Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il ransomware che riavvia il PC in modalità provvisoria
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 12 Dic 2019 00:30    Oggetto: Il ransomware che riavvia il PC in modalità provvisoria Rispondi citando

Leggi l'articolo Il ransomware che riavvia il PC in modalità provvisoria
Aggira gli antivirus e agisce indisturbato.


 

 

Segnala un refuso
Top
Undertaker
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/14 16:00
Messaggi: 170

MessaggioInviato: 13 Dic 2019 10:30    Oggetto: Rispondi citando

Registrarsi come servizio e ripartire in provvisoria...
mi sa che ha bisogno dei permessi di amministratore per farlo.

Un programma non firmato che chiede permessi di amministratore si attira le attenzioni di ogni antivirus esistente.
Inoltre questo è uno stragemma che può funzionare finchè è una novità: appena si diffonde la consapevolezza di questo tipo di attacco la gente non ci casca più e, se il pc riparte in provvisoria chiama immediatamente il servizio tecnico.

Inoltre, in modalità provvisoria non si può accedere alla rete, quindi questo limita il campo d'azione ai ransomware "domestici", il cui obiettivo sono i pc degli utenti normali, cui si cifrano le foto delle vacanze per poi chiedere 500 euro in bitcoin.
Pochi sono disposti a pagare, quindi, per avere un risultato si deve aumentare il numero degli attacchi, quindi la consapevolezza si diffonde, si perde il fattore sorpresa e l'attacco fallisce miseramente, perchè il riavvio in provvisoria allarma immediatamente l'utente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 14 Dic 2019 15:26    Oggetto: Rispondi citando

Undertaker ha scritto:
Citazione:
Inoltre, in modalità provvisoria non si può accedere alla rete,

Lo può fare sì.....fra le varie opzioni per avviare il pc in modalità provvisoria, c'è anche quella "in rete". (ti consente di scaricare software)
Comunque è vero: se il pc si avvia all'improvviso in Modalità Provvisoria, oltre a dormire l'antivirus, deve dormire anche l'utente.
Mi sembra un po troppo. Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 15 Dic 2019 18:03    Oggetto: Rispondi citando

R16 ha scritto:
[...]Comunque è vero: se il pc si avvia all'improvviso in Modalità Provvisoria, oltre a dormire l'antivirus, deve dormire anche l'utente.
Mi sembra un po troppo. Rolling Eyes

E' decisamente un po troppo ma non del tutto improbabile specie se prima ti presenta una bella schermata blu piena di tanti codici esadecimali incomprensibili, ad esempio... Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 15 Dic 2019 19:48    Oggetto: Rispondi citando

Ciao Gladiator.

Citazione:
E' decisamente un po troppo ma non del tutto improbabile specie se prima ti presenta una bella schermata blu piena di tanti codici esadecimali incomprensibili, ad esempio... Wink


Ma non è il comportamento del ransomware in questione.
Sì alcuni ransonware hanno il comportamento che hai descritto, altri ti compare la classica schermata di pagamento, ma in nessun caso puoi fare qualcosa perchè: o hai il pc bloccato, oppure i dati sono già stati criptati.
Ma se all'improvviso il pc mi va in provvisoria, mi dà anche il tempo di intervenire, (stacco la spina e la connessione immediatamente) e magari il ransomware descritto non ha il tempo per criptare tutti i dati.
Ben diverso è il ransomware che ti avverte quando ha finito la sua "opera", e lo ha fatto silenziosamente.
A mio avviso, quando il pc entra in provvisoria, ha appena cominciato a criptare i dati, non ha finito, quindi mi dà la possibilità di limitare i danni.
Non ha senso andare in provvisoria se ha già criptato tutti i dati.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 16 Dic 2019 19:12    Oggetto: Rispondi citando

@R16

Concordo sul fatto che non è il comportamento del ransomware in questione - almeno non si parla nell'articolo di comportamenti di questo tipo - ma se, ipoteticamente, il creatore del ransomware facesse apparire una schermata blu tipo BSOD ben falsificata in cui si chiede di premere il tasto per riavviare il PC in modalità provvisoria per risolvere il problema e, al riavvio del PC in modalità provvisoria il malware iniziasse la sua opera di criptazione potrebbe anche essere che utenti non particolarmente scafati, credendo che il PC stia facendo chissà quale operazione di recovery magari con apposita finestra di dialogo che raccomanda di non agire fino a che l'operazione non è terminata, ci caschino e, al termine, compare la classica schermata di pagamento e si è fregati.

Ovvio che tu non ci caschi come nemmeno io ci cascherei ma, credimi, conosco molte persone che invece ci cascherebbero perché non hanno le conoscenze minime per comprendere bene ciò che sta accadendo.

Se anche solo 1 su 10.000 utenti ci cascasse sarebbe sempre un buon affare per il malintenzionato di turno.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 19 Dic 2019 18:57    Oggetto: Rispondi citando

Gladiator ha scritto:
Citazione:
ma, credimi, conosco molte persone che invece ci cascherebbero

Accidenti Gladiator.......non dirmi che i cretini sono tutti tuoi..... Smile
Citazione:
Se anche solo 1 su 10.000 utenti ci cascasse sarebbe sempre un buon affare per il malintenzionato di turno.

Io non penso che questo tipo di ransomware avrà molto successo, proprio perchè le "vittime" sono troppo poche.
Un po come Linux, prende poche ( rare) infezioni, perchè ha utenze vicino a un prefisso telefonico. (forse qualcosa in più)
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Dic 2019 14:28    Oggetto: Rispondi citando

R16 ha scritto:
[...]Accidenti Gladiator.......non dirmi che i cretini sono tutti tuoi..... Smile

Non si tratta di cretini ma di persone che usano un PC pur avendo poca o nulla dimestichezza con gli aspetti basilari del funzionamento del SO e con la malizia dei criminali informatici, questo nella maggior parte dei casi, in altri casi di persone superficiali o poco attente (non so se per te sono questi ultimi i cretini? Wink ).

In quanto alle possibilità di successo di un ransomware non credo di avere, personalmente, la capacità di dare una valutazione in merito, può essere che la tua valutazione sia realistica ma non lo so.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Dic 2019 15:35    Oggetto: Rispondi citando

Citazione:
Non si tratta di cretini ma di persone che usano un PC pur avendo poca o nulla dimestichezza con gli aspetti basilari del funzionamento del SO e con la malizia dei criminali informatici, questo nella maggior parte dei casi, in altri casi di persone superficiali o poco attente (non so se per te sono questi ultimi i cretini? Wink

Hai ragione, il termine "cretini" non è appropriato e me ne scuso.
Forse il termine giusto è incompetenti.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 22 Dic 2019 18:35    Oggetto: Rispondi

Sì, concordo, incompetenti è sicuramente più adeguato. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi