RSS

Archivi tag: cryptolocker

Malware, Italia fra le più colpite in UE

29 Giu

L’Italia è seconda classificata in Europa – e trentesima nel mondo – nella classifica dei Paesi più colpiti dai malware su computer e dispositivi mobili, secondo Check Point Software Technologies. Fra i protagonisti spiccano sempre Conficker – che viene diffuso tipicamente da chi utilizza Facebook, Skype, Gmail e YahooMail – e Hummingbad, che prende di mira i dispositivi Android. Numericamente meno significativo, ma dagli effetti nefasti e per certi versi devastanti, rimane Cryptolocker nelle sue innumerevoli varianti.

Non stancatevi mai di fare un backup periodico dei vostri dati. Decidete voi quando e in che modo farlo (preferendo supporti esterni al dispositivo che contiene i dati): nessuno meglio di voi sa cosa significa perdere foto e documenti, personali e aziendali. A volte basta un backup settimanale, per alcuni è necessario giornaliero, per altri mensile: ognuno sa quanto lavoro c’è dietro a ogni file memorizzato (e che ci sono file ripetibili, ma anche irripetibili, come accade con le foto). Un backup in più non è mai di troppo.

 
Commenti disabilitati su Malware, Italia fra le più colpite in UE

Pubblicato da su 29 giugno 2016 in news

 

Tag: , , , , , ,

Meglio un backup in più (troppi ransomware in circolazione)

17 Mar

Nei giorni scorsi le società di sicurezza informatica hanno rilevato un impressionante aumento di infezioni nel traffico e-mail in circolazione. Secondo Eset, venerdì 11 marzo, il trojan Nemucod ha raggiunto il picco di infezioni del 42%. Si tratta di un malware (un “software malevolo” e malefico, aggiungo io) che si diffonde attraverso messaggi ingannevoli inviati con documenti fasulli (bollette, fatture o altri documenti ufficiali) che invitano ad aprire un allegato o a cliccare un link, che porta ad un programma (un file JavaScript). Una volta aperto, senza che l’utente se ne possa accorgere, il programma scarica e installa sul computer il malware che cripta i file office. I file diventano inaccessibili e, per ripristinarli, viene richiesto il pagamento di un riscatto per la decodifica.

Questo è un esempio di messaggio “infetto”:

FalsaBollettaOnline

Ci sono vari indizi che permettono di identificarlo come messaggio ingannevole:

  • MITTENTE FASULLO – non raramente, accanto ad un nome apparentemente affidabile e coerente con il tipo messaggio ricevuto, compare un indirizzo che non ha nulla a che vedere con chi dovrebbe aver spedito il messaggio
  • DESTINATARIO – c’è il vostro nome, che è ripetuto nell’oggetto e nel testo del messaggio. E’ stato ricavato dall’indirizzo mail, potrebbe non corrispondere all’intestatario della bolletta
  • CODICE FISCALE – è palesemente errato

Che fare? Non aprire gli allegati, non cliccate sui link. Eliminate il messaggio, anche dal cestino.

Misure di sicurezza preventive: dotarsi di software antispam e antivirus aggiornati con frequenza è sicuramente d’aiuto, ma spesso questi messaggi non vengono identificati, soprattutto se – anziché avere un allegato infetto – basano la propria azione su un link. Quindi, oltre a  prevenire e mantenere gli occhi aperti, ricordate di effettuare frequentemente il backup dei vostri dati, ovviamente su un supporto diverso. Questa è una misura di sicurezza fondamentale, non sottovalutatene l’importanza.

Chi cade in trappola si ritroverà a non poter più accedere ai propri file: se il computer è collegato ad una rete aziendale o domestica, il rischio è di compromettere anche il frutto del lavoro di altre persone. Generalmente, infatti, il malware cripta documenti, fogli elettronici, foto e altre immagini, presenti sull’hard disk del computer e su tutti i supporti di memorizzazione collegati (inclusi drive USB e di rete) mentre non tocca sistema operativo, programmi e applicazioni. Il suo obiettivo è quello di bloccare l’accesso ai file a cui tenete di più, su cui avete lavorato e investito tempo.

Considerazione non trascurabile: questo particolare tipo di malware si chiama ransomware, dal termine inglese ransom che significa riscatto e si lega al concetti di estorsione, che è un reato. Chi pone in essere la minaccia punta ad ottenere un pagamento di denaro (in bitcoin, con transazioni non tracciabili) per finanziare chissà quali attività. E’ comprensibile che, per la disperazione di perdere file realmente importanti, si possa cadere nella tentazione di pagare il riscatto, in seguito al quale ricevere la soluzione per liberare i file bloccati. Tuttavia è bene sapere che non sempre il risultato è garantito: non sono rari i casi in cui la chiave non è stata recapitata alle vittime, così come ad altri è accaduto di recuperare solo una parte dei file criptati. Quindi, in mancanza di un backup valido, se proprio ci si vede costretti a dover recuperare i file dalla cifratura, anziché foraggiare un criminale è consigliabile affidarsi ad esperti in grado di recuperare dati criptati da un ransomware.

 
Commenti disabilitati su Meglio un backup in più (troppi ransomware in circolazione)

Pubblicato da su 17 marzo 2016 in Buono a sapersi, security

 

Tag: , , , , ,

Siti web Enel fasulli: la Polizia Postale ne ha chiusi 17

30 Lug

Polizia Postale chiude falsi siti web Enel

Notizie come queste mi rincuorano, significa che le segnalazioni servono sempre:

Postale: chiusi falsi siti dell’Enel che nascondevano un virus informatico

Sono stati chiusi dalla polizia Postale 17 falsi siti dell’Enel nei quali era presente un noto virus del tipo malware, conosciuto come “CryptoLocker”. 

CryptoLocker è un trojan comparso intorno alla fine del 2013 che infetta i sistemi Windows, criptando i dati del malcapitato e richiedendo un pagamento per la decriptazione,in genere non meno di 300 euro.

La somma spesso doveva essere pagata in “Bitcoin”, una moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro).

Nelle ultime settimane si era incrementata la diffusione del virus inviato via mail dalla società “Enel SpA” che invitava l’utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica.

Una volta “cliccato” sul link, si approdava ad un falso sito web di una società su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà tale pulsante consentiva il download del malware sui pc delle vittime.

Le segnalazioni, arrivate a www.commissariatodips.it e attraverso l’app gratuita per smartphone Commissariatodips online, hanno consentito di concentrare le indagine e scoprire i siti che sono risultati tutti collocati all’estero.

Infatti i siti sono risultati inseriti su server situati in Turchia e in Russia; così gli uomini della Postale hanno attivato la rete internazionale 24/7 High Tech Crime del G8 Gruppo Roma-Lione – per le emergenze di carattere informatico e per richiedere l’immediata chiusura.

Le indagini condotte a livello internazionale per identificare i responsabili sono portate avanti dalla polizia Postale anche grazie al contributo di Europol e Interpol.

L’elenco dei siti è il seguente:

enel24.net
enel24.org
enelservizio.com
enelservizio.net
enel24.com
enel-elettrico.org
enel-elettrico.com
enel-elettrico.net
enelelettrico.org
enelelettrico.com
enelelettrico.net
enel-italia24.net
enel-italia24.com
enelitalia-servizio.net
enelitalia-servizio.org
enelitalia-servizio.com
enelitalia.net

 
Commenti disabilitati su Siti web Enel fasulli: la Polizia Postale ne ha chiusi 17

Pubblicato da su 30 luglio 2015 in news

 

Tag: , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: