Tag Archives: cifratura

** Mastertek News – Attacco Hacker Mondiale **

, , , , , , , , , ,
No Comments

attacco hacker mondiale

Rimbalza su tutti i TG la notizia di un attacco hacker a livello mondiale, le nazioni principalmente colpite sono il Regno Unito e la Spagna.

L’obbiettivo principale dell’attacco sono gli ospedali, i centri medici e le aziende sanitarie, ma anche istituti bancari e compagnie telefoniche soprattutto in Russia ed in Ucraina.

Si registrano attacchi anche in Italia, in questo caso l’obbiettivo sono le università, tra cui la Bicocca di Milano che segnala una situazione critica.

Lo strumento usato per gli attacchi è un virus, nello specifico un ransomware denominato WannaCry (letteralmente tradotto “voglio piangere”), funziona come il trojan CryptoLocker, una volta attivato “rapisce” tutti i file presenti sull’hard disk criptandoli con una chiave RSA-2048, ovvero un codice di cifratura a 617 cifre decimali, praticamente indecifrabile se non si dispone delle apposite chiavi di decodifica (per saperne di più su CryptoLocker leggi il nostro articolo), viene poi richiesto alle vittime un riscatto in BitCoin , per la precisione il controvalore di 300 dollari.

Resta inteso che l’eventuale pagamento del “riscatto” non garantisce che la promessa di sbloccare i file venga mantenuta.

A differenza di CryptoLocker però questo ransomware non si diffonde tramite mail di phishing, come la maggior parte dei cryptovirus, ma sfruttando una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente.

Non ci sono precedenti di un attacco coì massiccio e su larga scala, il cui scopo pare non essere solo il fine di lucro ma anche destabilizzare le nazioni colpite, prova ne è la scelta non casuale degli obbiettivi scelti.

 

(Fonte Mastertek)

 

 

** Mastertek Advise – Cryptolocker il virus più pericoloso **

, , , , , , , , , , , , , , , ,
No Comments

36083_01_study_forty_percent_of_those_hit_with_cryptolocker_ransomware_pay_up_full

Negli ultimi mesi sta aumentando in modo esponenziale la diffusione di una minaccia virale ad altissimo livello di pericolosità, stiamo parlando di Cryptolocker. Documenti, file PDF, foto, immagini, ovvero  quanto di norma c’è di più prezioso in un pc aziendale o domestico, questi sono gli obbiettivi del virus.

Cryptolocker è un trojan che si diffonde tramite e-mail come allegato, con i client P2P (es. Emule) o attraverso il download “inconsapevole” da alcuni siti (in evidenza quelli che offrono il download gratuito di materiale pirata o quelli a contenuto pornografico), si presenta in diverse varianti e solitamente non viene rilevato dagli antivirus. Una volta attivato “rapisce” tutti i file presenti sull’hard disk criptandoli con una chiave RSA-2048, ovvero un codice di cifratura a 617 cifre decimali, praticamente indecifrabile se non si dispone delle apposite chiavi di decodifica; terminato il suo compito viene richiesto un “riscatto” per ottenere la chiave di cui sopra (univoca su ogni pc),  nella maggior parte dei casi dando un tempo limite per il pagamento oltre il quale la chiave verrà distrutta per sempre (e con essa la speranza di recuperare i propri files).

Il nostro consiglio è ovviamente quello di non cedere al ricatto dei cybercriminali, le cifre sono piuttosto considerevoli (dai 300 ai 500 dollari, in alcune varianti del virus è richiesto il pagamento in bitcoin, una moneta virtuale solitamente usata per finanziare traffici illeciti in quanto non tracciabile) e non si ha alcuna garanzia di ottenere le chiavi di decodifca o, nel caso venissero effettivamente inviate, che queste funzionino e che i files non risultino comunque danneggiati.

Cosa fare quindi? La strada maestra è ovviamente rappresentata dalla prevenzione, quindi tenere sempre aggiornato il proprio software antivirus (anche se, come abbiamo scritto sopra, in molti casi viene eluso da Cryptolocker), non aprire allegati e-mail se non si è  totalmente sicuri di cosa contengano (spesso vengono usati gli indirizzi di contatti presenti nella nostra rubrica per veicolare il virus, quindi se vi arriva da un conoscente un allegato che non state aspettando  è buona norma chiedere conferma allo stesso dell’autenticità della mail prima di aprirlo), non usare software P2P (da sempre maggior strumento di trasmissione virus) ed evitare siti “a rischio”. Se nonostante tutte le precauzioni  il vostro pc viene infettato è fondamentale la tempestività di intervento, ovvero scollegate il computer da Internet non appena vi rendete conto che è stato infettato (in questo modo viene chiusa la backdoor usata dal trojan e si evita che vengano infettati anche i files presenti su servizi cloud come Gdrive, Dropbox, Cubby, ecc.) e rivolgetevi il prima possibile ad un tecnico specializzato per cercare di limitare i danni, con un po’ di fortuna se il virus non ha già intaccato anche le copie Shadow di Windows si potrebbero recuperare buona parte dei files tramite le vecchie versioni degli stessi che il sistema operativo conserva.

(Fonte Mastertek)

×