fbpx

Blog

Sempre più spesso sento parlare di aziende, studi professioniali e liberi professionisti bloccati e ricattati da organizzazioni che usano il malware Ransom  per cifrare i dati del computer e ricattare le vittime.

Ecco una breve guida su come fare per risolvere la questione rendendo nuovamente accessibili i dati cifrati, non è certo l'unica ma a titolo indicativo è una soluzione per le versioni non particolaremnte complesse di Ransom.

Noi lo sappiamo decriptare anche nelle varianti più complesse, abbiamo già avuto modo di sviluppare una metodoloiga per i nostri clienti.

(fonte: http://www.istitutomajorana.it/forum/Thread-GUIDA-Decriptare-i-file-bloccati-dal-virus-Trojan-Ransom-Win32-Rannoh)

Verificare se il pc è infetto dal virus:

Il virus modifica il nome e l' estensioni ai file nel modo seguente :
" locked-(nome_del_file) (4 caratteri casuali)"

Puliamo il sistema:

Scarichiamo RannohDecryptor.exe
Eseguiamo RannohDecryptor.exe sulla macchina infetta
Riavviamo il sistema una volta completata la pulizia del virus.

Come utilizzare l' utility messa disposizione da Kasperky
Eseguiamo RannohDecryptor.exe.
Facciamo clic su Start scan per iniziare la scansione.

Specifichiamo a RannohDecryptor il percorso di un file criptato ed il programma tenterà di decriptare automaticamente tutti i files. In caso che non riuscisse in una prima fase la decriptazione dei file, sarà necessario trovare una copia originale di almeno uno dei file crittografati così da poter fare un confronto e trovare la chiave per decriptare tutti gli altri files.

Finito il recupero, per cancellare le copie dei file crittografati denominati "locked-(nome_del_file) (4 caratteri casuali)" useremo la funzione "Delete crypted files after decryption".

Troveremo il log con le operazioni eseguite dall'utility, sul disco di sistema:
Ad esempio, C:\ RannohDecryptor.1.1.0.0_01.06.2012_10.15.21_log.txt

 

 

Il primo ATM BitCoin in Canada qualche mese fa, ora in Finlandia il secondo: BitCoin  sta crescendo in termini di operatori, di transazioni e di valore.

BitPay Inc, il Paypal di bitcoin, ha diramato alcune cifre entusiasmanti:  triplicazione delle transazioni dal mese di ottobre e il numero dei dealers cresciuto del 50% a 15.500 unità in 200 paesi. Facile capire come le banche, e in particolare le banche centrali inizino a temere la perdita del controllo sui flussi monetari. Una moneta libera per Internet  priva di balzelli e fuori dal controllo delle banche rischia di essere la vera alternativa all'ingombrante mondo dei prodotti bancari.

Molti minacciano l'uscita dall'Euro, qualcuno prima o poi proporrà di sostituire l'euro con il BitCoin, oggi sicuramente un'utopia ma domani sarà possibile?

Per quanto le banche rappresentino un'ostacolo alla libera circolazione del denaro e spesso gravino di gabelle significaive i propri clienti, rappresentano comunque un sistema di governo e tracciatura dei flussi monetari. Sistema che permettealle indagini di ricostrure il percorso seguito dal denaro fino ad individuare mandanti e beneficiari. oggi ci sono i paradisi fiscali, i prestanome e diverse scappatoie per pagare illecitamente l'acquisto di armi, droga o mazzette ma grazie ai sistemi bancari si riescono a tracciare con maggiore o minore difficoltà;  bitcoin rappresenta l'alternativa semplice alla regolazione degli illeciti senza il rischio della tracciatura, il paradiso del crimine organizzato. Non sarà facile adeguare le indagini a questo nuovo modello. 

La notizia su http://www.ilsole24ore.com/art/notizie/2013-12-17/il-primo-bancomat-bitcoin-un-negozio-dischi-helsinki-122300.shtml?uuid=ABDHdak#!

 

 

Secondo il NYT nel 2011 durante il vertice di Parigi del G20 fu mandata ai ministri delle finanze una mail contenente un link ad una foto di nudo di Carla Bruni-Sarkozy, moglie dell'ex presidente francese Nicolas Sarkozy.  Una volta cliccato il link, gli aggressori avevano avuto accesso al pc e alle reti informatiche a cui erano connessi. Sarebbero caduti nella trappola i ministri degli esteri della Repubblica Ceca , il Portogallo , la Bulgaria , la Lettonia e l'Ungheria.
Quello che stupisce non è il fatto in se,  ma che persone che hanno un ruolo  critico nella gestione dello stato, di grande e grave responsabilità nell'accesso a dati e informazioni riservatissime,  abbiano usato gli strumenti governativi con la disinvoltura con cui si ognuno  di noi, normali cittadini, usa un computer personale o un tablet su cui non ha dati importanti.
Come possiamo sperare che questi paese e questi politici possano seriamente affrontare e definire piani di lotta alla criminalità informatica?  
L'hardware può essere fault tollerance, il software può essere fixed e patched per mitigare i rischi, e l'human ware come lo proteggo? No patch available, no fault tollerance available: sorry, game over ;-)

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.