Ransomware come proteggersi ?

[Rosssiiii]

Ciao

si legge sempre di più riguardo a questa minaccia, ma come ci si può proteggere ?

Io uso Windows 10 e Ubuntu e li tengo aggiornati alle ultime versioni di sicurezza.

In genere quando navigo per scaricare file o altre cose e so che finirò su siti sporchi (ma non quelli a cui si potrebbe pensare in un primo momento )lo faccio sempre usando Linux su macchina virtuale, qualche volta potrei farlo anche con Kubuntu sul notebook.

Come si fa ?

[giulux]

1 - non frequentare siti sporchi, porcellone!
2 - prima di chiedere genericamente qui informati e poni domande più precise sulla base di quello che hai capito e provato.

[Filoteo]

In breve:
1) Non scaricare né tanto meno installare software di provenienza sconosciuta
2) Non aprire allegati di mail se non sei certo che quella persona ti abbia davvero inviato un allegato.
3) Fai almeno 2 backup di cui uno sempre scollegato (es. fai il backup sul disco 1, quindi scolleghi il disco 1 e fai il backup al disco 2).

Altri suggerimenti qui

EDIT: @giulux ha avuto la mia stessa idea

[Darren]

se ne sente parlare ma è diminuito tanto il "fenomeno" ransomware.
riparando pc, come lavoro, il boom c'è stato 1-2 anni fa; ogni giorno arrivavano clienti infettati dal più famoso, al tempo, Cryptolocker e tanti anche colpiti da Teslacrypt per il quale poi fu rilasciata la chiave per decriptare i file direttamente dai creatori del ransomware.

a quel tempo però era una novità questo tipo di virus, oggi ne vedo veramente pochissimi per non dire nessuno, infettato in questo modo.

come proteggersi...
come ti hanno già suggerito, evita di aprire allegati senza controllare prima
tieni sempre attivo su windows la "Visualizzazione delle estensioni dei files", perchè spesso inviano come allegato un file eseguibile con l'icona del PDF e tu pensi sia un foglio in PDF, in realtà è un .exe, e una volta lanciato... se te ne accorgi in tempo (difficile ma possibile) puoi solo spegnere di colpo il pc per impedire che continui a criptare tutto quanto.

[Rosssiiii]

Ciao, no ahah diciamo che i siti loschi sono per scaricare altro

Ma un file .exe anche se ha l'icona del pdf o altro di familiare e ci clicchi sopra non dovrebbe partire in automatico ma chiederti se vuoi apportare modifice al disco con le classiche schermate di win10 prima di farti installare un programma ?
----> forse c'è anche un modo per nascondere dentro un .pdf o file word un .exe che parte quando tu apri il .pdf ....quindi anche l'estensione in questo caso sarebbe corretta.

Su linux che rischi ci sono ?

Poi se ad esempio uso un sistema operativo installato su macchina virtuale e alla macchina virtuale in questione sono collegate delle cartelle condivise del mio hdd c'è qualche rischio ?

Perchè ieri ho letto quest'articolo :
https://www.zeusnews.it/n.php?c=27130


si avevo guardato questo video qui: https://www.youtube.com/watch?v=4gR562GW7TI

in quest'altro invece : https://www.youtube.com/watch?v=zgBjes036JA sembra che il ransomware installato sul pc infetto cerca di infettare anche altri pc presenti nella stessa LAN !

[Rosssiiii]

se ne sente parlare ma è diminuito tanto il "fenomeno" ransomware.
riparando pc, come lavoro, il boom c'è stato 1-2 anni fa; ogni giorno arrivavano clienti infettati dal più famoso, al tempo, Cryptolocker e tanti anche colpiti da Teslacrypt per il quale poi fu rilasciata la chiave per decriptare i

Ma si erano almeno resi conto del perchè l'avevano beccato ?

Tu poi una volta preso se formatti il pc perdi tutto altrimenti devi pagare,sperare che ti liberano l'hdd e formattare.

Ma poi la cosa subdola è che ti criptano anche quello che è contenuto ad esempio su hdd esterno collegato

[Darren]

Ma si erano almeno resi conto del perchè l'avevano beccato ?

perchè lo avevano beccato... una serie di coincidenze
una signora, che ricordo, stava aspettando un pacco da giorni, e vedendo una mail SDA (in realtà non inviata da SDA) tra la posta in arrivo ha aperto l'allegato e puff!!
un altro cliente in modo simile ma con l'estratto conto della banca.

Tu poi una volta preso se formatti il pc perdi tutto altrimenti devi pagare,sperare che ti liberano l'hdd e formattare.
Ma poi la cosa subdola è che ti criptano anche quello che è contenuto ad esempio su hdd esterno collegato

bè si, il loro intento è proprio quello.
il backup dei dati è sempre esistito ed è sempre stato consigliato anche prima dell'arrivo di questi "nuovi" virus.
diciamo che almeno i ransomware sono serviti a fare aprire gli occhi un po' di piu alla gente riguardo il salvataggio dei dati.

[Rosssiiii]

Capito, ma è possibile che un file come ad esempio un .pdf quando lo apriamo mi mostra effettivamente il .pdf ma poi dietro fa partire un .exe che esegue tipo un ransomware ?

[Sam9999]

Credo che se è un virus ti chiederà una conferma ma poi non vedi il pdf.... oppure deve fare partire un altro programma.

Magari capita se lo cerchi di aprire con il doppio click.

[Rosssiiii]

C'è il rischio che tutti gli altri pc o dispositivi come NAS connessi alla stessa rete lan Possono subire attacchi ?

essendo che vivo con un coinquilino ma adesso ne verrà un'altro al suo posto posso configurare una rete ospiti da dare a lui

[Eresia]

anche tramite virtual machine puoi infettare il sistema madre: https://venom.crowdstrike.com/ dubito però per via di un ransomware

C'è il rischio che tutti gli altri pc o dispositivi come NAS connessi alla stessa rete lan Possono subire attacchi ?

certo, sopratutto se fai sharing, il ransomware in questione dovrebbe chiamarsi Cr1ptT0r o qualcosa del genere, tutti quelli della famiglia Cr1pt* possono infettare i device nas

[Sam9999]

Difficile ma se un virus ti sniffa la rete interna e trova altri sistemi ospiti, è possibile.
O anche tramite lo scambio di file in rete interna o leggendo file depositati su un apparato aperto...
Se un nas è leggibile e scrivibile il virus ci si puo' copiare ....

[Stealth]

... Se un nas è leggibile e scrivibile il virus ci si puo' copiare ....

Esperienza diretta. Mi chiama uno studio professionale, vado e dicono: nel nas c'è tutto lo studio presente e passato, ma non si legge più niente, solo una richiesta di soldi per decriptarlo. Io: avete un backup vero? Loro: e a che serve, ti chiamo per copiare tutto, per fortuna è un nas, c'è il raid ed è tutto su due dischi
E insistono: che poi quello che ce lo ha venduto ci aveva garantito che, essendo linux, non poteva infettarsi con nulla
La faccio breve, hanno pagato qualche centinaio di dollari ed è andata bene che li hanno trovati "onesti", hano ricevuto una chiave e ha più o meno funzionato. Hanno imparato qualcosa!
ciao

[Sam9999]

La faccio breve, hanno pagato qualche centinaio di dollari ed è andata bene che li hanno trovati "onesti", hano ricevuto una chiave e ha più o meno funzionato. Hanno imparato qualcosa!

Cedere ai ricatti è la soluzione peggiore...

[Stealth]

Io gli ho prospettato le 3 soluzioni possibili.
Pagare una delle aziende "specializzate" che affermano di trovare la chiave, e per farlo vogliono molti soldi.
Pagare il furbacchione.
Perdere tutto.
Hanno fatto la loro scelta, e non so neanche se abbiano denunciato la cosa, l'ho chiesto (una sola volta) e il tizio con cui parlavo ha cambiato discorso. Ora so per certo (perchè li ho impostati io) che hanno più backup di una banca multinazionale. Qualche giorno fa mi hanno chiesto se non fosse ora di comprare nuovi dischi, se non fossero troppo vecchi
ciao

[Filoteo]

Tra pagare una azienda specializzata e pagare il furbacchione meglio pagare una azienda specializzata, tanto in entrambi i casi il recupero non è garantito (sempre che i dati valgano la spesa).

[axilot]

A me in ufficio è capitato, fortuna che avevo Backup sia su NAS che su HD esterno.
Secondo me è impossibile evitare di prenderselo se hai qualcuno che apre qualunque allegato gli arrivi. Che poi ti chiama e ti dice "questo pc non funziona non mi apre l'allegato fattura.pdf.exe!"

[Stealth]

A me in ufficio è capitato, fortuna che avevo Backup sia su NAS che su HD esterno.
Secondo me è impossibile evitare di prenderselo se hai qualcuno che apre qualunque allegato gli arrivi. Che poi ti chiama e ti dice "questo pc non funziona non mi apre l'allegato fattura.pdf.exe!"

Confermo, anche per è impossibile. I pc windows lavorano con le condivisioni montate e quelli dietro alle tastiere cliccano qualsiasi cosa, da "ecco il tuo pagamento.pdf" a "tette_e_culi.vmw". Più che i siti malevoli, che ci sono, ritengo la posta un pericolo vero ma, prima di tutto e in definitiva, se non c'è un minimo di buon senso dell'utente, non c'è salvezza
ciao

[Rosssiiii]

anche tramite virtual machine puoi infettare il sistema madre: https://venom.crowdstrike.com/ dubito però per via di un ransomware

C'è il rischio che tutti gli altri pc o dispositivi come NAS connessi alla stessa rete lan Possono subire attacchi ?

certo, sopratutto se fai sharing, il ransomware in questione dovrebbe chiamarsi Cr1ptT0r o qualcosa del genere, tutti quelli della famiglia Cr1pt* possono infettare i device nas

Non sono esperto di informatica e quindi capisco fino ad un certo punto, però come mai ad esempio Vmware e Windows hyper V non soffrono di questo problema ...Virtualbox non può rilasciare un aggiornamento per correggere la falla ?

Quindi ok, in genere credo sempre che conviene creare una rete wifi per un ospite, in questo caso dovrei essere protetto ? il modem che ho è un huawei HG8245Q e in passato scorrendo tra i menu avevo letto che era possibile fare una cosa del genere.

[Rosssiiii]

Io tutti i dati importanti li tengo sul mio hdd esterno che lo collego solo quando serve ad esempio per un film.

Ma su linux perchè un virus si avvi bisogna comunque eseguirlo come root...se si installano programmi fidati non ci dovrebbero essere problemi.