Browse Tag: Cryptovirus

Filtrare gli allegati Office nelle mail

“Fattura 36.xls” oppure “Sollecito di pagamento.doc” sono alcuni esempi degli allegati truffa che regolarmente riceviamo tramite mail. Ma cosa rende pericolosi proprio i file di Office (Word, Excel) ricevuti come allegato?

La risposta è “le macro”. Questo termine, che probabilmente avete sentito nominare più volte dal vostro reparto IT, è la tecnologia con cui Office può automatizzare certe operazioni, solitamente all’apertura dei documenti. Le macro sono nate per aiutare l’utente, non per fare danni: ad esempio per aggiornare i dati di Excel ogni volta che si apre il file, oppure per produrre copie dello stesso documento a partire da un modello. Ma le macro purtroppo possono eseguire qualsiasi tipo di programma, anche dannoso, ed è per questo che sono usate in modo malevolo.

Continue Reading

Aggiornare non è un optional

Negli scorsi giorni l’ennesimo cryptovirus ha fatto danni, “WannaCry” – il suo nome – è ciò che molti hanno pensato dopo aver perso tutti i dati.

Il sistema è il solito: passa una mail con un allegato, il virus sfrutta qualche debolezza dei sistemi collegati, l’infezione si espande per tutta l’azienda. Questa volta WannaCry ha sfruttato una vulnerabilità di SMB (il protocollo di condivisione file di Windows) trovata e corretta da Microsoft lo scorso 14 Marzo.

In 2 mesi c’era tutto il tempo per aggiornare i server! Spesso, quando faccio notare che Windows Server 2008 ha quasi 10 anni e che Windows Server 2003 è fuori supporto da tempo, mi rispondono “ma funziona benissimo”. E poi corrono ad installare l’ultima versione di iOS sul proprio iPhone…

Epidemia da cryptovirus

I cryptovirus sembrano inarrestabili e stanno mettendo a dura prova i sistemi di sicurezza e backup di moltissime aziende. Cosa è un cryptovirus?

Un cryptovirus o ransomware è un particolare tipo di virus che cripta i file dei documenti rendendo incomprensibile il contenuto. Il virus si propaga attraverso la rete, compromettendo anche gli archivi condivisi aziendali. La chiave per ripristinare il contenuto originale viene fornita dall’autore del virus solo dietro il pagamento di una somma di denaro, da qui il termine “ransom” (riscatto). Alcune varianti del virus sono state sviluppate solo per distruggere i documenti, senza che la chiave possa essere in alcun modo reperita.

Continue Reading