Domande con tag 'ransomware'

2
risposte

Un'applicazione RansomWhere sarebbe possibile anche per Windows?

Questo è legato a RansomWhere? che è una difesa specifica per OS X sviluppata da un ex dipendente della NSA. La premessa è che "genericamente" impedirà il ransomware di crittografare i file sul sistema operativo. Scope RansomWhere?...
posta 21.04.2016 - 08:45
2
risposte

Posso installare più di un anti-ransomware sullo stesso pc?

Ho installato lo strumento gratuito di Bitdefender anti ransomware, ma mentre leggevo: It is only good against CryptoWall and CTB-Locker. Quindi mi piacerebbe installarne altri, ma mi chiedo: È raccomandabile installare più strumenti...
posta 24.04.2016 - 13:23
1
risposta

I cryptolocker "silenziosi" sono in circolazione?

Qualche giorno fa ho notato una discussione su un sito Web sui cryptolocker. Qualcuno ha detto che un cryptolocker funziona silenziosamente fino a quando non ha crittografato tutti i file e quindi diventa visibile all'utente. Il metodo di lav...
posta 21.02.2016 - 13:24
2
risposte

Limitazioni di botnet [chiuso]

La mia domanda è strettamente correlata a questa domanda ma non ho trovato la mia risposta lì. In particolare, sono interessato a sapere se il server C2 può modificare aspetti / proprietà del malware e, in tal caso, senza far sapere alla vitti...
posta 17.12.2014 - 16:59
1
risposta

Ransomware: tutti i computer infettati tranne uno

Diciamo che c'è una rete particolare che ha un attacco di cryptolocker di successo "mensile". Ogni volta, ogni computer in quella rete è infetto. Il set up è così: 1x server Windows 2003 (SMB1) 4x computer client Windows 10 Ogni volt...
posta 24.12.2018 - 09:54
0
risposte

Come impedire al ransomware di funzionare con i privilegi di amministratore?

Recentemente siamo stati attaccati dal ransomware (adobe li). La cosa strana è che il ransomware è stato in grado di ottenere privilegi inimmaginabili. Il virus del ransomware si trova sul computer dell'utente normale. Non riesco a immaginare co...
posta 14.12.2018 - 23:40
0
risposte

NotPetya Informazioni e aggiornamenti [chiuso]

Mi chiedevo se ci fossero persone qui che avevano link o informazioni utili sui nuovi attacchi NotPetya. C'è qualche buon sito Web per monitorare attacchi come questo o se ci sono buoni link da guardare per ulteriori informazioni non appena d...
posta 27.06.2017 - 19:25
2
risposte

Cosa succede se il tuo file di posta elettronica sul disco locale viene crittografato e quindi si sincronizza con il cloud? [chiuso]

La sincronizzazione delle e-mail con lo scambio di MS Exchange funziona in modo simile a Dropbox in modo tale che una modifica apportata all'unità locale si sincronizza automaticamente con la versione cloud di quel file? O è un modo solo dal clo...
posta 18.05.2017 - 10:07
1
risposta

Come rilevare Ransomware [chiuso]

Ho installato un SIEM sulla mia azienda basato sulle regole di correlazione USM Alienvault. Come posso rilevare l'attività di Ransomware sulla mia rete? Ho già attivato Suricata IDS su tutto il mio traffico di rete.     
posta 08.05.2017 - 13:46
0
risposte

WannaCry ransomware backtrace [chiuso]

Le forze dell'ordine possono rintracciare la fonte di codice, e-mail o destinazione bitcoin per catturare i criminali? Dopo tutto, qualcuno prenderà questi bitcoin e qualcuno userà un computer per farlo?     
posta 14.05.2017 - 09:48