Re: [Hackmeeting] Digest di Hackmeeting, Volume 141, Numero …

Delete this message

Reply to this message
Autor: gizero
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] Digest di Hackmeeting, Volume 141, Numero 34
Ciao, a proposito di backup come difesa ai ransomware: ok ma fatelo bene e tenetelo offline.

Un caso interessante e’ quello di KeRanger,
un ransomware distribuito per qualche ora dentro un update di Trasmission (il famoso client bittorrent)
[https://www.wired.com/2016/03/hack-brief-ransomware-hits-mac-os-x-first-time/ <https://www.wired.com/2016/03/hack-brief-ransomware-hits-mac-os-x-first-time/>]
Non solo questo ransomware era fatto per attaccare OSX e crittare tutti files con estensioni interessanti (jpg, avi, txt, doc, etc)
ma chi l’ha analizzato ha trovato porzioni di codice (al momento inattivo)
volte ad identificare backup (dischi esterni, files locali e timacapsules varie) e a crittarli di conseguenza.

Quindi okkio, i backup sono al momento l’unica difesa ai ransomware
ma attenzione a farli bene e soprattutto a tenerli inaccessibili ad una macchina infetta.

piss&love
g

> On May 24, 2016, at 1:52 PM, samba <samba@???> wrote:
>
>
>
> On 05/24/2016 08:02 AM, gin(e) wrote:
>> CryptoLocker is a ransomware trojan which targeted computers running
>> Microsoft Windows,[1] believed to have first been posted to the Internet
>> on 5 September 2013.
>>
>> da https://en.wikipedia.org/wiki/CryptoLocker
>>
>> Se usi ancora windows nella tua azienda ed incorri nei suoi problemi
>> arcinoti, non significa che sia qualcosa di interessante di cui discutere.
>
> giusto per capire: ma com'e' che avviene la crittografia live dei file?
>
> l'utente scarica un exe e quello parte e critta tutto?
> e' possibile crittare tutto live senza che l'utente se ne accorge ?
> quanto e' probabile fare una cosa anche su linux?
> se spengo di brutto il pc mentre lo sta facendo perdo tutto?
>
> non so, anche per capire come funzionano ste cose se qno ne sa di piu'
> ci potrebbe stare un talk ?
>
> --
> ɐqɯ@s
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting