2014-11-27 1:54 GMT+01:00: > Anche in questo caso il C&C è in Russia (46.161.30.27) e chiede sempre i > soliti 1.49226 BTC ma questa volta i giorni prima del raddoppio del > riscatto sono quattro. Lascia sempre la possibilità di decifrare uno e un > solo file gratuitamente. > > In tutte queste ultime ondate il C&C è sempre sulla classe 46.161.30.1/24... > questo significa che per ora per evitare parzialmente danni (non > l'infezione) si può impostare una regola sul firewall. >
...oppure usare Spamhaus: http://www.spamhaus.org/sbl/query/SBL241096 Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
