mercoledì 17 maggio 2017

Le informazioni più utili sul ransomware WannaCry

tratto dal sito dell'ente di sicurezza US.

https://www.us-cert.gov/ncas/alerts/TA17-132A

In particolare queste sono le indicazioni utile per capire se si è infettati:

If a connection is established, the dropper will terminate execution. If the connection fails, the dropper will infect the system with ransomware.
When executed, the malware is designed to run as a service with the parameters “-m security”. During runtime, the malware determines the
number of arguments passed during execution. If the arguments passed are less than two, the dropper proceeds to install itself as the
following service:
--Begin service--
ServiceName = "mssecsvc2.0"
DisplayName = "Microsoft Security Center (2.0) Service"
StartType = SERVICE_AUTO_START
BinaryPathName = "%current directory%5bef35496fcbdbe841c82f4d1ab8b7c2.exe -m security"
--End service--
Once the malware starts as a service named mssecsvc2.0, the dropper attempts to create and scan a list of IP ranges on the local network
and attempts to connect using UDP ports 137, 138 and TCP ports 139, 445. If a connection to port 445 is successful, it creates an additional
thread to propigate by exploiting the SMBv1 vulnerability documented by Microsoft Security bulliten MS17-010. The malware then extracts &
installs a PE32 binary from it's resource section named "R". This binary has been identified as the ransomware component of WannaCrypt.
The dropper installs this binary into "C:\WINDOWS\tasksche.exe." The dropper executes tasksche.exe with the following command:
--Begin command--
"C:\WINDOWS\tasksche.exe /i"
--End command—

E' fondamentale applicare le patch Microsoft per evitare che il ransomware si diffonda in rete.

https://mail.google.com/mail/u/0/#inbox/15c14326492045eb

martedì 16 maggio 2017

Nuovo Ticket System!

TICKET SYSTEM
Le richieste di assistenza devono essere veicolate attraverso il nostro Ticket System attraverso i seguenti mezzi di comunicazione:

Il Ticket System offre i seguenti vantaggi:
  • Il problema viene sottoposto al primo operatore disponibile, quindi viene analizzato più rapidamente.
  • Il ticket nelle sue fasi può essere attribuito all'operatore con la competenza più specifica.
  • Il processo di risoluzione viene tenuto sotto traccia e analizzato nei tempi e nella qualità.
  • L'utente può seguire il processo di risoluzione del proprio ticket.
  • La qualità e la rapidità delle risposte viene monitorata ed analizzata.
  • E' possibile creare una Knowledge Base dei problemi più comuni, per l'auto risoluzione da parte dell'utente.
  • Limita l’esposizione di dati personali durante i contatti in un ambito definito e sicuro (GDPR).
Nelle aziende più strutturate è possibile nominare uno o più responsabili interni per l’informatica che potranno:

Analizzare tutti i ticket dell'azienda.
  • Dirottare un ticket verso la risoluzione interna senza usare le preziose risorse esterne di helpdesk.
  • Effettuare delle analisi sulle problematiche e/o sulle persone che generano più ticket.

venerdì 5 maggio 2017

Offerte per nuovi Clienti

-----------------------------------------------------------------------------
!!! ATTENZIONE !!! 
OFFERTA PER I NUOVI CLIENTI

SCONTO 28 % 
per la sottoscrizione del primo contratto annuale
-----------------------------------------------------------------------------
PASSAPAROLA

credito di assistenza pari al 20% sul primo anno di 
consulenze al nuovo cliente presentato

-----------------------------------------------------------------------------

Per il resto dei dettagli vi invitiamo a consultare le nostre tariffe