Domanda Malware Dagli Stati Uniti un software che blocca i virus ransomware

[CyberGiga]

Notizia di un mesetto fa pubblicata su Repubblica.it

Sarebbe un software che individua il virus appena inizia a criptare i dati sui dispositivi degli utenti e impedisce che completi questa operazione. Gli utenti così perdono solo una decina di file. E non devono pagare il riscatto.

Se avete voglia di leggere, l'articolo completo è qui: http://www.repubblica.it/tecnologia...ware_che_blocca_i_virus_ransomware-144167635/

 

[Stefano Novelli]

Si ma non c'è il rischio che blocchi anche software come GPG?

 

[Barbossa]

Si ma non c'è il rischio che blocchi anche software come GPG?

Secondo questo articolo si: http://cybersecurity.startupitalia.eu/52499-20160721-cryptodrop-blocca-ransomware-windows-come-linux

 

[Stefano Novelli]

Secondo questo articolo si: http://cybersecurity.startupitalia.eu/52499-20160721-cryptodrop-blocca-ransomware-windows-come-linux

Eh ma allora non serve a una sega. Cioè hanno pensato "bene, togliamo tutti i software di crittazione e buonanotte!", così facendo blocchi (ipoteticamente):
- GPG/PGP
- Veracrypt/LUKS e famiglia
- Telegram/Whatsapp Desktop e tutti i tools che comunicano in maniera cifrata
- VPN e tutte le strutture che comunicano in maniera cifrata
Riportando indietro di 20 anni la sicurezza nella comunicazione informatica.

 

[Barbossa]

Attualmente è ancora in via di sviluppo, magari in futuro sarà possibile inserire tali programmi in una "whitelist", in modo tale che non vengano bloccati. Inoltre il blocco si attiva solo se un processo cripta una grande quantità di file, quindi i programmi per la messaggistica cifrata, in quanto non crittano files, non dovrebbero essere bloccati (sempre che non si cerca di inviare come allegati una grande quantità di files).

 

[infermiereUno]

Eh ma allora non serve a una sega. Cioè hanno pensato "bene, togliamo tutti i software di crittazione e buonanotte!", così facendo blocchi (ipoteticamente):
- GPG/PGP
- Veracrypt/LUKS e famiglia
- Telegram/Whatsapp Desktop e tutti i tools che comunicano in maniera cifrata
- VPN e tutte le strutture che comunicano in maniera cifrata
Riportando indietro di 20 anni la sicurezza nella comunicazione informatica.

Ma se non sbaglio, era solo un test. Ovvio che poi quando prenderà vita poiché sarà arrivato in uno stato di funzionamento, non dico al 100%, ma quasi, sicuramente quei software saranno ignorati da questo tool, non credi? Carissimo, non possiamo aspettarci queste sviste da te, hai risposto troppo frettolosamente.. non deluderci

 

[Stefano Novelli]

Ma se non sbaglio, era solo un test. Ovvio che poi quando prenderà vita poiché sarà arrivato in uno stato di funzionamento, non dico al 100%, ma quasi, sicuramente quei software saranno ignorati da questo tool, non credi? Carissimo, non possiamo aspettarci queste sviste da te, hai risposto troppo frettolosamente.. non deluderci

E invece non credo sia così, chi sono loro per decidere quali devono essere i tools da mettere in whitelist?
Loro stessi hanno dichiarato che anche GPG potrebbe essere bloccato, quindi è logico pensare che hanno bloccato tutti i processi che fanno uso della crittazione delle librerie OpenPGP: dato che i ransomware fanno uso di librerie comuni, in che modo possono whitelistarli? E se anche ci riuscissero, con quale criterio si decideranno i software consentiti? Non sono un'entità, un'istituzione o un'associazione che possono deciderlo senza commettere errori sicuri.
Ripeto, secondo me non è questa la soluzione ma un modo per limitare i danni AL MASSIMO in un ambiente estraneo ad Internet, piuttosto ci vorrebbe più informazione per l'utente comune su come scaricare software e da dove scaricarlo ancor prima di parlare di inibizione di tecnologie. Anche perchè blocchi PGP e poi esce il Ransomware che invece di criptare ti shredda i file. Cos'hanno risolto?

 

[infermiereUno]

E invece non credo sia così, chi sono loro per decidere quali devono essere i tools da mettere in whitelist?
Loro stessi hanno dichiarato che anche GPG potrebbe essere bloccato, quindi è logico pensare che hanno bloccato tutti i processi che fanno uso della crittazione delle librerie OpenPGP: dato che i ransomware fanno uso di librerie comuni, in che modo possono whitelistarli? E se anche ci riuscissero, con quale criterio si decideranno i software consentiti? Non sono un'entità, un'istituzione o un'associazione che possono deciderlo senza commettere errori sicuri.
Ripeto, secondo me non è questa la soluzione ma un modo per limitare i danni AL MASSIMO in un ambiente estraneo ad Internet, piuttosto ci vorrebbe più informazione per l'utente comune su come scaricare software e da dove scaricarlo ancor prima di parlare di inibizione di tecnologie. Anche perchè blocchi PGP e poi esce il Ransomware che invece di criptare ti shredda i file. Cos'hanno risolto?

Però il compromesso alla fine sta anche nel fatto che, ok, perdi i software di crittazione. Ma una volta che hai fermato il ranso, backup dei file e formattazione.

 

[Stefano Novelli]

Però il compromesso alla fine sta anche nel fatto che, ok, perdi i software di crittazione. Ma una volta che hai fermato il ranso, backup dei file e formattazione.

No ma forse non capisci qual è il mio problema (dico mio perchè magari ad altri non interessa): io non voglio privarmi della crittografia! Sono state combattute guerre per la crittografia, sono stati inventati letteralmente nuovi modi per comunicare, ci sono voluti anni per avere una parvenza di sicurezza e poi viene annullata così, solo perché l'user non riesce a riconoscere un file .jpg da un .exe . No non ci siamo proprio, piuttosto mi becco il ransomware

 

[infermiereUno]

No ma forse non capisci qual è il mio problema (dico mio perchè magari ad altri non interessa): io non voglio privarmi della crittografia! Sono state combattute guerre per la crittografia, sono stati inventati letteralmente nuovi modi per comunicare, ci sono voluti anni per avere una parvenza di sicurezza e poi viene annullata così, solo perché l'user non riesce a riconoscere un file .jpg da un .exe . No non ci siamo proprio, piuttosto mi becco il ransomware

Allora hai ragione, non avevo inteso al 100% il messaggio caro