Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Ransom e il ricatto digitale
- Dettagli
- Scritto da Alessandro Fiorenzi
Sempre più spesso sento parlare di aziende, studi professioniali e liberi professionisti bloccati e ricattati da organizzazioni che usano il malware Ransom per cifrare i dati del computer e ricattare le vittime.
Ecco una breve guida su come fare per risolvere la questione rendendo nuovamente accessibili i dati cifrati, non è certo l'unica ma a titolo indicativo è una soluzione per le versioni non particolaremnte complesse di Ransom.
Noi lo sappiamo decriptare anche nelle varianti più complesse, abbiamo già avuto modo di sviluppare una metodoloiga per i nostri clienti.
(fonte: http://www.istitutomajorana.it/forum/Thread-GUIDA-Decriptare-i-file-bloccati-dal-virus-Trojan-Ransom-Win32-Rannoh)
Verificare se il pc è infetto dal virus:
Il virus modifica il nome e l' estensioni ai file nel modo seguente :
" locked-(nome_del_file) (4 caratteri casuali)"
Puliamo il sistema:
Scarichiamo RannohDecryptor.exe
Eseguiamo RannohDecryptor.exe sulla macchina infetta
Riavviamo il sistema una volta completata la pulizia del virus.
Come utilizzare l' utility messa disposizione da Kasperky
Eseguiamo RannohDecryptor.exe.
Facciamo clic su Start scan per iniziare la scansione.
Specifichiamo a RannohDecryptor il percorso di un file criptato ed il programma tenterà di decriptare automaticamente tutti i files. In caso che non riuscisse in una prima fase la decriptazione dei file, sarà necessario trovare una copia originale di almeno uno dei file crittografati così da poter fare un confronto e trovare la chiave per decriptare tutti gli altri files.
Finito il recupero, per cancellare le copie dei file crittografati denominati "locked-(nome_del_file) (4 caratteri casuali)" useremo la funzione "Delete crypted files after decryption".
Troveremo il log con le operazioni eseguite dall'utility, sul disco di sistema:
Ad esempio, C:\ RannohDecryptor.1.1.0.0_01.06.2012_10.15.21_log.txt
BitCoin arrivano gli ATM: libertà o eversione?
- Dettagli
- Scritto da Alessandro Fiorenzi
Il primo ATM BitCoin in Canada qualche mese fa, ora in Finlandia il secondo: BitCoin sta crescendo in termini di operatori, di transazioni e di valore.
BitPay Inc, il Paypal di bitcoin, ha diramato alcune cifre entusiasmanti: triplicazione delle transazioni dal mese di ottobre e il numero dei dealers cresciuto del 50% a 15.500 unità in 200 paesi. Facile capire come le banche, e in particolare le banche centrali inizino a temere la perdita del controllo sui flussi monetari. Una moneta libera per Internet priva di balzelli e fuori dal controllo delle banche rischia di essere la vera alternativa all'ingombrante mondo dei prodotti bancari.
Molti minacciano l'uscita dall'Euro, qualcuno prima o poi proporrà di sostituire l'euro con il BitCoin, oggi sicuramente un'utopia ma domani sarà possibile?
Per quanto le banche rappresentino un'ostacolo alla libera circolazione del denaro e spesso gravino di gabelle significaive i propri clienti, rappresentano comunque un sistema di governo e tracciatura dei flussi monetari. Sistema che permettealle indagini di ricostrure il percorso seguito dal denaro fino ad individuare mandanti e beneficiari. oggi ci sono i paradisi fiscali, i prestanome e diverse scappatoie per pagare illecitamente l'acquisto di armi, droga o mazzette ma grazie ai sistemi bancari si riescono a tracciare con maggiore o minore difficoltà; bitcoin rappresenta l'alternativa semplice alla regolazione degli illeciti senza il rischio della tracciatura, il paradiso del crimine organizzato. Non sarà facile adeguare le indagini a questo nuovo modello.
Nel 2011, la Bruni nuda (malware) forzò i computer dei ministri (humanware) del G20
- Dettagli
- Scritto da Alessandro Fiorenzi
Secondo il NYT nel 2011 durante il vertice di Parigi del G20 fu mandata ai ministri delle finanze una mail contenente un link ad una foto di nudo di Carla Bruni-Sarkozy, moglie dell'ex presidente francese Nicolas Sarkozy. Una volta cliccato il link, gli aggressori avevano avuto accesso al pc e alle reti informatiche a cui erano connessi. Sarebbero caduti nella trappola i ministri degli esteri della Repubblica Ceca , il Portogallo , la Bulgaria , la Lettonia e l'Ungheria.
Quello che stupisce non è il fatto in se, ma che persone che hanno un ruolo critico nella gestione dello stato, di grande e grave responsabilità nell'accesso a dati e informazioni riservatissime, abbiano usato gli strumenti governativi con la disinvoltura con cui si ognuno di noi, normali cittadini, usa un computer personale o un tablet su cui non ha dati importanti.
Come possiamo sperare che questi paese e questi politici possano seriamente affrontare e definire piani di lotta alla criminalità informatica?
L'hardware può essere fault tollerance, il software può essere fixed e patched per mitigare i rischi, e l'human ware come lo proteggo? No patch available, no fault tollerance available: sorry, game over ;-)