sono messaggi che provengono da indirizzi come 531608465@legalmail.it, 409018@legalmail.it ma anche domini personalizzati e inviati tramite posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it Il testo del messaggi di posta elettronica certificata contenente il ransomware è il seguente: In allegato […]