Alfonso Maruccia

Ransomware, minacce e soluzioni

Microsoft annuncia l'implementazione di nuove misure di sicurezza pensate per bloccare la piaga dei malware cripta-file, mentre nel mondo reale NotPetya continua a far danni e ispira nuovi "emuli". E ce l'hanno tutti con l'Ucraina

Ransomware, minacce e soluzioniRoma - I trojan di tipo ransomware rappresentano una delle minacce informatiche più diffuse e pericolose degli ultimi anni, e nel tentativo di spuntare le unghie ai cyber-criminali Microsoft sta pensando a una nuova funzionalità da integrare nella prossima versione di Windows 10. Un sistema che in teoria dovrebbe bloccare l'effetto nefasto dell'infezione almeno sui dati che stanno più cari agli utenti.

La nuova funzionalità si chiama infatti "Accesso controllato alle cartelle" (Controlled folder access), è già stata implementata in una recente build dell'OS distribuita sul canale Insider (Preview Build 16232) ed è pensata per inibire l'accesso non autorizzato ai file presenti nelle cartelle selezionate.

Il solito Windows Defender si incaricherà di gestire la nuova opzione di sicurezza, monitorando l'accesso a particolari cartelle del file system (in aggiunta a quelle specificate dall'utente) da parte delle applicazioni installate sul sistema. I programmi non presenti nella whitelist di Defender - o magari quelle considerate "poco amichevoli" dalle policy Microsoft - verranno bloccati prima di far danni sui file, e all'utente verrà comunicato l'avvenuto blocco con un messaggio nel centro notifiche di Windows 10.

Il "casus belli" della presenza di Controlled folder access non viene espressamente indicato nella proliferazione dei ransomware, ma è indubbio che una protezione del genere potrebbe funzionare da ultimo argine contro la compromissione di dati importanti una volta che l'infezione sia già penetrata nel sistema. L'arrivo della nuova opzione è previsto in tempo per l'update Fall Creators Update (o "Redstone 3") di Windows 10, questo autunno.

In attesa di verificare l'efficacia dei nuovi strumenti di sicurezza ideati da Microsoft, il mercato informatico deve fare i conti con la proliferazione e le conseguenze di ransomware già attivi sui PC di mezzo mondo. Si parla, ovviamente, ancora di Petya/NotPetya, il codice malevolo che ha scatenato una nuova epidemia di panico candidandosi come un altro WannaCry dagli effetti ancora più distruttivi.

In effetti NotPetya è un malware con payload distruttivo più che un ransomware propriamente detto, avvisano in coro gli analisti di sicurezza, perché le routine pensate per la codifica e la decodifica dei file sembrano mal-programmate di proposito mentre il terzo componente del trojan, quello per la propagazione tramite gli exploit di NSA, appare come l'unica porzione di codice davvero curata.

Gli autori di NotPetya avrebbero insomma progettato la loro creazione in modo da fare più danni possibile e nel frattempo ingenerare confusione con la scusa del ransomware. Il risultato è stato sicuramente raggiunto, e lo stesso JANUS, l'autore del Petya originale - evidentemente un hacker black hat - si è offerto di aiutare le vittime nel loro tentativo di recuperare i dati resi inaccessibili.



Perché tanta virulenza e volontà distruttiva? Il "mistero" di NotPetya dev'essere ancora svelato nella sua totalità, ma una cosa già appare certa: il nuovo ransomware è il terzo di una serie di attacchi similari scatenati contro il mercato interno dell'Ucraina, e pochi giorni dopo NotPetya è già la volta di un quarto attacco cripta-file simile - almeno esteticamente - a WannaCry.

Alfonso Maruccia

fonte immagini
Notizie collegate
  • AttualitàWindows Defender tra bug e updateMicrosoft rilascia un aggiornamento pensato per risolvere un gravissimo bug di sicurezza nel suo engine anti-malware, mentre al suddetto engine verranno aggiunte nuove funzionalità con il prossimo update di Windows 10
  • AttualitàPetya/NotPetya tra vaccini e analisiLe società di sicurezza stanno analizzando la minaccia e hanno scoperto qualcosa di interessante: il nuovo ransomware non è Petya ma gli somiglia, esiste la possibilità di "vaccinarsi" e provare a pagare il riscatto è oramai inutile
73 Commenti alla Notizia Ransomware, minacce e soluzioni
Ordina
  • Centinaia di milioni di installazioni Android,

    centinaia di milioni di installazioni IOs,

    milioni di installazioni mission critical BSD/Linux...

    ma alla fine, in mezzo ai grandi numeri, gli unici flagellati dai ransomware sono quei co******zzi dei winari Rotola dal ridereRotola dal ridereRotola dal ridere.
    non+autenticato
  • - Scritto da: Piero
    > per chi pensa che esistano software e hardware
    > privi di bug, ved
    > https://www.debian.org/security/

    Si parla di ransomware e non di un qualche bug generico. RITARDATO!
    non+autenticato
  • per chi pensa che esistano software e hardware privi di bug, ved https://www.debian.org/security/
    non+autenticato
  • - Scritto da: Piero
    > per chi pensa che esistano software e hardware
    > privi di bug, ved
    > https://www.debian.org/security/

    Per chi pensa che esistano pagliuzze negli occhi altrui, si consiglia di preoccuparsi prima del travone che ha nell'oculo suo.
  • Onde evitare figure di merda ti consiglio di parlare di argomenti a te poco alieni. Si rischia il tuo mutismo ma tant'è ....
    non+autenticato
  • - Scritto da: panda rossa
    > Per chi pensa che esistano pagliuzze negli occhi
    > altrui, si consiglia di preoccuparsi prima del
    > travone che ha nell'oculo
    > suo.

    Si proprio pagliuzze guarda:
    https://www.debian.org/security/2017/dsa-3886

    Dai fai il bravo, torna a cercare di scaricare la fix per XP...Occhiolino
    non+autenticato
  • - Scritto da: Piero
    > per chi pensa che esistano software e hardware
    > privi di bug, ved
    > https://www.debian.org/security/

    a proposito di Debian un articolo sulla versione 9 no?
    non+autenticato
  • - Scritto da: Mago
    > - Scritto da: Piero
    > > per chi pensa che esistano software e hardware
    > > privi di bug, ved
    > > https://www.debian.org/security/
    >
    > a proposito di Debian un articolo sulla versione
    > 9
    > no?

    1 non frega un cazzo a nessuno
    2 penso tu sappia giá di cosa si tratta
    3 non penso tu possa trovare in un articolo di PI qualcosa di piú interessante di quanto tu giá non sappia
    4 il motore di PI , il numero dei commenti , non supererebbe i 50
    non+autenticato
  • non frega un cazzo a te ed è lo stesso di quando recensiscono quella merda di Windows,sai già di cosa si tratta.
    non+autenticato
  • - Scritto da: ...
    > non frega un cazzo a te ed è lo stesso di quando
    > recensiscono quella merda di Windows,sai già di
    > cosa si
    > tratta.

    E no ciccio bello, sono solo le news su Windows, Apple ed Android ad attirare click , di Linux (in generale) NON FREGA UN CAZZO A NESSUNO, in primis ai talebani di Linux buoni solo a parlar male degli altri.

    E non lo dico cosí per dire ma ci sono anni e anni di notizie e relativi commenti a dimostrarlo.
    non+autenticato
  • ripeto non frega un cazzo a te il resto è tutta fuffa
    non+autenticato
  • > E no ciccio bello, sono solo le news su Windows,
    > Apple ed Android ad attirare click ,
    > troll prezzolati

    > di Linux (in generale) NON FREGA UN
    > CAZZO A NESSUNO,

    Traduzione, non c'è nessuno sponsor che paga per i finti click.

    > in primis ai talebani di Linux buoni solo a
    > parlar male degli altri.

    Non sono talebani linux sono altri troll prezzolati usati creare finti flames per attirare l'attenzione.

    >
    > E non lo dico cosí per dire ma ci sono anni
    > e anni di notizie e relativi commenti a
    > dimostrarlo.

    Che non provano proprio niente.
    non+autenticato
  • Da quando si è prostrata a systemd non ce ne fotte più nemmeno a noi cantinari.

    Debian è morta.
    non+autenticato
  • Una protezione così potente e allo stesso tempo intuitiva e facile da gestire su Linux NON esiste
    non+autenticato
  • - Scritto da: suc
    > Una protezione così potente e allo stesso tempo
    > intuitiva e facile da gestire su Linux NON
    > esiste

    E come mai su linux questa boiata non esiste? Ah già! perchè non ne ha bisogno!

    Un sistema intrinsecamente sicuro non ha bisogno di un ennesimo bloatware che controlli e registri a quanti file accede ogni programma. Anche perché niente è gratis in termini di risorse sprecate per questa caxata.
    Su Windows basta connettersi a Internet e l'exploit dell'NSA che esiste da 20 anni ti fa infettare da remoto come amministratore... già con questo si capisce di quante toppe ha bisogno lo scolapasta, e con una storia di exploit non indifferente alle spalle.
    E' molto meglio una gestione decente dei permessi sul filesystem e di isolamento dei servizi, cosa che Windows ha sempre fatto in modo pasticciato e malissimo.
    non+autenticato
  • - Scritto da: ben10
    > E come mai su linux questa boiata non esiste? Ah
    > già! perchè non ne ha
    > bisogno!

    falso, in quanto un qualsiasi programma Linux eseguito con il tuo utente, se vuole, può distruggerti tutti i tuoi file, leggerli e scrivere a piacere, e perchè no, anche criptarteli a tua insaputa, esattamente come su Windows. Linux non è affatto più sicuro di Windows, è semplicemente più macchinoso da usare
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: ben10
    > > E come mai su linux questa boiata non
    > esiste?
    > Ah
    > > già! perchè non ne ha
    > > bisogno!
    >
    > falso, in quanto un qualsiasi programma Linux
    > eseguito con il tuo utente, se vuole, può
    > distruggerti tutti i tuoi file, leggerli e
    > scrivere a piacere, e perchè no, anche
    > criptarteli a tua insaputa, esattamente come su
    > Windows.

    Parzialmente vero, ma sei già andato molto oltre.

    > Linux non è affatto più sicuro di
    > Windows, è semplicemente più macchinoso da
    > usare

    Questa è la differenza. Linux è più "macchinoso da INFETTARE".
    Su Windows ti connetti a internet e vieni infettato dal Ransomware. Questo è il motivo perché ci sono state così tante "vittime" e gli ultimi due Ransomware si sono diffusi a macchia d'olio. Grazie a Windows e solo a Windows. In Linux questa cosa non succede. Non ci sono servizi di condivisione preinstallati, closed source, incontrollabili ecc... come su Windows.
    Su Linux per far accadere quello che dici tu ci vuole un procedimento più "macchinoso" e l'interazione dell'utente.
    Prima devo scaricare l'eseguibile del Ransomware da un sito web oppure dal client di posta e salvarlo sull'hard disk. Poi devo cambiare manualmente il mode, per esempio facendo "chmod 755 virus.sh ransomware.bin" a questo punto posso doppio-clickarci sopra e quello mi può cifrare i file. Su Windows succede automagicamente. Inoltre gli utenti possono scrivere nuovi files solo in /tmp e /home/USERNAME e basta. Agli utenti non è permesso scrivere altrove come in /boot /sbin /bin ecc..... Volendo è possibile montare i mountpoint /home e /tmp (sempre più spesso è su un tmpfs) con il flag "noexec" (la cui descrizione da "man mount" online è questa: Do not permit direct execution of any binaries on the mounted filesystem.)
    Così che un utente non possa nemmeno infettarsi da solo se vuole. Inoltre Linux ha da tempo, sopratutto con i kernel grsecurity pax, dei sistemi di protezione contro gli exploit ai programmi in esecuzione potentissimi contro bug non ancora scoperti. Nel senso che vengono bloccate le ROP, viene permessa l'esecuzione solo di codice già conosciuto e prelevato dal filesystem e mai generato in memoria (tipo da JIT-compiler per il javascript o da shellcode) e altre cose che rendono impossibili exploit anche contro programmi dimostrativi fatti di proposito buggati per far vedere che l'exploit non parte.
    I programmi Microsoft non sono nemmeno sicuro abbiano il canary dello stack di protezione... ...giusto per fare un confronto.
    In pratica, su Linux, l'utente è facile che perda tutto solo se si cancella manualmente i suoi file fin da subito.... tipo il "virus albanese" Rotola dal ridere
    non+autenticato
  • > Questa è la differenza. Linux è più "macchinoso da INFETTARE".
    > Su Windows ti connetti a internet e vieni
    > infettato dal Ransomware...Su Linux per far accadere quello che dici tu ci
    > vuole un procedimento più "macchinoso" e l'interazione
    > dell'utente.

    Ehm, in realtà anche in Windows è necessaria l'interazione dell'utente per far partire i vari crypto...
    non+autenticato
  • Avete ragione entrambi, comunque come ogni cosa basta il cervello, ad esempio su Win, con le protezioni che volete, se quando navighi usi NoScript sempre attivo e quindi sul 99% dei siti web, non potrai essere infettato via web (FireFox), perchè no script no party. Per le emails bisogna non cliccare su si a tutto e non credere.

    Per gli antivirus ammetto che anche se cinese il 360 total security è veramente ottimo e tanto puntiglioso, se gli aggiungi anche il secondo engine della BitDefender poi... the top x me.
    non+autenticato
  • - Scritto da: Mao99
    > Avete ragione entrambi, comunque come ogni cosa
    > basta il cervello, ad esempio su Win, con le
    > protezioni che volete, se quando navighi usi
    > NoScript sempre attivo e quindi sul 99% dei siti
    > web, non potrai essere infettato via web
    > (FireFox), perchè no script no party. Per le
    > emails bisogna non cliccare su si a tutto e non
    > credere.
    >
    > Per gli antivirus ammetto che anche se cinese il
    > 360 total security è veramente ottimo e tanto
    > puntiglioso, se gli aggiungi anche il secondo
    > engine della BitDefender poi... the top x
    > me.

    Dai, che di questo passo tra un paio d'anni navigherete in ASCII-7 con otto antivirus uno sopra l'altro!A bocca aperta
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: ben10
    > > E come mai su linux questa boiata non
    > esiste?
    > Ah
    > > già! perchè non ne ha
    > > bisogno!
    >
    > falso, in quanto un qualsiasi programma Linux
    > eseguito con il tuo utente, se vuole, può
    > distruggerti tutti i tuoi file, leggerli e
    > scrivere a piacere, e perchè no, anche
    > criptarteli a tua insaputa, esattamente come su
    > Windows. Linux non è affatto più sicuro di
    > Windows, è semplicemente più macchinoso da
    > usare


    Ammazza che trollata...
  • - Scritto da: suc
    > Una protezione così potente e allo stesso tempo
    > intuitiva e facile da gestire su Linux NON
    > esiste

    Prima di sproloquiare vediamo come funziona.
    Quanto sará facile aggiungere i programmi alla white list (Permetterá a LibreOffice di aprire i .doc?).
    Quanto sará facile per utonti capire che succede (saranno capaci di aggiungere programmi alla white list con giudizio o finiranno per cliccare OK su tutti i pop up?).
    Quanto sará facile per programmi esterni accedere solo alle proprietà dei files senza accesso completo (Se io mi installo Konqueror come file manager visto che quello di Windows fa schifo funziona?).
    non+autenticato
  • ennesimo tentativo di fare flame fallito !!!
    non+autenticato
  • - Scritto da: suc
    > Una protezione così potente e allo stesso tempo
    > intuitiva e facile da gestire su Linux NON
    > esiste
    follia. continuare ad aggiungere complicazioni ad un sistema gia' scombinato NON migliorera' di un piffero le cose.
    La soluzione e' TAGLIARE TAGLIARE e TAGLIARE "feature". ed educare un po' gli utenti.
    non+autenticato
  • tipica gestione dei file da parte di windows e relativi sviluppatori
    Clicca per vedere le dimensioni originali

    https://letture.files.wordpress.com/2011/06/tanti-...

    gestione linux

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Coglione
    non+autenticato
  • - Scritto da: Mago
    > tipica gestione dei file da parte di windows e
    > relativi
    > sviluppatori
    > Clicca per vedere le dimensioni originali
    >
    > https://letture.files.wordpress.com/2011/06/tanti-
    >
    > gestione linux
    >
    > [img]http://top-opinion.com/wp-content/uploads/201

    Troppo fico, ho riso come non facevo da tempo.
    Io però avrei inserito nella foto qualche omino verde strisciante, magari nascosto e con un cartello :
    "io sono un trojan, qualcuno ne vuole un po ?"
    non+autenticato
  • io aggiungerei la libreria mac

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Mago
    > tipica gestione dei file da parte di windows e
    > relativi
    > sviluppatori
    > Clicca per vedere le dimensioni originali
    >
    > https://letture.files.wordpress.com/2011/06/tanti-
    >
    > gestione linux
    >
    > [img]http://top-opinion.com/wp-content/uploads/201

    bravo, ora che hai fatto il solito intervento da hater ignorante e incompetente, sai spiegare la metafora di quelle immagini e le motivazioni per cui la gestione dei file sarebbe così ?
    non+autenticato
  • Dai un'occhiata in %SYSTEM% di Windows, coglione. È una discarica, c'è di tutto, da dll a eseguibili come Paint, a log, file di configurazione e perfino delle EULA.

    Adesso trovami un directory in un sistema Linux (o, a maggior ragione, BSD) in cui c'è tutto buttato alla cazzo di cane in quel modo.
    non+autenticato
  • - Scritto da: ...
    > Dai un'occhiata in %SYSTEM% di Windows, coglione.
    > È una discarica, c'è di tutto, da dll a
    > eseguibili come Paint, a log, file di
    > configurazione e perfino delle
    > EULA.

    Si chiama appunto system per un motivo, lì ci sta dentro buona parte di ciò che ha a che fare col system, indipendentemente dal tipo di file.
    non+autenticato
  • Ma che cretinate vai farneticando? Che cazzo c'entrano Paint, calc, gli screensaver, i log, una EULA o addirittura FLASH con "il sistema"?
    non+autenticato
  • - Scritto da: ...
    > Dai un'occhiata in %SYSTEM% di Windows, coglione.
    > È una discarica, c'è di tutto, da dll a
    > eseguibili come Paint, a log, file di
    > configurazione e perfino delle
    > EULA.
    >
    > Adesso trovami un directory in un sistema Linux
    > (o, a maggior ragione, BSD) in cui c'è tutto
    > buttato alla cazzo di cane in quel
    > modo.

    /usr
    non+autenticato
  • Su OpenBSD:

    $ ls -al /usr
    total 88
    drwxr-xr-x 17 root wheel   512 Nov 23 2016 .
    drwxr-xr-x 13 root wheel   512 Jun 22 22:20 ..
    drwxr-xr-x   7 root wheel   512 Jul 26 2016 X11R6
    drwxr-xr-x   2 root wheel 5632 Nov 23 2016 bin
    drwxr-xr-x   2 root wheel 1024 Nov 23 2016 games
    drwxr-xr-x 28 root bin    3072 Nov 23 2016 include
    drwxr-xr-x   6 root wheel 3072 Jun 30 15:12 lib
    drwxr-xr-x   5 root wheel   512 Nov 23 2016 libdata
    drwxr-xr-x   6 root wheel 1024 Nov 23 2016 libexec
    drwxr-xr-x 11 root wheel   512 Jul 26 2016 local
    drwxr-xr-x   2 root wheel   512 Jul 26 2016 mdec
    drwxrwxr-x   6 root wsrc    512 Nov 23 2016 obj
    drwxr-xr-x   2 root wheel 3584 Jun 22 21:32 sbin
    drwxr-xr-x 16 root wheel   512 Jul 26 2016 share
    drwxrwxr-x 17 root wsrc    512 Nov 23 2016 src
    drwxr-xr-x 17 root wheel   512 Jul 27 2016 xenocara
    drwxrwxr-x   3 root wsrc    512 Nov 23 2016 xobj

    Non un singolo file, solo altre directory. Ritenta, sarai più fortunato.
    non+autenticato
  • Mi pare una discussione inutile.

    Le directory di sistema di Windows non sono così disordinate come tu dici. Probabilmente la tua affermazione è legata alla poca conoscenza di Windows.

    Del resto qua sembra che l'unica organizzazione possibile di un file system sia quella di Linux. Una visione un po' miope, no? Infatti vorrei capire come un non adepto possa orientarsi tra /usr/bin, /usr/sbin, /bin, /etc, /var con tutte le varie sottodirectory e differenze fra le distribuzioni. In particolare questo ultimo aspetto è un vero disastro.

    E' meglio che ognuno si lavi i panni sporchi in casa propria ed eviti questi confronti.

    P.S.: anche gli insulti e le parolacce sarebbe meglio evitarli.