Selected news item is not available in the requested language.

Italian language proposed.

Close

01/03/2017
06:57

SCACCO MATTO ai Ransomware... L'Atelier Tecnologico di TG Soft al Security Summit di Milano

Martedì 14 marzo dalle 15:15 alle 16:00 TG Soft presenterà, nell'ambito del Security Summit, le tecnologie per proteggersi dai Ransomware / Crypto-Malware anche di nuova generazione...

Il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft), quest'anno sarà presente al Security Summit di Milano che si svolgerà presso l'ATAHotel Expo Fiera di Pero ed effettuerà un attualissimo Atelier Tecnologico dal titolo:
 
 
"SCACCO MATTO ai Ransomware"


Il talk si svolgerà martedì 14 marzo dalle 15:15 alle 16:00 nell'ambito del Security Summit.


Per partecipare sarà necessario accreditarsi alla pagina di registrazione di Security Summit Milano, la cui partecipazione è GRATUITA e iscriversi all'Atelier Tecnologico ''SCACCO MATTO ai Ransomware'' dove è possibile anche consultare i dettagli dell'evento.

INDICE

 

Clicca per ingrandire l'immagine

Sponsor GOLD - Security Summit

Security Summit Milano 2017

Abstract

La comunicazione ha carattere tecnico-divulgativo e presenterà al pubblico lo stato dell’arte dei Ransomware / Crypto-Malware che hanno come obiettivo quello di cifrare i file di dati di PC e SERVER e richiederne un riscatto generalmente in BitCoin.

Verrà effettuata una panoramica sulle principali famiglie/tipologie di Ransomware / Crypto-Malware dallo loro comparsa (2012) fino al primo bimestre del 2017 che si sono diffusi maggiormente in Italia andando ad analizzare le modalità di diffusione e i danni che hanno provocato.

Completata la panoramica sulle principali metodologie di infezione utilizzate, con esempi reali e, per ognuna di queste metodologie, verranno presentati comportamenti adatti ad evitare l’infezione e/o a contrastarla efficacemente.

Si procederà poi a mostrare un attacco reale da Crypto-Malware e su cosa accade se il PC / SERVER non ha un sistema di protezione in grado di segnalare l’attacco e, di seguito, a fronte dello stesso attacco cosa sarebbe accaduto se sul PC / SERVER fosse presente un sistema di protezione euristico-comportamentale in grado, quindi, di segnalare e mitigare gli effetti dell’attacco anche da varianti di nuova generazione che non sono ancora riconoscibili con i metodi di identificazione tradizionali (metodo delle firme di univoca identificazione).

Clicca per accedere alla pagina dell'Atelier Tecnologico ''Scacco Matto ai Ransomware!''

Torna a inizio pagina

 

Le principali tematiche trattate nell'Atelier Tecnologico

I principali punti della presentazione saranno i seguenti:
  1. Cosa sono i Crypto-Malware:
    • Quali obiettivi perseguono.
    • Come si diffondono.
  2. Panoramica delle principali tipologie/famiglie di Crypto-Malware diffusi in Italia:
    • CryptoLocker.
    • CTB-Locker.
    • TeslaCrypt.
    • CrySis
    • Petya
    • Locky (Zepto, Odin, Osiris etc. etc.)
    • Cerber
    • Etc. etc.
  3. Statische di diffusione dei Crypto-Malware in Italia.
  4. Come difendere i nostri dati più preziosi da attacchi Crypto-Malware anche e soprattutto dalle varianti di  nuova generazione:
    • Perché il mio antivirus non è in grado di intercettare preventivamente questi attacchi ?
    • Perchè i sistemi di backUp tradizionali in molte occasioni non sono sufficienti ?
  5. Simulazione di un attacco CryptoMalware in assenza di sistemi di protezione adeguati
  6. Simulazione di attacco CryptoMalware di nuova generazione su PC / SERVER ove sia presente un sistema di protezione euristico-comportamentale.
Cosa fare nel caso di dati siano stati crittografati e non si possiedano copie di backup per il ripristino. Pagare o NON pagare… questo è il dilemma!

Domande e risposte.
 
 Nuova variante di CryptoLocky che cifra i file in .ODIN...
Clicca per ingrandire l'immagine

Clicca per ingrandire l'immagine dell'Alert su CryptoCerber 3...
Clicca per ingrandire l'immagine

Clicca per ingrandire l'immagine della richiesta di riscatto di CryptoZepto l'erede di CryptoLockyyCripter
Clicca per ingrandire l'immagine

Torna ad inizio pagina

Il relatore dell'Atelier Tecnologico "SCACCO MATTO ai Ransomware"

Ing. Gianfranco Tonello
 IT Security Researcher & Software Developer Manager e Direttore del C.R.A.M.


Laureato in ingegneria informatica a Padova, Autore di VirIT, autore di Vir.IT eXplorer PRO,  e CEO di TG Soft Security Software Specialist
Uno dei maggiori esperti italiani di sicurezza informatica, riconosciuto a livello internazionale, quale analista di virus&malware di nuova generazione e sviluppatore di tecnologie per la loro univoca identificazione, corretta rimozione e protezione in tempo reale.

  • Analista di Virus/Malware dal 1990 con pubblicazione di numerose analisi presso il VTC (Virus Test Center) dell’Università di Amburgo e numerose riviste italiane.
  • Sviluppatore/Autore software specializzato nella produzione di tecnologie AntiVirus-AntiSpyware-AntiMalware:
    • dal 1992 sviluppa software di identificazione euristica e dal 1993 il software AntiVirus VirIT per l’univoca identificazione, la corretta rimozione dotato di scudo residente in tempo reale per S.O. DOS;
    • dal 1997 sviluppa la suite AntiVirus-AntiSpyware-AntiMalware Vir.IT eXplorer PRO per Windows® Microsoft, con motore proprietario dotato anche di tecnologie AntiRansomware per la protezione contro i CryptoMalware;
    • dal 2013 sviluppa il software AntiMalware per Androd[TM] VirIT Mobile Security.
WildList reporter (www.wildlist.org): unico italiano riconosciuto come analista/reporter della WildList, che identifica i virus/malware on the wild cioè realmente circolanti a livello mondiale.

Membro AMTSO Anti-Malware Testing Standards Organization (www.amtso.org) che aggrega i rappresentati dei maggior brand internazionali produttrici/distributrici di software AntiMalware, Centri di Ricerca AntiMalware e organizzazioni che effettuano i test di certificazione di questi prodotti software di sicurezza con l’obiettivo di definire in modo univoco le modalità standard di test sugli AntiMalware.

Membro VIA Virus Information Alliance di Microsoft: programma di collaborazione tra Microsoft e aziende di software antimalware, organizzazioni di test antimalware, e le altre organizzazioni impegnate nella lotta contro la criminalità informatica per migliorare i sistemi di protezione/prevenzione da attacchi malware.

Membro MVI Microsoft Virus Initiative: riconoscimento dei produttori di software AntiMalware da parte di Microsoft e loro integrazione con il Centro Sicurezza di Windows. MVI ha lo scopo di condividere le informazioni relative al panorama delle minacce per migliorare la protezione dei propri clienti. I membri MVI partecipano allo scambio dati relativi alla telemetria dei malware realmente circolanti e allo scambio dei relativi campioni (sample) e sono invitati ad eventi specificamente riservati ai ricercatori di sicurezza informatica come il conferenza Microsoft Security Response Alliance (MSRA).

Target a cui si rivolge il talk divulgativo/formativo

Viste le tematiche trattate che sono molto diffuse e temibili si rivolge:
  1. Ai tecnici di aziende informatiche e ai Sistemisti.
  2. Agli utenti finali soprattutto PMI.

Come poter partecipare all'Atelier Tecnologico "Scacco Matto ai Ransomware!" 

Security Summit Milano 2017
Info per raggiungere
Security Summit
La partecipazione a Security Summit è GRATUITA, previo accredito alla pagina di registrazione all'evento direttamente accessibile dal seguente link https://www.securitysummit.it/event/Milano-2017/register

Per partecipare in due passi:
  1. registrarsi al seguente link  con l'https://www.securitysummit.it/event/Milano-2017/register;
  2. se avete voglia, oltre a segnarvi in agenda la visita al nostro punto espositivo dove potrete incontrare lo staff di TG Soft ed avere ogni informazione sui prodotti e sui servizi offerti iscrivervi all'Atelier Tecnologico ''SCACCO MATTO ai Ransomware''
Torna ad inizio pagina

Le analisi del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft sui Ransomware / Crypto-Malware

Durante il workshop "SCACCO MATTO ai Ransomware!" verranno illustrati in forma divulgativa alcuni degli studi realizzati dal C.R.A.M. Centro Ricerche Anti-Malware:

CRAM App Analyser
  Torna ad inizio pagina
C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft S.a.s.


Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: