a vedere virustotal sembra che i blasonati bitdefender e kaspersky non siano dei migliori, visto che lo segnano come pulito.....
Si tratta sempre di un malware, anche se pericoloso, ma di un malware , quindi difficile fare dei paragoni se non si prende in considerazione una quantità considerevole di sample.
La cosa importante che a me rompipalle scatta subito all'occhio è la velocità con cui certi laboratori blasonati o meno rispondono emettendo una firma digitale difronte ad una segnalazione di una simile minaccia; che deve essere velocissima se no gli utenti
meno smaliziati che ci incappano sono fottuti.
Tutti quei laboratori che ho menzionato l'hanno ricevuto perchè mi è arrivata la mail automatica di ricevuto, cosa abbiano/stiano facendo non lo so.
Avira ed Emsisoft , ho avuto modo diverse volte di constatarlo, sono velocissimi, eset pure, ma l'avevano già scoperto da soli, Comodo non è velocissimo ma ci arriva, gli atri staremo a vedere; tra un paio di giorni farò di nuovo l'analisi.
Alcuni laboratori non li ho presi in considerazione perchè non li conosco, mentre altri li conosco fin troppo bene e per questo non ho inviato il sample ( semplicemente perchè non analizzano una beata cippa :asd:)
Questo non significa però che per difendersi dai ransomware bisogna fare affidamento sull'antivirus più potente.........stiamo freschi.
Come detto sopra, oltre alle precauzioni già dette e stradette, servono dei software specifici in grado di contrastare le minacce 0-day in generale dei quali ho già accennato diverse volte vedi HIPS, sandbox, virtualizzatori ecc ecc.