Abstract

La comunicazione ha carattere tecnico-divulgativo e presenterà al pubblico lo stato dell’arte dei Ransomware / Crypto-Malware che hanno come obiettivo quello di cifrare i file di dati di PC e SERVER e richiederne un riscatto generalmente in BitCoin.

Verrà effettuata una panoramica sulle principali famiglie/tipologie di Ransomware / Crypto-Malware dallo loro comparsa (2012) fino al primo bimestre del 2017 che si sono diffusi maggiormente in Italia andando ad analizzare le modalità di diffusione e i danni che hanno provocato.

Completata la panoramica sulle principali metodologie di infezione utilizzate, con esempi reali e, per ognuna di queste metodologie, verranno presentati comportamenti adatti ad evitare l’infezione e/o a contrastarla efficacemente.

Si procederà poi a mostrare un attacco reale da Crypto-Malware e su cosa accade se il PC / SERVER non ha un sistema di protezione in grado di segnalare l’attacco e, di seguito, a fronte dello stesso attacco cosa sarebbe accaduto se sul PC / SERVER fosse presente un sistema di protezione euristico-comportamentale in grado, quindi, di segnalare e mitigare gli effetti dell’attacco anche da varianti di nuova generazione che non sono ancora riconoscibili con i metodi di identificazione tradizionali (metodo delle firme di univoca identificazione).

Torna a inizio pagina

Le principali tematiche trattate nel Seminario I principali punti della presentazione saranno i seguenti: Cosa sono i Crypto-Malware: Quali obiettivi perseguono. Come si diffondono. Panoramica delle principali tipologie/famiglie di Crypto-Malware diffusi in Italia: CryptoLocker; CTB-Locker; TeslaCrypt; CrySis; Petya; Locky (Zepto, Odin, Osiris etc. etc.); Cerber Etc. etc. Statische di diffusione dei Crypto-Malware in Italia. Come difendere i nostri dati più preziosi da attacchi Crypto-Malware anche e soprattutto dalle varianti di  nuova generazione: Perché il mio antivirus non è in grado di intercettare preventivamente questi attacchi ? Perchè i sistemi di backUp tradizionali in molte occasioni non sono sufficienti ? Simulazione di un attacco CryptoMalware in assenza di sistemi di protezione adeguati Simulazione di attacco CryptoMalware di nuova generazione su PC / SERVER ove sia presente un sistema di protezione euristico-comportamentale. Cosa fare nel caso di dati siano stati crittografati e non si possiedano copie di backup per il ripristino. Pagare o NON pagare… questo è il dilemma! Domande e risposte.

Clicca per ingrandire l'immagine Clicca per ingrandire l'immagine Clicca per ingrandire l'immagine Clicca per ingrandire l'immagine

Torna ad inizio pagina

I relatori del Seminario "SCACCO MATTO ai Ransomware!"

Ing. Enrico Tonello => Co-fondatore di TG Soft Security Software Specialist Federico Girotto => Responsabile del supporto tecnico TG Soft e amministratore del Virus Lab di Vir.IT

Torna ad inizio pagina

Target a cui si rivolge il seminario divulgativo/formativo

Viste le tematiche trattate che sono molto diffuse e temibili si rivolge:

1. Ai tecnici di aziende informatiche e ai Sistemisti.
2. Agli utenti finali soprattutto PMI.

Torna ad inizio pagina

Come poter partecipare al Seminario "Scacco Matto ai Ransomware!" 

Info per raggiungere CNA Padova via Croce Rossa, 56

La partecipazione a Seminario è GRATUITA, previo accredito alla pagina di registrazione all'evento realizzata da CNA Padova accessibile dal seguente link: https://goo.gl/107wl0

Torna ad inizio pagina

Le analisi del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft sui Ransomware / Crypto-Malware

Durante il workshop "SCACCO MATTO ai Ransomware!" verranno illustrati in forma divulgativa alcuni degli studi realizzati dal C.R.A.M. Centro Ricerche Anti-Malware: Scoperta nuova variante di Crypto-Cerber che aggiunge estensione casuale ai file cifrati Kovter: malware che si propaga senza creare file CryptoCerber v. 3 si attiva scaricando e avviando il software di assistenza remotaAmmyy prelevato dal sito ufficiale del produttore CTB-Locker torna ad attaccare attraverso un nuovo invio massivo di false mail EQUITALIA Falsa email diffonde il ransomware CryptoZepto, incoronato quale ''erede'' di CryptoLocky... Falsa email di ENEL diffonde nuove varianti di CryptoLocker! Nuovo Crypto-Malware in cricolazione: attenti a CryptoPPP Nuovo Crypto-Malware in circolazione: attenti a UltraCrypt! CTB-Locker torna a diffondersi grazie ad un nuovo invio massivo di false email TIM/Telecom Italia Zepto, il ransomware ''erede'' di CryptoLocky... Falsa email di TIM scatena nuove varianti di CTB-Locker Attenzione al CryptoEncoder Saraswati che arriva dall'India cifrando tutti i file documenti rinominandoli Nuovo cryptomalware che si spaccia per FBI cifra i file di dati e richiede riscatto in BitCoin!!! Il punto debole di Petya Ransomware! CryptoLocker ritorna a colpire diffondendosi tramite una falsa email di SDA! Nuovo cryptomalware in circolazione: attenzione a HydraCrypt! Petya Ransomware ai raggi X !!! Cerber il ransomware che ti parla con il motto "Ciò che non mi uccide, mi rende più forte" Nuovo cryptomalware in circolazione: attenzione al CryptoRokku!! Nuova variante del TeslaCrypt 4.0 in circolazione!!! Nuova variante del CryptoLocky !!! Attenzione all'email con oggetto: "Delay with Your Order #<numero>, Invoice #<numero>" oppure "Emailing: MX62EDO  01.03.2016" Nuovi attacchi del ransomware TeslaCrypt 3.0 nel fine settimana. Non aprite l'email avente oggetto "data e ora" (es. "2/21/2016 6:50:13 AM") Riscontrata nuova variante TeslaCrypt 3.0 che cripta i file e li rinomina in .mp3 Nuovo attacco TeslaCrypt 3.0 che arriva attraverso falsa e-mail DHL... Attacchi TeslaCrypt 3.0 => NON APRITE quelle MAIL... Ecco come procedere per difendersi al meglio con Vir.IT eXplorer PRO Falsa e-mail TELECOM Italia-TIM scatena nuove varianti di CTB-Locker che crittografano i file di dati dei PC / SERVER e richiedono il riscatto! Consulta le oltre 700 analisi derivanti da studi effettuati dai ricercatori del C.R.A.M. di TG Soft sui virus&malware realmente circolanti in Italia...

  Torna ad inizio pagina