HOME - news
30/09/2016  -

Nuovo ransomware Parisher LOKMANN.KEY993


E' stato scoperto un nuovo ransomware, ancora senza nome, che è probabilmente è una variante del cryptovirus Mobef. 
Questa nuova minaccia sembra colpire i sistemi server e, oltre a criptare i documenti sui dischi locali, cifra anche i file raggiungibili tramite condivisioni di rete o NAS.

Il vettore non è ancora chiaro ma, probabilmente, non è legato a email, allegati o pagine web.
Questo ransomware è progettato per tentare, in prima battuta, di ottenere i privilegi da Amministratore.

Alla fine dell’infezione il ransomware lascia sul computer un file denominato “LOKMANN.KEY993”, file  che contiene 1024 caratteri esadecimali (si presume una chiave da 512 byte), un file nel quale sono elencati i file che sono stati criptati e, infine, un file chiamato “HELLO.0MG” ovvero la nota di riscatto.
Questo ransomware fornisce i seguenti indirizzi email attraverso i quali la vittima può contattare l'attaccante per richiedere le informazioni necessarie al pagamento e al recupero dei file:

•parisher@protonmail.com
•parisher@inbox.lv
•parisher@mail.bg
•parisher@india.com

Scrivendo a uno degli indirizzi sopra elencati arriverà: la richiesta di allegare un file cifrato (con dimensioni inferiori a 1MB e poca importanza) e  il file con la chiave LOKMANN.KEY993.
Il riscatto ammonta per ora a 5 bitcoin, ovvero circa 3000 euro.


21/09/2016  -

Servizi informativi di s-mart: resta sempre aggiornato sulla sicurezza IT




Abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web.

Invitiamo tutti a iscriversi al servizio informativo via mail tramite questo link per ricevere solo gli aggiornamenti più importanti della settimana.

Oppure a sottoscrivere il feed all'indirizzo http://feeds.feedburner.com/nBtYV 
 

Be S-mart, be safe!


20/09/2016  -

Ransomware Alert: il sito di Ammyy Admin distribuisce il ransomware Cerber3.




Ci segnalano casi di utenti che, dopo aver scaricato dal popolare sito “Ammyy Admin” la demo del software di assistenza remota, hanno subito l'infezione, durante il processo di installazione, di un ransomware: nel dettaglio stiamo parlando del ransomware Cerber, che cripta i file (nella versione diffusa dal sito di Ammyy) in .cerber3 e chiede un riscatto di circa 500 dollari in bitcoin.

Come cripta i file?
Eseguendo il file eseguibile scaricato dal sito ufficiale di Ammyy, si avvia anzitutto il file ENCRYPTED.EXE, contenente appunto Cerber, che avvierà la criptazione  dei file present sul pc, sul server e nelle unità mappate di rete. In contemporanea, viene comunque copiato ed estratto il file originale di installazione di Ammyy. Scaricando l'installer dal sito Ammyy,  già si notano le prime differenze con l'originale

Versione corrotta


Versione originale


In realtà l'installer copia ed esegue il payload del ransomware in background, insieme al file di installazione originale. Ecco i file: %temp%\AA_v3.exe [.exe originale di Ammyy Admin] 
 %temp%\encrypted.exe [payload di Cerber]

Il 12 Settembre, da ulteriore analisi, è risultato che il payload del malware ha cambiato nome in in.exe, forse perchè encrypted.exe rischiava di attirare troppo l'attenzione. 

Si avvia quindi la criptazione: viene eseguito il file encrypted.exe che avvierà la criptazione dell'utente in maniera nascosta, cifrando i file presenti sul PC/Server e delle unità di rete mappate. L'estensione dei file viene modificata in ".cerber3".

Il problema è stato ripetutamente segnalato ai gestori del sito di Ammyy Admin, senza però sortire, ad oggi, alcun effetto: quindi il consiglio è di non scaricare assolutamente nessun file dal sito Ammyy Admin.

Leggi di più qui: http://bit.ly/2ctorDD

Versioni infette di Ammyy

Data: 2016-09-20

Nome File: AA_v3.5.exe
Dimensione: 1303197 byte
MD5: 300e85c8ab120c432cf81aeafbefb090
Data di compilazione: 19/06/1992 22.22.17
Firma digitale: -
Commento: Il file infetto contiene il ransonmware CryptoCerber 3 nel file Encrypted.exe(dimensione 331966 byte, MD5 20bfaa96d3560dc255a5766c12350367, data compilazione 19/09/2016 19.59.29), e il file originale di Ammy v.  3.5

Nome File: AA_v3.5.exe
Dimensione: 1320400 byte
MD5: 83b4f905612388a76302eb4d93f7eeae
Data di compilazione: 19/06/1992 22.22.17
Firma digitale: -
Commento: Il file infetto contiene il ransonmware CryptoCerber 3 nel file in.exe (dimensione 349072 byte, MD5 2a07b570a5146f0007fcf04604001c41, data compilazione 11/05/2014 20.05.39), e il file originale di Ammy v.  3.5




07/09/2016  -

EVENTI 2016: LE NUOVE FRONTIERE DEL CYBER-CRIME- Roma 24 ottobre 2016




PROGRAMMA MINIMO (in aggiornamento)
RELATORI:
Alessandro Papini - Esperto in Cyber Sicurezza, CTU Tribunale di Firenze 
Nicola Marotta – Country Manager Italia Xopero Backup
Andrea Bettoni – CEO s-mart
Michele Risegari – Brand Manager Seqrite
Vincenzo Monteforte- Co Fondatore e COO di Sos Recupero Dati

 h. 9.30  Inizio dei lavori
- Presentazione del network italiano S-MART
h. 10.00
- Le nuove frontiere del crimine informatico
·         I Ransomware
·         Il furto di identità e di dati

h. 11.30
- Storage&Backup:  la piattaforma StrongBox Pro, i Nas Qnap e le soluzioni Xopero Appliance

h. 13.00 Pausa pranzo (sarete nostri, graditi, ospiti)

h. 14.00  SOS Recupero Dati: recupero dati da supporti danneggiati

h. 14.30   Le soluzioni Quick Heal per il mercato Consumer

h. 15.30  Seqrite: soluzioni globali per la protezione delle imprese 

h.16.30  fine dei lavori 

A tutti i partecipanti verrà rilasciato attestato di partecipazione all’evento.
Il meeting è gratuito
E' possibile, per ogni azienda, iscrivere anche più partecipanti. 


Abbiamo ritenuto utile organizzare un servizio di informazione e aggiornamento sui rischi connessi alla sicurezza informatica tramite il quale vogliamo condividere la nostra conoscenza e quella dei laboratori dei brand di cui siamo distributori per contribuire alla vostra sicurezza e, in generale, per rendere sempre più sicuro il web. 


02/09/2016  -

Nuova offerta: raddoppiano gli omaggi Quick Heal!




La versione 17.00 degli antivirus Quick Heal, rilasciata in Italia il 27 Luglio, esegue strumenti affinati e migliorati secondo i feedback dei clienti e le rigorose analisi dei Lab Quick Heal sullo stato e l'evoluzione delle principali minacce informatiche. 

Oltre agli strumenti già presenti (come il Safe Banking, il modulo antiransomware e il sistema di analisi comportamentale), sono state aggiunte difese ulteriori: ad esempio l'anti-keylogger contro i programmi malevoli che registrano e rubano i dati digitati sulla tastiera o la tastiera virtuale per criptare ogni carattere digitato sulla tastiera.

Quick Heal offre al mercato italiano e quindi a te rivenditore, il doppio delle licenze omaggio rispetto all'offerta standard: avrai la possibilità di offrire ad un pubblico più ampio, ma con spesa ridotta, un antivirus più sicuro e potenziato!

Ecco l'offerta, valida per tutte le tipologie (sia 12 che 36 mesi, sia 1 che 3 postazioni) di Quick heal Total Security e Internet Security: 

Se acquisisti 11 licenze, ne ottieni in omaggio 2 anzichè 1.
Se acquisti 16 licenze, ne ottieni in omaggio 4 anzichè 2.
Se acquisti 24 licenze, ne ottieni in omaggio 8 anzichè 4.
Se acquisti 54 licenze, ne ottieni in omaggio 24 anzichè 12.

L'offerta è valida dal 5 Settembre fino al 30 Settembre 

Fai login, vai su "Acquista licenze", quindi "Offerte in corso" e vedi anche tutte le altre offerte a disposizione!

Be s-mart! Be safe!


01/09/2016  -

Sales Webinar Norman Security Portal- Martedì 6 Settembre, h 15.00



Come annunciato ormai diverso tempo fa,noi di  s-mart, in collaborazione con Mysecurity, distribuiamo in Italia l'antivirus in cloud Norman Security Portal. 

Per farvi conoscere al meglio le opportunità offerte, abbiamo deciso di sfruttare lo strumento del webinar per approfondire gli aspetti commerciali di questo servizio. L'endpoint protection nel cloud di Norman Security Portal infatti non va visto come un classico prodotto antivirus, ma come un vero e proprio servizio di protezione. 

Che cosa è un webinar?
Un seminario/corso organizzato online su un argomento specifico o più argomenti, tenuto da relatori esperti. 

Perché un  webinar?
Perché è uno strumento molto semplice e a sforzo ridotto, non richiedendo spostamenti fisici, per formarsi o rimanere informati su uno specifico argomento. 

Ecco qui li prossimo webinar, con relativo link di iscrizione: 

Data: martedì 6 settembre 2016
Ora: ore 15.00 
Programma: Norman security Portal- aspetti commerciali e operativi dell'uso di una piattaforma in cloud per la gestione da remoto degli endpoint dei propri clienti. 

Scopri Norman security Portal!



04/08/2016  -

Avviso chiusura da Lunedì 8 a Domenica 21 Agosto




Avvisiamo tutti i nostri partner che saremo chiusi dal giorno Lunedì 8 Agosto al giorno Domenica 21 Agosto, compresi.

Riapriremo il giorno Lunedì 22 Agosto

Per necessità di tipo commerciale potete comunque contattare il vostro agente di riferimento via email. Gli ordini effettuati tramite il portale saranno evasi non garantendo la consueta tempistica.

Per supporto tecnico:
-I ticket aperti nel periodo di chiusura saranno trattati alla riapertura dell'azienda
-Gli utenti Seqrite potranno rivolgersi al supporto tecnico internazionale tramite il sito www.seqrite.com (in lingua inglese)
-Gli utenti Quick Heal potranno rivolgersi al supporto tecnico internazionale tramite il sito www.quickheal.com (in lingua inglese).

Per il servizio di risoluzione criptazioni da ransomware
Per l'intero mese di Agosto tutte le richieste dovranno avvenire tramite il sito www.decryptolocker.it.  



29/07/2016  -

Disponibile l'upgrade alla versione 17.00 degli antivirus Quick Heal!



Siamo felici di annunciare che è da oggi disponibile, anche in Italia, la versione 17.00 degli antivirus Quick Heal

Basata su  feedback e suggerimenti ricevuti dai nostri utenti da tutto il mondo, la versione 17.00 presenta funzioni migliorate e potenziate, insieme a nuove funzioni utili a contrastare nuove minacce!

Alcune nuove funzioni:

 Anti-Keylogger 
 Previene efficacemente il funzionamento dei “keylogger”, programmi malevoli che registrano e rubano i dati digitati sulla tastiera. 

 
Tastiera Virtuale
 Ogni informazione digitata su questa tastiera viene criptata e non può essere registrata o divenire accessibile da/a nessun tipo di software dannoso. 

E ancora l’antiransomware in grado di bloccare la gran parte di questo tipo di minaccia, oppure il Behaviour Detection System, unico sistema di sicurezza in grado di individuare minacce non ancora conosciute. 

SCOPRI QUI TUTTE LE NOVITA'!

Ecco i file di installazione: 
Download full version 
(Fai clic sul link. Si avvierà in automatico il download del file adatto alla tua versione di sistema operativo, a seconda che sia la versione 32-bit o 64-bit)

1. Quick Heal Total Security Full Version 17.00
2. Quick Heal Internet Security Full Version 17.00
3. Quick Heal Antivirus Pro Full Version 17.00

Download trial

1. Quick Heal Total Security Trial
2. Quick Heal Internet Security Trial
3. Quick Heal Antivirus Pro Trial


N.B: attualmente occorre disinstallare la vecchia versione dell'antivirus Quick Heal in uso e installare la nuova versione. L'upgrade è gratuito solo se la licenza è ancora in corso di validità.


Login
Username
Password

Password dimenticata?
s-mart.biz è un network di oltre 1500 s-mart point tra distributori di prodotti di informatica, negozi di computer, laboratori di assistenza, negozi di videogiochi ed attività commerciali che hanno a che fare con la vendita di software. Il nostro obiettivo è trovare sempre i migliori software in esclusiva ed offrirli ai nostri s-mart point con alti margini di guadagno.
netWork S.a.s. | Via E. Spinucci, 39/41 - 50141 (FI) | Tel.: 055 430352 | E-mail: info@s-mart.biz | P.IVA: 05345670482 | Privacy Policy - Cookie Policy
Home
s-martplay.com
Contatti
Chi siamo
      Essere s-mart
      Rassegna Stampa
      La sicurezza dei dati
Diventa s-mart point
Registrazione
s-marties

La potenza di Google al servizio della tua azienda!
• QUICK HEAL     • DR.WEB     • NORMAN     • LOG-RECORDER
• MEDICAGENDA     • SINTSTUDIO     • POP PRIVACY     • STRONGBOX
• SEQRITE    • CRYPTOSHARE    • ISTORAGE    • SUBSCRIPTIO
• MY ANTISPAM    • SOS RECUPERO DATI   
by nWk