Tratto da un articolo di Mirco Demo, specialista nella sicurezza.
Negli ultimi giorni si è di nuovo propagata una ondata di attacchi basati sui ramsonware, e questo comporta che dobbiamo alzare il nostro livello di attenzione e di conoscenza per evitare di cadere vittime di questi attacchi molto potenti che possono portare alla perdita dei dati aziendali e personali.
Ramsonware – Malware destinati alla richiesta di riscatto
Una delle forme più in voga di attacco, e più redditizie, riguarda i purtroppo oramai famosi Ramsonware. Sono degli applicativi che se installati sui propri dispositivi vanno a crittografare in maniera molto complessa tutti i documenti importanti e comuni presenti sul disco (word. excel. presentazioni, file di testo, fatture, Pdf ecc) e richiedono un riscatto per poter di nuovo accedere a questi documenti.
Ci sono solo 2 metodi per recuperare questi file:
1) avere un backup di questi file
2) pagare il riscatto e in 24 ore circa si riceve la chiave per decrittografare i file.
Ovviamente la seconda ipotesi apre uno scenario di etica e legalità che non è scopo di questo scritto affrontare.
Come avrete notato ho utilizzato la parola “dispositivi” perchè da molti mesi sono state create e messe in circolazione della varianti di questi malware destinati anche ai dispositivi mobile più comuni, android e ios.
Distribuzione del ramsonware
Tipicamente questi attacchi vengono distribuiti inviando dei file di archivio (zip o rar) contenenti dei file eseguibili con dei nomi che ricordano dei documenti, come ad esempio fattura2015.pdf.exe o ordine20150112.doc.exe. Generalmente i sistemi Windows non mostrano l’estensione del file quindi è possibile cadere nel tranello. I nomi file oltretutto sono anche creati appositamente sulla base di analisi di social engineering o di utilizzo di mail, in modo da avere delle mail molto verosimili. Ad esempio possono essere inviate delle mail di fattura a tutte le persone che hanno usato un determinato servizio di e-commerce nell’ultimo mese, vi lascio immaginare come possano certe persone avere la lista degli ordini fatti.
Possiamo limitare il rischio in maniera molto semplice, stando molto attenti ad aprire allegati di cui non si aspettava la provenienza o a cliccare link per scaricare programmi non ben definiti. Evitare di eseguire programmi di cui non conosciamo la provenienza o di cui siamo in dubbio. Evitare di installare gratuito senza aver fatto le opportune verifiche (in caso chiedete un consiglio al reparto IT/InfoSec).
Antivirus & co sono sicuramente strumenti da tenere sempre installati ed aggiornati, ma non sempre sono sufficienti, per questo alla fine la differenza la farà sempre l’utente finale.
L’informazione è la migliore prevenzione.