TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

15/10/2015 09:45:46 - Come proteggersi dai Crypto-Malware, CryptoLocker, CTB-Locker, CryptoWall, CrytpoDefence e dai loro fratelli e fratellastri...

Come già segnalato TG Soft sarà presente con un suo stand presso l'evento fieristico "SMAU Milano 2015" nei giorni di mercoledì 21, giovedì 22 e venerdì 23 ottobre.


La giornata di venerdì 23 ottobre sarà dedicata ad effettuare dei brevi workshop al nostro stand Pad. 1 stand E31 dove verranno illustrate le tecnologie che il notro team di Ricerca&Sviluppo ha realizzato per proteggere i dati dei PC e dei SERVER e di come Vir.IT eXplorer PRO sia in grado di salvare i file dalla massiva crittografazione dei Crypto-Malware tra i quali si segnalano: CryptoFFCryptoLockerCTB-LockerCryptoDefenceDirty Decrypt etc. etc. e dai loro fratelli, fratellini e fratellastri nonchè dalle loro varianti, anche di nuova generazione.
SMAU 2015 Milano
Info per raggiungere
SMAU Milano 2015

Computer con dati crittografati da Crypto-Malware

Crytpo-Malware: "Come attaccano e come Vir.IT eXplorer PRO difende i dati dalla crittografazione a scopo di riscatto"

Venerdì 23 ottobre presso lo stand di TG Soft (Pad. 1-E31) avremo il piacere di farvi apprezzare queste tecnologie. A partire dalle ore 10:00 con cadenza oraria (10:00, 11:00, 12:00, 14:00, 15:00 e 16:00), i nostri ricercatori procederanno a mostrare dal vivo:
  • un attacco reale da Crypto-Malware di nuova generazione su PC / SERVER;
  • gli effetti prodotti dall'attacco su una macchina PC / SERVER senza la protezione data da Vir.IT eXplorer PRO;
  • gli effetti prodotti dall'attacco su una macchina PC / SERVER con la protezione attiva integrata in Vir.IT eXplorer PRO costituita dalle due tecnologie segnalate: Vir.IT BackUp e approccio euristico.
Segna in AGENDA la Demo sulle tecnologie di protezione Anti Crypto-Malware integrate in Vir.IT eXplorer PRO

Segna in AGENDA la Demo sulle tecnologie di protezione Anti Crypto-Malware integrate in Vir.IT eXplorer PRO

Cosa sono e come operano i Crypto-Malware

I Crypto-malware sono stati definiti in tanti modi. C'è chi li ha definiti come dei malware polimorfici, cioè mutanti, mutanti con tempo di incubazione di fatto nullo (zero-day) e, in quanto tali alcuni brand di antivirus anche molto noti a livello internazionale ritengono che non si tratti di una problematica che i loro software debbano né identificare in via preventiva né proteggere alla bonifica dei file dopo che questi siano stati crittografati. Quanto segnalato non è da considerarsi scorretto, tutto sommato è abbastanza corretto, l'unica perplessità ci viene dall'usare questo modo di definirlo come alibi per giustificare un eventuale attacco che questi brand non dovessero essere in grado di mitigare.
Cryptolocker Cryptowall CTB-Locker
Ad ogni buon conto i Crypto-malware hanno, in sintesi, e senza la presunzione dell'esaustività, le seguenti caratteristiche peculiari:
  • sono generalmente dei malware polimorfici cioè mutanti. Polimorfismo ottenuto non per mutazione da una resplicazione ad un'altra come avveniva per le tipologie Mte (Mutation Engine) e TPE (Trident Polimorphic Engine) di antica memoria, ma per l'attivazione di file totalmente diversi dal medesimo link ad intervalli di tempo molto ravvicinati dell'ordine del quarto d'ora (15'), da dove vengono scaricati file totalmente diversi che potranno scatenare la crittografazione dei file di dati oppure, in altenativa, l'attacco di altre tipologie di virus/malware quali droppor, rootkit etc. etc. Di fatto con periodo di mutazione/distribuzione così basso che nessun software basato su un approccio preventivo tradizionale (scudo residente in tempo reale basato sulle firme/pattern di identificazione), potrà ragionevolmente essere in grado di bloccare queste nuove varianti.
  • sono zero-day cioè non hanno periodo di incubazione, l'attivazione del Crypto-Malware produce immediatamente i propri effetti malevoli/dannosi come la crittografazione dei file di uso più comune quali, ad esempio: .doc, .xls, .mdb, .jpg etc. etc. e in più di qualche occasione anche i file di backup di alcuni dei più comuni sistemi in uso;
  • crittografano i dati con algoritmi estremamente sofisticati anche a 2.048 bit rendendoli, di fatto, praticamente irrecuperabili. Di fatto è come se l'hard-disk avesse preso fuoco ma in modo selettivo cioè i soli cluster contenenti i file di dati delle tipologie mappate dal Crypto-Malware si fossero rovinati irreparabilmente; 
  • richiedono un riscatto per la decrittografazione dei file quindi, i loro creatori, visto l'interessere economico per mantenere operativo il tentativo di truffa hanno tutto l'interesse di variare i file portatori con la massima velocità di modo che alcun software AntiVirus-AntiSpyware-AntiMalware possa intercettarli preventivamente.

Il Centro Ricerche Anti-Malware di TG Soft ha analizzato negli ultimi 3 anni alcune delle tipologie di Crypto-Malware più diffuse e gli Autori di Vir.IT eXplorer PRO hanno messo a punto due tecnologie:
  • la prima è Vir.IT BackUp, un sistema di backup avanzato progettato per salvaguardare i file di dati usati più comunemente da ogni utente. Vir.IT BackUp, con estrema semplicità ed immediatezza, permette all'utente di mappare tutte e sole le cartelle che ospitano i file di uso più comune e di queste cartelle, ma soprattutto del loro contenuto, in modo pianificato procederà ad effettuarne un BackUp automatico con cadenza giornaliera. In questo modo, se su quel PC / SERVER dovesse giungere una nuova variante di Crypto-Malware non ancora identificata che dovesse crittografare i file di dati, questi potranno essere ripristinati da Vir.IT BackUp, poichè i file generati da Vir.IT BackUp, trattandosi di un sistema di BackUp AVANZATO, non potranno venire ne' cancellati da un utente maldestro ne' modificati da un agente informatico, cioè crittografati da alcuna tipologia di Crypto-Malware anche di nuova generazione.
  • la seconda ha un approccio euristico che attraverso lo scudo residente in tempo reale di Vir.IT eXplorer PRO, tra le altre cose, monitora anche i processi ed è in grado di identificare quelli che effettuano delle attività di modifica dei file. Individuato il processo sospetto, questo viene "ingabbiato" e fatto "sfogare", cioè  "ciclare a vuoto", facendogli credere che stia crittografando i file mentre questo non sta effettivamente avvenendo. Questa tecnologia premette, dopo che il Crypto-Malware ha crittografato i primi 30/40 file, di salvare tutti gli altri, di fatto oltre il 99% del nostro prezioso lavoro.
 
C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Vir.IT BackUp, il BackUp avanzato che salva i tuoi preziosi dati dai Crypto-Malware

Protezione Euristica Crypto-Malware
Vir.IT eXplorer PRO preserva i tuoi preziosi dati anche dai Crypto-Malware
In buona sostanza attraverso un corretto utilizzo di Vir.IT eXplorer PRO sarà possibile salvare, in buona parte dei casi, se non il 100% dei nostri preziosi file di dati, una percentuale asintotica al 100% poichè la maggior parte verrà protetta. Inoltre i file che, nella fase iniziale dovessero essere stati crittografati dal Crypto-Malware, potranno essere ripristinati, in modo selettivo dai file di backup generati con Vir.IT Backup il che riduce ad una piccola porzione di file, quantificabile in 30/40 file, la "perdita" delle modifiche effettuate dagli utenti dal momento dell'ultimo backup effettuato fino all'avvenuta crittografazione di questi file da parte del Crypto-Malware che malauguratamente lo stesso utente dovesse aver  avuto modo, disgraziatamente, di attivare.
 


Per poter presenziare alle dimostrazioni, naturalmente, dovrete accreditarvi acquisendo l'ingresso omaggio offerto da TG Soft di seguito le istruzioni per ottenerlo.

Per partecipare in due passi:
 
  1. accreditatevi con l'ingresso omaggio offerto da TG Soft;
  2. se avete voglia, segnatevi in agenda la visita al nostro stand o, ancora meglio, prenotatevi ai nostri DEMO allo Stand. 
 
La location dell'evento sarà a fieramilanocity nei padiglioni 1 e 2 con ingresso da porta Scarampo, facilmente raggiungibile sia con i mezzi pubblici (treno e metropolitana) sia in macchina.
Per avere ulteriori info su come organizzarVi per visitare l'evento espositivo, collegatevi alla pagina SMAU Milano 2015 COME ARRIVARE



Oltre al workshop dedicato alla prevenzione dai Crypto-Malware in programma venerdì 23 ottobre, nelle giornate di mercoledì 21 e giovedì 22 vi segnalimao le altre DEMO allo Stand che riguarderanno i nostri prodotti e le politiche commerciali, quali:

Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware 2015 Vir.IT Mobile Security l'AntiMalware di TG Soft per Android(TM)
Prenotati per la DEMO allo Stand sulle novità della suite Vir.IT eXplorer PRO AntiVirus, AntiSpyware e AntiMalware per tutti i S.O. Microsoft Windows®, in particolare:
Vir.IT Console SERVER/Client Vir.IT Console SERVER/Client 2.5 per gestire in modo centralizzato i PC in rete Lan.
Vir.IT Backup Vir.IT Backup protegge i tuoi dati più preziosi dai Crypto-malware anche di nuova generazione.
Vir.IT Controllo Genitori Vir.IT Controllo Genitori - Parental Control rende più sicuro l'accesso al Web ai TUOI figli.

Mercoledì 21 ottobre ore 12:30 e 16:30
Giovedì 22 ottobre ore 10:30 e 14:30
Segna in AGENDA la DEMO allo Stand di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware ITALIANO
Prenotati per la DEMO allo Stand di presentazione di VirIT Mobile Security AntiMalware per i dispositivi Android™

Mercoledì 21 ottobre ore 10:30 e 15:30
Giovedì 22 ottobre ore 11:30 e 15:30
Segna in AGENDA la Demo di VirIT Mobile Security: suite di sicurezza per smartphone e tablet Android

Le politiche commerciali di TG Soft con i rivenditori
Il nostro responsabilie commerciale sarà presente per l'intera durata della manifestazione per presentarVi le nostre soluzioni e politiche commerciali passando al nostro stand al Pad. 1-E31.

Quindi, per aver un posto in prima file, non Vi resta che prenotarVi!
 
Per chi ancora non ci dovesse conoscere, questa, è l'occasione giusta per incontrarci di persona venendoci a trovare al nostro stand Pad. 1-E31 e per gettare le basi per una futura collaborazione tecnico-commerciale con la nostra software house.
 
CLICCA QUI PER OTTENERE L'INGRESSO OMAGGIO A SMAU MILANO 2015 offerto da TG Soft CLICCA QUI PER OTTENERE L'INGRESSO OMAGGIO A SMAU MILANO 2015 offerto da TG Soft
Ingresso OMAGGIO a SMAU Milano 2015 offerto da TG Soft ==> Clicca QUI!!!

Potete trovare ulteriori informazioni e i link per la registrazione GRATUITA all'evento >qui< oppure cliccando sull'immagine a destra.

L'accreditamento Smau Milano 2015 vi darà l'opportunità di accedere alle 3 giornate (mercoledì 21, giovedì 22 e venerdì 23 ottobre) e poter:
  • visitare il nostro stand Pad. 1-E31 dove, se vorrete, saremo lieti di presentarVi le novità dei nostri software AntiVirus-AntiSpyware-AntiMalware per Windows® Microsoft ed Android™;
  • visitare gli stand degli oltre 400 espositori presenti;
  • assistere, previa iscrizione, agli oltre 230 eventi tra convegni, workshop formativi e workshop business in programma.
Clicca per scaricare il .PDF dell'Invito offerto da TG Soft

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale

TG Soft S.a.s.
Relazioni esterne

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283