Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Undertaker Eroe in grazia degli dei
Registrato: 25/02/14 16:00 Messaggi: 170
|
Inviato: 13 Dic 2019 10:30 Oggetto: |
|
|
Registrarsi come servizio e ripartire in provvisoria...
mi sa che ha bisogno dei permessi di amministratore per farlo.
Un programma non firmato che chiede permessi di amministratore si attira le attenzioni di ogni antivirus esistente.
Inoltre questo è uno stragemma che può funzionare finchè è una novità: appena si diffonde la consapevolezza di questo tipo di attacco la gente non ci casca più e, se il pc riparte in provvisoria chiama immediatamente il servizio tecnico.
Inoltre, in modalità provvisoria non si può accedere alla rete, quindi questo limita il campo d'azione ai ransomware "domestici", il cui obiettivo sono i pc degli utenti normali, cui si cifrano le foto delle vacanze per poi chiedere 500 euro in bitcoin.
Pochi sono disposti a pagare, quindi, per avere un risultato si deve aumentare il numero degli attacchi, quindi la consapevolezza si diffonde, si perde il fattore sorpresa e l'attacco fallisce miseramente, perchè il riavvio in provvisoria allarma immediatamente l'utente. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 14 Dic 2019 15:26 Oggetto: |
|
|
Undertaker ha scritto:
Citazione: | Inoltre, in modalità provvisoria non si può accedere alla rete, |
Lo può fare sì.....fra le varie opzioni per avviare il pc in modalità provvisoria, c'è anche quella "in rete". (ti consente di scaricare software)
Comunque è vero: se il pc si avvia all'improvviso in Modalità Provvisoria, oltre a dormire l'antivirus, deve dormire anche l'utente.
Mi sembra un po troppo. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 15 Dic 2019 18:03 Oggetto: |
|
|
R16 ha scritto: | [...]Comunque è vero: se il pc si avvia all'improvviso in Modalità Provvisoria, oltre a dormire l'antivirus, deve dormire anche l'utente.
Mi sembra un po troppo. |
E' decisamente un po troppo ma non del tutto improbabile specie se prima ti presenta una bella schermata blu piena di tanti codici esadecimali incomprensibili, ad esempio... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 15 Dic 2019 19:48 Oggetto: |
|
|
Ciao Gladiator.
Citazione: | E' decisamente un po troppo ma non del tutto improbabile specie se prima ti presenta una bella schermata blu piena di tanti codici esadecimali incomprensibili, ad esempio... |
Ma non è il comportamento del ransomware in questione.
Sì alcuni ransonware hanno il comportamento che hai descritto, altri ti compare la classica schermata di pagamento, ma in nessun caso puoi fare qualcosa perchè: o hai il pc bloccato, oppure i dati sono già stati criptati.
Ma se all'improvviso il pc mi va in provvisoria, mi dà anche il tempo di intervenire, (stacco la spina e la connessione immediatamente) e magari il ransomware descritto non ha il tempo per criptare tutti i dati.
Ben diverso è il ransomware che ti avverte quando ha finito la sua "opera", e lo ha fatto silenziosamente.
A mio avviso, quando il pc entra in provvisoria, ha appena cominciato a criptare i dati, non ha finito, quindi mi dà la possibilità di limitare i danni.
Non ha senso andare in provvisoria se ha già criptato tutti i dati. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 16 Dic 2019 19:12 Oggetto: |
|
|
@R16
Concordo sul fatto che non è il comportamento del ransomware in questione - almeno non si parla nell'articolo di comportamenti di questo tipo - ma se, ipoteticamente, il creatore del ransomware facesse apparire una schermata blu tipo BSOD ben falsificata in cui si chiede di premere il tasto per riavviare il PC in modalità provvisoria per risolvere il problema e, al riavvio del PC in modalità provvisoria il malware iniziasse la sua opera di criptazione potrebbe anche essere che utenti non particolarmente scafati, credendo che il PC stia facendo chissà quale operazione di recovery magari con apposita finestra di dialogo che raccomanda di non agire fino a che l'operazione non è terminata, ci caschino e, al termine, compare la classica schermata di pagamento e si è fregati.
Ovvio che tu non ci caschi come nemmeno io ci cascherei ma, credimi, conosco molte persone che invece ci cascherebbero perché non hanno le conoscenze minime per comprendere bene ciò che sta accadendo.
Se anche solo 1 su 10.000 utenti ci cascasse sarebbe sempre un buon affare per il malintenzionato di turno. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 19 Dic 2019 18:57 Oggetto: |
|
|
Gladiator ha scritto:
Citazione: | ma, credimi, conosco molte persone che invece ci cascherebbero |
Accidenti Gladiator.......non dirmi che i cretini sono tutti tuoi.....
Citazione: | Se anche solo 1 su 10.000 utenti ci cascasse sarebbe sempre un buon affare per il malintenzionato di turno. |
Io non penso che questo tipo di ransomware avrà molto successo, proprio perchè le "vittime" sono troppo poche.
Un po come Linux, prende poche ( rare) infezioni, perchè ha utenze vicino a un prefisso telefonico. (forse qualcosa in più) |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 21 Dic 2019 14:28 Oggetto: |
|
|
R16 ha scritto: | [...]Accidenti Gladiator.......non dirmi che i cretini sono tutti tuoi..... |
Non si tratta di cretini ma di persone che usano un PC pur avendo poca o nulla dimestichezza con gli aspetti basilari del funzionamento del SO e con la malizia dei criminali informatici, questo nella maggior parte dei casi, in altri casi di persone superficiali o poco attente (non so se per te sono questi ultimi i cretini? ).
In quanto alle possibilità di successo di un ransomware non credo di avere, personalmente, la capacità di dare una valutazione in merito, può essere che la tua valutazione sia realistica ma non lo so. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 22 Dic 2019 15:35 Oggetto: |
|
|
Citazione: | Non si tratta di cretini ma di persone che usano un PC pur avendo poca o nulla dimestichezza con gli aspetti basilari del funzionamento del SO e con la malizia dei criminali informatici, questo nella maggior parte dei casi, in altri casi di persone superficiali o poco attente (non so se per te sono questi ultimi i cretini? |
Hai ragione, il termine "cretini" non è appropriato e me ne scuso.
Forse il termine giusto è incompetenti. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 22 Dic 2019 18:35 Oggetto: |
|
|
Sì, concordo, incompetenti è sicuramente più adeguato. |
|
Top |
|
|
|