Negli ultimi giorni si stanno verificando numerosi fenomeni legati alla diffusione del Malware denominato Ransomware. Il nome non è casuale poiché identifica il suo scopo, in inglese “ransom” vuol dire “riscatto”, ed è proprio questo il metodo che adotta questo nuovo virus informatico. Recentemente anche la Pubblica Amministrazione Italiana ha accusato numerosi danni informatici casuari dal malware.
Cos’è il Ransomware?
Il ransomware è un tipo di malware (software dannoso) installato illegalmente sul tuo computer, senza la tua autorizzazione. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto: a questo punto si apre una finestra popUp che richiede il pagamento di una somma di denaro per sbloccarlo.
Come si installa sui vs. PC?
l ransomware si installa generalmente aprendo o facendo clic su allegati o collegamenti fraudolenti in un messaggio email, un messaggio istantaneo, un social network o un altro sito Web. Il ransomware può entrare nel computer persino durante la semplice visita di un sito Web fraudolento.
Quali sistemi operativi sono vulnerabili al malware?
Attualmente si sono verificati innumerevoli casi su sistemi operativi di casa Microsoft (Windows), in numero minore anche su OSX di Apple ma il malware non risparmia nemmeno i dispositivi mobili basati su Android e IOS. Ad esempio per alcuni utenti che utilizzano dispositivi di casa Apple, sembra che la sua installazione sul dispositivo avvenga nel corso dell’utilizzo di Safari sul display. A quel punto un messaggio con l’indicazione che “il dispositivo è bloccato per motivi di sicurezza” ci fa sapere che “tutte le azioni fatte sul dispositivo mobile sono registrate”. Nel messaggio si legge ancora: “Tutti i vostri file sono stati criptati”. Per far scomparire il messaggio si dovrebbe pagare una fantomatica multa di 100 euro versandoli mediante servizi quali PaySafeCard oppure Ukash.
Ecco alcune schermate causate dall’installazione del malware Ransomware:
Consigli per proteggersi da questa minaccia
- educare i dipendenti sulla pericolosità del ransomware e sulle modalità con le quali può infettare il loro PC
- adottare policy aziendali che vietino di scaricare file provenienti da mittenti sconosciuti o di aprire allegati da web o da account di storage in cloud
- archiviare i file più importanti su server centrali e non su singolo hard drive o dispositivi personali
- effettuare il backup regolarmente e su differenti hard disk
Il modo migliore per garantire la sicurezza dei dati importanti è eseguire regolamente un backup. Le copie del backup devono essere create su un dispositivo di archiviazione accessibile solo durante lo stesso processo (ad esempio un dispositivo di archiviazione rimovibile che si scollega subito dopo il backup). La mancata osservanza di queste raccomandazioni può tradursi nella possibilità che i file di backup vengano attaccati e criptati dal ransomware malware replicando la versioni dei file originali.
- Software antivirus da tenere sempre aggiornato
La soluzione di sicurezza dovrebbe essere sempre attivata cosi come tutti i suoi componenti, e il database sempre aggiornato.
Approfondimento: il Ransomware e la PA Italiana
L'aggressione alle pubbliche amministrazioni italiane è iniziata con la diffusione, via e-mail, di messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o ad ordini da saldare. Tutti i messaggi invitavano il destinatario a fare riferimento al file allegato, un archivio Zip contenente al suo interno un falso documento PDF. Presentato come PDF, infatti, tale file era in realtà un vero e proprio eseguibile contenente codice malware. Tutti i messaggi invitavano il destinatario a fare riferimento al file allegato, un archivio Zip contenente al suo interno un falso documento PDF. Presentato come PDF, infatti, tale file era in realtà un vero e proprio eseguibile contenente codice malware.Il malware ransomware, eseguito erroneamente poichè camuffato da file PDF, provvede a crittografare tutti i dati personali memorizzati sul disco fisso impedendone l'apertura ed il recupero. L'utente, legittimo proprietario dei file cifrati, insomma, non riesce più a mettervi mano in quanto crittografati utilizzando una chiave sconosciuta ed un algoritmo "forte". Gli autori del ransomware, poi, chiedono come riscatto (ransom in inglese significa appunto "riscatto") una somma pari a 400 euro; dopo tre giorni di tempo, i criminali informatici tentano di estorcere ben 800 euro. Dopo il versamento della somma, viene promessa la fornitura di un software utilizzabile per decodificare i file precedentemente crittografati. Un ransomware proveniente dalla Russia ha reso inaccessibili i file di diversi Comuni italiani. Per sbloccarli, il riscatto è di 400 euro in Bitcoin.
© 2016 Impresattiva A.P.S. - CF: 93134740757 - Powered by 