COME RIMUOVERE MALWARE E DECRITTARE FILES COLPITI DA RANSOMWARE
Bitdefender Labs, la celebre azienda attiva nel ramo della cybersecurity, mette a disposizione una serie di strumenti utili per eliminare malware molto diffusi e di tools per la decrittazione dei files colpiti da ransomware.
Attraverso il sito sarà possibile cercare e scaricare lo strumento che fa al caso vostro e di conseguenza rimuovere fastidiosi malware in circolazione sul web. Inoltre attraverso sofisticati tools di decrittazione sarà possibile ripristinare i vostri files di dati precedentemente colpiti da attacchi ransomware.
Per ogni strumento di rimozione è presente un’accurata descrizione dei malware nonché una breve guida su come utilizzare al meglio questi strumenti.
Intercept X di Sophos è considerata una delle migliori app per la sicurezza dei dispositivi mobili su piattaforma Android.
Totalmente gratuito e privo di pubblicità, Intercept X vi consentirà una maggior sicurezza durante l’utilizzo del vostro smartphone bloccando eventuali virus e malware e consentendovi una maggior privacy durante la navigazione.
Nel dettaglio, intercept X include:
Protezione antimalware con scansione delle app installate;
Filtraggio web con blocco dei contenuti malevoli;
Link checker per la verifica dei link presenti nelle app;
Protezione wi-fi;
Privacy Advisor per sapere quali app accedono ai nostri dati;
Scansione sicura dei codici QR;
Protezione delle app tramite password ecc;
Inoltre, Intercept X si aggiorna automaticamente e provoca un consumo davvero limitato della batteria, rendendolo uno dei migliori software di sicurezza attualmente disponibili per gli smartphone android.
Ecco un’interessante lista, in continuo aggiornamento, delle vulnerabilità 0 day “in the wild” ovvero dei potenziali pericoli informatici non ancora corretti da apposite patch.
Il report è frutto del lavoro del Google Project Zero che si propone di monitorare e riferire le nuove vulnerabilità di sistemi operativi e altri software in modo da poter realizzare opportune patch di sicurezza.
Nel foglio di calcolo sarà possibile vedere, indicizzate per data, tutte le vulnerabilità scoperte e i relativi update pubblicati in modo da essere sempre informati sui pericoli informatici più recenti.
Col diffondersi delle criptovalute (Bitcoin, Monero ecc) c’è stato un proliferare di siti che, attraverso particolari javascript, utilizzano il vostro computer per “minare” cryptomonete sfruttando la CPU e rallentando le vostre attività online.
Per capire se il vostro computer è stato attaccato da uno di questi script malevoli, si può utilizzare CryptojackingTest.
Il servizio, disponibile gratuitamente online, vi consentirà di testare il vostro browser alla ricerca di eventuali cryptojacker.
Per utilizzarlo, basterà andare all’url indicato e avviare il test; in pochi secondi avremo una risposta che ci permetterà di sapere se il nostro sistema è pulito o se è stata rilevata la presenza di cryptojacker.
Cryptojacking Test, funziona su tutti i browser sia in versione desktop che mobile.
COME VERIFICARE VULNERABILITA’ A MELTDOWN E SPECTRE
Da quando sono state rese note le famigerate vulnerabilità Meltdown e Spectre che interessano i processori Intel e AMD c’è stato un susseguirsi di patch rilasciate da Microsoft, Apple e dai produttori di hardware che spesso hanno creato un po’ di confusione tra gli utenti.
G-Data, il popolare marchio attivo nel campo della sicurezza informatica, ha reso disponibile questo utile tool che vi permetterà di scoprire se il vostro sistema è affetto da queste vulnerabilità.
Una volta scaricato Meltdown & Spectre Scanner, si potrà subito verificare la presenza di eventuali vulnerabilità nel vostro sistema.
Di conseguenza, in caso positivo, vi verranno fornite utili raccomandazioni per risolvere i problemi eventualmente rilevati indicandovi passo a passo le operazioni necessarie per ripristinare la piena sicurezza del vostro computer installando i vari fix disponibili o scaricando le apposite patch compatibili col vostro sistema.
Con Meltdown & Spectre Scanner, sarà dunque possibile mettersi al riparo dalle pericolose vulnerabilità Meltdown & Spectre.
COME ASSICURARSI CHE IL VOSTRO ANTIVIRUS NON SIA STATO COMPROMESSO
AvCertClean è un utile programma che vi consentirà di verificare l’integrità del vostro antivirus assicurandovi che non sia stato compromesso da qualche malware.
Esistono malware che, allo scopo di bloccare i software di protezione come gli antivirus, inseriscono falsi certificati di sicurezza per impedirne l’avvio.
Una volta eseguito, AvCertClean cercherà questi falsi certificati eliminandoli dal vostro computer, fornendovi un report attraverso un messaggio di testo indicandovi eventuali anomalie riscontrate.
Una volta terminato questo processo sarà possibile il corretto utilizzo del vostro antivirus.
Malwr è un’interessante risorsa che vi permetterà di analizzare un file sospetto direttamente online ottenendo informazioni sull’eventuale pericolosità dell’elemento.
L’utilizzo della risorsa è semplice ed intuitivo; basterà selezionare il file sospetto e procedere all’upload.
Malwr provvederà ad un’accurata analisi fornendovi una risposta sull’eventuale pericolosità dell’elemento analizzato.
Malwr supporta l’analisi di diversi tipi di file: eseguibili di vario tipo, apk, archivi compressi, file di script ecc.
Malwr supporta una tecnologia Open Source e non utilizza i dati raccolti per scopi commerciali.
Con Malwr dunque, sarà possibile analizzare i vostri files direttamente online permettendovi di sanare eventuali dubbi su file sospetti senza bisogno di installare alcun software.
ATTENZIONE!: Al momento questa risorsa non risulta disponibile. In alternativa si può utilizzare Hybrid Analysis che propone analoghe funzionalità https://www.hybrid-analysis.com/
Attraverso Free Ransomware Decrypt, Kaspersky Lab mette a disposizione diverse soluzioni per la decriptazione dei files eventualmente criptati da ransomware.
Una volta identificato il tipo di ransomware che ha infettato il vostro sistema, potrete scaricare gratuitamente uno degli specifici tool messi a disposizione da Kaspersky in modo da provare a decriptare vostri file rendendoli di nuovo accessibili.
I tools interessano i più diffusi tipi di ransomware conosciuti e per ognuno è disponibile un’esaustiva guida che vi consentirà di intervenire nel modo più efficace.
In sostanza, i diversi tool messi a disposizione, proveranno a forzare la password di cifratura con cui sono stati bloccati i vostri files. Il tempo impiegato per la decodifica dei files può variare a seconda della robustezza della password nonché delle caratteristiche hardware del vostro computer.
ID Ransomware è una pratica risorsa online che vi consentirà di identificare con certezza un ransomware tra i vari esistenti permettendovi di cercare le soluzioni eventualmente disponibili per quel particolare tipo di malware.
La ricerca del ransomware attraverso ID Ransomware può avvenire in due modi distinti: caricando l’immagine con la richiesta di riscatto oppure caricando un file criptato.
In pochi istanti, ID Ransomware fornirà un’analisi del file inviato consentendoci di individuare quale particolare ransomware abbia colpito il nostro sistema.
Di conseguenza, sarà possibile attivarsi per la risoluzione del problema cercando eventuali specifiche soluzioni disponibili (ove siano disponibili) per quel determinato tipo di malware.
No More Ransom è un utilissimo servizio web che vi consentirà di tentare il recupero dei vostri dati dopo un attacco ransomware.
Come sappiamo, i file infettati dai ransomware vengono criptati e per renderli di nuovo fruibili viene chiesto il pagamento di un “riscatto”. Pagamento che non sempre porta al recupero effettivo dei dati compromessi.
Oltre che seguire le buone regole sulla gestione della sicurezza dei propri dati, qualora si venga colpiti da uno di questi malware è possibile tentare il recupero attraverso questa risorsa online.
Il funzionamento del servizio è molto semplice; basterà effettuare l’upload di due files criptati dal ransomware e attendere l’eventuale chiave per lo sblocco degli stessi.
In alternativa è possibile inserire anche il testo del messaggio lasciato dai criminali informatici dopo aver infettato il vostro pc.
Realizzato dai laboratori Kaspersky, No More Ransom confronta i files infettati con quelli presenti nel proprio database fornendovi, quando sia possibile, la chiave per decrittare i vostri dati.
COME VERIFICARE CHE IL PROPRIO ACCOUNT GOOGLE NON SIA STATO COMPROMESSO
Gooligan è un malware che colpisce le versioni più vecchie di Android. Diffuso negli ultimi tempi anche attraverso Google Play Store, ha recentemente infettato oltre un milione di account Google effettuando il root del dispositivo, installando applicazioni non richieste, cliccando automaticamente sui banner e rilasciando recensioni false.
Nonostante le app contenenti questo malware siano state prontamente rimosse dallo store ufficiale di Google, può essere utile verificare di non aver contratto l’infezione sul proprio dispositivo controllando il vostro account attraverso questo servizio online messo a disposizione da Checkpoint.com, sito che si occupa di sicurezza informatica.
Inserendo dunque il vostro indirizzo email associato all’account di Google saprete subito se il vostro dispositivo è stato compromesso potendo così attivarvi per rimuovere gli eventuali malware e ripristinare il sistema operativo Android.
Malwarebytes Anti-Ransomware è un software che vi permetterà di monitorare il vostro sistema in modo che non vi si possano installare quei malware che, una volta criptati i dati del vostro hard-disk, ne chiedano un riscatto per poterli decriptare detti appunto ransomware.
Il programma agisce in background monitorando costantemente i processi in esecuzione e terminandoli qualora ne individui uno che tenta la criptazione dei dati.
Il funzionamento del software è semplice e di facile configurazione: una volta installato, si dimostra un valido alleato nella prevenzione di questo tipo di malware.
Attualmente Malwarebytes Anti-Ransomware è ancora in fase beta, tuttavia si dimostra efficace nella prevenzione dei più diffusi ransomware quali Cryptowall, TeslaCrypt, e CTB-Locker.
Negli ultimi tempi si è vista una preoccupante diffusione dei cosiddetti ransomware, ovvero quei programmi che una volta installati sul vostro pc ne bloccano l’utilizzo o criptano i dati ivi contenuti chiedendo un riscatto per il ripristino del computer o il recupero dei dati.
Bit Defender Anti-Ransomware, una volta in esecuzione vi aiuterà a prevenire le infezioni di alcuni dei più noti malware di questo tipo (Tesla Crypt, CTB Locker ecc) avvisandovi in caso di minaccia prima che il ransomware entri in funzione.
Il software non è in grado di fermare ogni tipo di ransomware conosciuto ne di rendere di nuovo fruibili eventuali dati criptati da una precedente infezione. Tuttavia Bit Defender Anti-Ransomware offre un buon livello di protezione prevenendo costantemente l’attacco di ransomware sul vostro sistema.
Av-Test è un interessante sito che vi permetterà di confrontare i diversi software antivirus e antimalware (sia gratuiti che commerciali).
Il sito offre dettagliati test comparativi sui software antivirus sia per dispositivi desktop (Windows, Mac), mobili (Android) nonché soluzioni business.
Av-Test è un istituto indipendente che conduce diverse prove sui software antivirus e antimalware in genere e fornisce dettagliate statistiche liberamente consultabili.
Inoltre con Av-Test sarà possibile tenersi informati sulla diffusione di spam e malware.
Av-Test è dunque un ottimo punto di partenza nella scelta ragionata di un antivirus atto a proteggere il vostro sistema.
COME VERIFICARE LA PRESENZA DI MALWARE IN UN SITO WEB
Attraverso Unmask Parasites potrete controllare qualsiasi pagina web e sapere subito se questa contiene collegamenti a qualche malware.
L’utilizzo della risorsa è semplicissimo: basterà inserire l’url della pagina web che s’intende analizzare e immediatamente avremo un report che ci informerà sul suo stato di sicurezza.
E’ inoltre possibile avviare test addizionali su eventuale spam nascosto o avviare una scansione on line per cercare altri malware.
Unmask Parasites è una semplice risorsa che vi può fornire risposte immediate riguardo la stato di sicurezza di una qualsiasi pagina web.
Pubblicato da pejone 
