TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

18/02/2016 16:28:26 - Tecnologia Anti-CryptoMalware integrata in Vir.IT eXplorer PRO in grado di proteggere anche da CryptoLocky


Come segnalato nell'informativa di martedì 16 febbraio:
16/02/2016 15:55:39 - Nuovo attacco Crypto-Malware CryptoLocky alias LockyCripter ==> Allarme ROSSO NON APRITE QUELLE MAIL!!! vi è stato un attacco da parte di una nuova famiglia/tipologia di CryptoMalware chiamato/a CryptoLocky che, su alcune installazioni su S.O. a 64 bit Microsoft, è riuscita, in qualche occasione, a by-passare le tecnologie euristico-comportamentali di Vir.IT eXplorer PRO e attaccare, fortunatamente, un numero molto limitato di computer.
 
Preso atto della situazione il C.R.A.M. di TG Soft si è immediatamente attivata coinvolgendo nell'analisi, vista la complessità della minaccia, gli Autori di Vir.IT eXplorer PRO che hanno analizzato in modo approfondito questa nuova tipologia di Crytpo-Malware e hanno provveduto tempestivamente ad adeguare le tecnologie AntiRansomware protezione Crypto-Malware, e con la release 8.1.13 di giovedì 18 febbraio è stato rilasciato l'automa euristico-comportamentale integrato in Vir.IT eXplorer PRO in grado di bloccare nella fase iniziale dell'attacco anche CryptoLocky ed eventuali sue varianti, come già accade per le famiglie/tipologie quali: CryptoLocker; CTB-Locker; CryptoWall; CryptoEncoder; VaultCrypt; Crypto.FF e molti altri meno noti alla maggior parte dei non addetti ai lavori. Come configurare e proteggere al meglio anche da CryptoLocky e sue varianti di nuova generazione, PC e SERVER con Vir.IT eXplorer PRO

Dettagli sistemistici per rendere operativo l'aggiornamento del motore di Vir.IT eXplorer PRO

Si segnala che il semplice ARRESTO del sistema e successiva RI-ACCENSIONE in particolare per S.O. Windows 10 come anche per Windows 8 e 8.1 non permettono l'aggiornamento del motore di scansione di Vir.IT eXplorer PRO come avviene per eventuali aggiornamenti di qualsiasi altro applicativo.   

Per rendere operativo su tutte le installazioni di Vir.IT eXplorer PRO sia sui PC ma, anche e, soprattutto sui SERVER, sarà necessario procedere al RIAVVIO dei PC / SERVER come mostrato nell'immagine a destra procedendo a cliccare nell'ordine su:
  • l'icona della finestra stilizzata di Windows 10 (angolo in basso a sinistra del desktop);
  • l'icona di spegnimento dell'apparato con la voce "Arresta";
  • la voce "Riavvia il sistema".

Nell'immagine sottostante la successione dei pulsanti in Windows 8.1 che permettono di effettuare correttamente il RIAVVIO del Sistema necessario per il corretto completamento di qualsiasi procedura di installazione software quindi anche l'aggiornamento del motore di Vir.IT eXplorer PRO.
Clicca per ingrandire l'immagine per procedere correttamente al RIAVVIO del Sistema
 

Considerazioni finali

Ci preme sottolineare che i Crypto-Malware sono estremamente difficili da identificare poichè, avendo un forte ritorno economico per i cyber-criminali, questi hanno tutto l'interesse di creare sempre nuove varianti delle famiglie già note per non essere identificate dai più comuni antivirus in uso di modo da alimentare quanto più possibile questo tentativo di truffa/ricatto, come anche creare nuove tipologie/famiglie con un sistema di attacco e crittografazione file diversificato e sempre più complicato.
Da queste semplici considerazioni riteniamo sia opportuno suggerire di effettuare sistematicamente delle copie di backup almeno settimanale, se non giornaliero, almeno per quanto riguarda i file di dati principali del vostro lavoro.

Vir.IT BackUp è una tecnologia di BackUp avanzata integrata in Vir.IT eXplorer PRO progettata per garantire dalla cifratura, con ragionevole certezza, i file di Backup da questo generati da attacchi Crypto-Malware anche di nuova generazione.
Configurando Vir.IT BackUp per eseguire l'aggiornamento pianificato del file di backup sulle cartelle ove l'utente archivia i file di dati di giornaliero utilizzo, nel caso di attacco Crypto-Malware anche di nuova
generazione o loro varianti, vi sarà la ragionevole aspettativa di preservare, almeno questi file, dalla cifratura e quindi poter procedere al ripristino dei file dal backup più recente.

I file di backup generati da Vir.IT BackUp saranno garantiti:
  • da maldestri tentativi di cancellazione di questi file da parte di qualche utente sbadato;
  • dalla modifica dei file di backup anche da agent informatici come i Crypto-Malware;
la preservazione dei file di backup dalla cancellazione o dalla modifica/crittografazione è garantita dalla corretta installazione di Vir.IT eXplorer PRO.

Per concludere, visto il progressivo incremento della diffusione di varie tipologie di Crypto-Malware che si sono susseguite tra dicembre 2015, gennaio e febbraio 2016, consigliamo a tutti i clienti di Vir.IT eXplorer PRO che non l'avessero ancora fatto, di procedere:
  1. alla configurazione di Vir.IT BackUp sulle cartelle che ospitano i file di dati di uso quotidiano come file di testo (.DOC; .ODT etc. etc.), file di fogli di calcolo (.XLS; etc. etc.), file di dBase (.MDB, etc. etc.), file di immagini (.JPG; .BMP; .GIF; etc. etc.) e ogni cartella con file di dati frutto del vostro lavoro;
  2. a schedulare/pianificare l'aggiornamento dei file di backup con frequenza giornaliera di modo da avere disponibili copie dei file di lavoro aggiornate al giorno precedente di modo da rendere minime le modifiche ai file di dati effettuate dalla data dell'ultimo backup disponibile al momento di un eventuale attacco Crypto-Malware di nuova generazione.
Come ultima raccomandazione di buon senso "NON rimandate MAI a domani quello che si doveva fare IERI poichè, già oggi, potrebbe essere troppo tardi...", quindi è bene procedere alla configurazione di Vir.IT BackUp finché si è ancora in tempo !

Configurare e schedulare/pianificare temporalmente l'aggiornamento dei file di backup generati da Vir.IT BackUp è molto facile.
Per farlo consultare l'informativa riguardante Vir.IT BackUp:
23/04/2014 15:34:38 - E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup


TG Soft - Relazioni Esterne




Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283