Tag: Sicurezza

ramsonware : paga il riscatto o addio ai tuoi dati

Tratto da un articolo di Mirco Demo, specialista nella sicurezza.

Negli ultimi giorni si è di nuovo propagata una ondata di attacchi basati sui ramsonware, e questo comporta che dobbiamo alzare il nostro livello di attenzione e di conoscenza per evitare di cadere vittime di questi attacchi molto potenti che possono portare alla perdita dei dati aziendali e personali.

Ramsonware – Malware destinati alla richiesta di riscatto

Una delle forme più in voga di attacco, e più redditizie, riguarda i purtroppo oramai famosi Ramsonware. Sono degli applicativi che se installati sui propri dispositivi vanno a crittografare in maniera molto complessa tutti i documenti importanti e comuni presenti sul disco (word. excel. presentazioni, file di testo, fatture, Pdf ecc) e richiedono un riscatto per poter di nuovo accedere a questi documenti.

Ci sono solo 2 metodi per recuperare questi file:

1) avere un backup di questi file

2) pagare il riscatto e in 24 ore circa si riceve la chiave per decrittografare i file.

Ovviamente la seconda ipotesi apre uno scenario di etica e legalità che non è scopo di questo scritto affrontare.

Come avrete notato ho utilizzato la parola “dispositivi” perchè da molti mesi sono state create e messe in circolazione della varianti di questi malware destinati anche ai dispositivi mobile più comuni, android e ios.

Distribuzione del ramsonware

Tipicamente questi attacchi vengono distribuiti inviando dei file di archivio (zip o rar) contenenti dei file eseguibili con dei nomi che ricordano dei documenti, come ad esempio fattura2015.pdf.exe o ordine20150112.doc.exe. Generalmente i sistemi Windows non mostrano l’estensione del file quindi è possibile cadere nel tranello. I nomi file oltretutto sono anche creati appositamente sulla base di analisi di social engineering o di utilizzo di mail, in modo da avere delle mail molto verosimili. Ad esempio possono essere inviate delle mail di fattura a tutte le persone che hanno usato un determinato servizio di e-commerce nell’ultimo mese, vi lascio immaginare come possano certe persone avere la lista degli ordini fatti.

Possiamo limitare il rischio in maniera molto semplice, stando molto attenti ad aprire allegati di cui non si aspettava la provenienza o a cliccare link per scaricare programmi non ben definiti. Evitare di eseguire programmi di cui non conosciamo la provenienza o di cui siamo in dubbio. Evitare di installare gratuito senza aver fatto le opportune verifiche (in caso chiedete un consiglio al reparto IT/InfoSec).

Antivirus & co sono sicuramente strumenti da tenere sempre installati ed aggiornati, ma non sempre sono sufficienti, per questo alla fine la differenza la farà sempre l’utente finale.

L’informazione è la migliore prevenzione.

 

 

Prevenire virus informatici è meglio che curare

Prevenire virus informatici è meglio che curare

Anche se i sistemi operativi moderni sono molto robusti contro i virus, è sicuramente vero che Prevenire virus informatici è meglio che curare.

I virus, ormai, non sono più fatti per creare danni, ma, spesso, per fare soldi, ed è proprio per questo motivo che su Windows girano più virus che su altri sistemi operativi : è più usato, e quindi i virus possono macchinare più soldi. Ma come? semplice, ci sono virus, anche se il termine non è il più adatto, che modificano il browser

  • cambiando il motore di ricerca predefinito
  • facendo apparire ovunque banner pubblicitari
  • installando barre di strumenti

e hanno sempre lo stesso scopo : tempestare l’utente di banner pubblicitari. Basta poco per infestarsi a puntino : un esempio è installando il convertitore multimediale Super, che, anche deselezionando tutte le voci indicate, installa a pioggia moltissimi altri software infestanti.

Una volta che il sistema è stato impestato, è davvero complicato anche per un utente esperto riuscire a pulirsi per bene, ma per fortuna ci viene in soccorso un valido alleato per impedire che questi stupidi software riescano a infestarci. Si chiama Spybot e, nella sua versione gratuita, permette di ottenere già ottimi risultati.

In sostanza, il software, oltre a ripulire il sistema dalle schifezze già esistenti, riesce ad alterare il file hosts di Windows puntando tutti i siti malevoli in localhost.

Cosa hai detto???

Per dirla in modo semplice, questo programma permette di fare in modo che tutti gli accessi ai siti che restano li ad aspettare che il vostro computer infettato apra automaticamente le pagine ricche di pubblicità, vengano dirottati verso il … nulla. Supponiamo ad esempio che un virus cambi il vostro browser facendo in modo che ogni pagina aperta vi mandi invece sul sito www.maledettivirusbastardi.viodio.it . Spybot farà in modo che ogni accesso al sito prima descritto venga annullata, deviandola verso il vostro stesso computer, dove ovviamente non c’è nulla.

Tutto questo è ottenibile, dopo averlo installato, e dopo averlo aggiornato, agendo sul pulsante IMMUNIZZA. ci vuole TANTO tempo perchè l’operazione finisca, ma permette di immunizzare tutti i browser più comuni, quindi Chrome, Firefox ed Internet Explorer. Sicuramente conviene farlo! :).