SICUREZZA INFORMATICA
Articolo

Benvenuti nell'era dell'estorsione digitale

13/02/15

L'esperto di Bitdefender, Alfonso Tapia, presenta il punto della situazione sulle estorsioni di minacce ransomware come Cryptowall e Cryptol

FotoMolto è stato scritto sul famoso Cryptowall, una variazione popolare di ransomware che utilizza gli stessi meccanismi di cifratura ed estorsione del suo progenitore Cryptolocker.

Bitdefender ci spiega l'estorsione digitale

Come funziona Cryptolocker

Questa minaccia copre e codifica i nostri file salvati sul computer usando chiavi RSA di almeno 2048 bit, generate in modo aleatorio. Quando il malware si è appropiato indebitamente della propietà dei nostri documenti, immagini e altro, per poter aprirli di nuovo, le vittime devono pagare un riscatto.

Come fa a penetrare nel PC?

Lo strumento o mezzo tramite cui l'infezione si propaga arriva mediante il download di software: una app o un programma che finsice in memoria per colpa di un click di troppo fatto a caso, magari sopra un banner o una pubblicità ingannevole. Altrimenti può direttamente nascondersi all'interno di una falsa app scaricata (generalmente si tratta di giochi).

Arriva Cryptowall: come proteggersi

È possibile limitare la portata di questi attacchi o anche evitarli del tutto, seguendo questi passi:

> Installare un buon antivirus (meglio se uno di quelli da noi suggeriti).
> Programmare backup periodici di file e disco rigido, anche tramite cloud.
> Usare Internete con attenzione (evitare siti pericolosi, non fare click su link o banner sospetti, non aprire email spedite da sconosciuti o in lingua straniera, non fornire dati personali in rete).
> Bloccare ads e popup, usare un filtro antispam.
> Disabiitare Adobe Flash, che è una calamita per queste minacce.
> informare amici, dipendenti e famigliari sui pericolo del phishing e insegnare loro a come riconoscere truffe.


CryptoWall

> Usare le politiche di restrizione nell'uso di software per bloccare i file eseguibili scaricati da terze parti. Basta usare Windows Professional/Server e nella zona delle Direttive di restrizione, entrare nella Gestione Locale e usare le seguenti regole:

– “%username%\\\\Appdata\\\\Roaming\\\\*.exe”
– “%appdata%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\\\.*exe”
– C:\\\\\\*.exe
– “%temp%\\\\*.exe”
– “%userprofile%\\\\Start Menu\\\\Programs\\\\Startup\\\\*.exe”
– “%userprofile%\\\\*.exe”
– “%username%\\\\Appdata\\\\*.exe”
– “%username%\\\\Appdata\\\\Local\\\\*.exe”
– “%username%\\\\Application Data\\\\*.exe”
– “%username%\\\\Application Data\\\\Microsoft\\\\*.exe"
– “%username%\\\\Local Settings\\\\Application Data\\\\*.exe”

I consigli di Bitdefender

Alfonso TapiaAbbiamo voluto saperne di più e allora abbiamo richiesto un contatto con una delle migliori aziende antivirus del mondo. Il ricercatore di BitDefender, Alfonso Tapia, ha dichiarato che truffe come quella di Cryptowall purtroppo sono destinate a crescere in futuro:

"Poter bloccare file importanti e vitali per l'attività personale o professionale degli utenti significa garantirsi un sicuro ritorno economico. Uno strozzinaggio calcolato e studiato nei minimi dettagli che ad oggi rappresenta uno dei sistemi preferiti dagli hacker".

Il malware in versione I+D

Parlando sull'evoluzione costante di questi fenomeni criminali di tipo ransomware, Tapia sfferma:

"Abbiamo assistito a una vera modernizzazione del fenomeno. I primi tentativi non riuscivano a bypassare le protezioni dei computer mentre ora il blocco del sistema è quasi sempre ottenuto in modo rapido".

Un futuro totalmente nero?

Essere vittime di tali attacchi è un incubo. Ecco che allora, arrivati nel 2015, non si può più prescindere da funzionalità come il backup, copie di sicurezza e salvataggio su cloud dei nostri file più preziosi:

"Mano mano che la tecnologia muove passi in avanti, aumentano le persone che si dedicano a colpire tale tecnologia. Stiamo preparando le difese per quello che viene definito come il ransomware di Terza Generazione: malware per dispositivi mobile capaci di processare conversazioni, SMS e foto...".

Benvenuti nell'era dell'estorsione digitale, insomma.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
 Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro