Hai presente quando Cryptolocker e compagni cifrano i nostri file, e poco dopo ci arriva una nota in cui ci viene chiesto di pagare un cospicuo riscatto?
Questo tipo di virus è stato sulla cresta dell’onda a lungo, anche sulla stampa non specialistica.
Ora però non se ne sente quasi più parlare. Scampato pericolo? È stato messo a tappeto definitivamente?
Purtroppo no, miete ancora vittime tutti i giorni, ma la gente è più restia a dirlo in giro. Un po’ ci si vergogna, nessuno ha voglia di passare per poco bravo/furbo.
Ma la verità è che non c’è da vergognarsi, perché questi attacchi sono continui, e la malcapitata vittima il più delle volte non ne ha colpa.
Dal 2015, cioè da quando abbiamo adottato Beyondtrust, Serverlab e i suoi clienti non hanno più questo problema. Vi ricordate Davide che dice “Virus e malware fuori dalla porta“. E’ vero! Grazie all’innovativo sistema di whitelisting elastico o adattivo di Beyondtrust riusciamo a bloccare qualsiasi tipo di minaccia, anche quelle più infide.
Ma quali sono le minacce più subdole? Indubbiamente quelle che arrivano da mittenti che conosciamo e di cui ci fidiamo.
Ad esempio le, tristemente note, mail che imitano o addirittura usano l’indirizzo del nostro fornitore o cliente abituale e che ci comunicano di aver cambiato banca e ci chiedono di fare il solito bonifico su un nuovo Iban.
Oppure ci chiedono di annotarci il nuovo iban nell’allegato che ci mandano. Ma dentro l’allegato c’è anche altro… e succede il patatrac.
Da un punto di vista sistemistico quali sono le minacce più subdole?
Sono quelle provenienti da virus scritti nelle macro, come quelle di Office.
Queste macro si trovano facilmente dentro i file di uso quotidiano come: word, excel e powerpoint, e se il mittente che te le manda è affidabile per te è un bel pasticcio!
E’ semplice capire come Beyondtrust, grazie al whitelisting elastico o adattivo, riesca a bloccare tutti i programmi non autorizzati.
Ma cosa accade quando il virus è in una Macro?
Siamo riusciti a catturare un virus, vivo e quindi ancora funzionante! Un virus che richiama ad uno script che comunica con l’esterno, con l’obbiettivo ovviamente di fare cose poco simpatiche. Si tratta di un macro virus, quindi un virus all’interno di un file di word.
Lo abbiamo catturato e messo in un ambiente virtuale e lo abbiamo fatto detonare più volte. Abbiamo fatto un filmato dove si vede cosa succede senza la protezione Beyondtrust e con la protezione di Beyondtrust.
In questo video Davide ci mostra nel dettaglio cosa accade!
