
<h1 class="wp-block-heading">Attacco virus da parte di hacker in tutto il mondo perché degli hacker bravissimi hanno trovato un bug di sicurezza oppure perché non aggiorniamo i computer ?</h1>



<p>Attacco virus , in questi giorni si parla tanto di WannaCry , un nuovo virus che cifra tutti i file e richiede un riscatto per avere la chiave di cifratura per rimetterli a posto.</p>



<p>Ultimo aggiornamento per attacco virus di oggi , <strong>kaspersky</strong> mette a disposizione un tool gratuito <a href="https://go.kaspersky.com/IT_AntiransomwareTool_SOC_2017.html?utm_source=smm_fb&;utm_medium=it_fb_p_170519_smbmkt">qui</a> ;anche se per poterlo scaricare bisogna lasciare qualche dato personale compilando un form. Sembra compatibile con tutti i sistemi di protezione e mette a punto delle falle di sicurezza per evitare che vengano criptati i file.</p>



<h1 class="wp-block-heading">Di cosa si tratta:</h1>



<p><strong>1) </strong>Le vittime ricevono il malware via rete (non si hanno al momento evidenze di mail vettore dell’infezione). ;</p>



<p><strong>2)</strong> Il malware si installa infatti nella macchina “vittima” sfruttando il noto bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:\windows. ;</p>



<p><strong>3)</strong> Si installa quindi come servizio e procede ad eseguire due attività parallele utilizzando diversi eseguibili.</p>



<p><strong>4)</strong> La prima attività consiste nel cifrare determinate tipologie di file come da link; https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168.</p>



<p><strong>5)</strong> La seconda provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.</p>



<p><strong>6)</strong> Funziona in Ring 0, quindi potenzialmente foriero di maggiori danni di quanti fatti con la sola attività di cifratura. Non è ancora noto se è anche installato la backdoor DoublePulsar o altro. </p>



<h4 class="wp-block-heading">Stranamente, il codice sorgente contiene una richiesta Open_Internet (non proxy aware) verso un sito pubblico che, se raggiunto, blocca la seconda attività, quella di diffusione sulla rete.</h4>



<p>Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di WannaCry 2.0, ovvero al riavvio delle macchine per la giornata di domani, inizio della settimana lavorativa.</p>



<h1 class="wp-block-heading">Considerazioni :</h1>



<p>???? ma questo attacco virus ;non è il solito cryptolocker? a parte che abbiamo già fatto l&#8217;articolo ,ma cosa è cambiato ?</p>



<p>Ho letto anche del ragazzino prodigio che ha registrato un sito internet per debellare l&#8217;attacco . Ma che genio !!</p>



<p>E&#8217; un po come dire che stavano attaccando 100 carri armati milano e un bambino li ha rallentati perché mettendosi  ;a fare la pipì sull&#8217;albero, tutti i piloti si sono fermati a guardarlo.</p>



<p>Spesso vengono date notizie informatiche da chi non è informatico e tra le altre cose , spiega un fatto a chi di informatica ne capisce poco.</p>



<p>Certo che il cugino informatico che è il quarto / terzo hacker al mondo ci può dare ragguagli più precisi sulla vicenda.</p>



<p>I nostri clienti che diligentemente ascoltano i nostri consigli non hanno questi problemi mentre quelli che vogliono sempre fare di testa loro perché sono dei geni , si divertono a cercare di decriptare il loro lavoro.</p>



<p>Nelle aziende e negli enti , bisognerebbe stare più attenti a chi fa che cosa con i computer.</p>



<div class="wp-block-image wp-image-261 size-full"><figure class="aligncenter"><img src="http://blog.giotech.net/wp-content/uploads/2017/03/green-chameleon-176136.jpg" alt=" attacco virus" class="wp-image-261"/><figcaption>attacco virus</figcaption></figure></div>



<p>Nulla da aggiungere ad un argomento che mi ha lasciato a bocca aperta per quanto sia spiegato male e quanto allarme ha scatenato solo adesso.</p>



<p>Noi è due anni che lo diciamo e non ci ha intervistato nessuno , se eravamo degli haker, craker o bambini prodigio che fanno la pipi&#8217; sugli alberi probabilmente si.</p>



<p>Aggiornamento 28 Giugno 2016</p>



<p>E&#8217; iniziato un nuovo attacco con un nome in codice Petya , prestate molta attenzione in quanto e&#8217; sempre piu&#8217; invasivo.</p>



<p>MOSCA. Si comporta come <a href="http://www.repubblica.it/economia/rapporti/paesedigitale/digi-report/2017/05/29/news/cybercrime_la_minaccia_globale_che_fa_tremare_l_economia_digitale-166701231/">WannaCry</a>, ma si chiama <strong>Petya </strong>il virus informatico che si sta diffondendo a macchia d’olio in tutta Europa, dalla Danimarca all’Ucraina passando per la Gran Bretagna.</p>



<h4 class="wp-block-heading">Lo ha individuato la società di cybersicurezza Group-IB citata dall&#8217;agenzia di stampa russa “Tass”. </h4>



<p>A guardare le schermate dei computer infetti diffuse sui social media, il virus <strong>Petya</strong> disattiva i computer, rendendo inaccessibile i file, e chiede in inglese un riscatto di 300 dollari in <strong>Bitcoin</strong>, </p>



<p>una richiesta simile a quella del ransomware Wannacry che lo scorso mese aveva infettato migliaia di computer in oltre 150 Paesi.</p>



<p>La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. Ma è in Ucraina che nel pomeriggio si sono </p>



<p>moltiplicate le infezioni del <strong>ransomware</strong> mandando in tilt compagnie come Ukrenergo e Kyivenergo, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la Banca nazionale, i negozi Auchan, </p>



<p>la rete metropolitana e  ;l’aeroporto Borispol della capitale Kiev e persino la centrale nucleare di Chernobyl, dove sono andati “parzialmente fuori uso” i sistemi che monitorano i livelli di radiazione.</p>



<p>avevamo gia&#8217; parlato dei virus di questo tipo in <a href="http://blog.giotech.net/android/chriptoloker-mammmmaaaamiaaaa/">questo articolo</a> ;che spiega a grandi linee di cosa si tratta. Di certo il maggior problema rimane sempre quello della gestione dei sistemi informatici.</p>



<p>ultimi aggiornamenti si possono trovare anche a <a href="https://www.kaspersky.it/protezione/ransomware?ksid=_kenshoo_clickid_">questo link</a> . Allo stesso prezzo , presso i nostri laboratori , facciamo l&#8217;installazione e la verifica del vostro computer. </p>



<p>Pagate la stessa cosa del sito di Kaspersky e avete in piu&#8217; il servizio di installazione che spesso crea qualche problema specialmente se il computer ha installati altri antivirus o se e&#8217; gia&#8217; infetto.</p>



<figure class="wp-block-image alignnone size-full wp-image-84"><img src="http://blog.giotech.net/wp-content/uploads/2017/01/cropped-lab-tech-logo-definitivo-1.jpg" alt="riparazione computer garbagnate milanese" class="wp-image-84"/><figcaption>riparazione computer garbagnate milanese</figcaption></figure>

Attacco virus da parte di hacker
Antivirus-Gratisantivirus a pagamento o gratis