Martedì 31 Maggio 2016
Ransomware a livelli record

La propagazione dei ransomware ha raggiunto in questa prima parte del 2016 livelli record. Mentre da un lato si è assistito all’aumento degli attacchi (+30% nel Q1), dall’altro si rileva il continuo emergere di nuovi ceppi e varianti, la cui evoluzione rende inutilizzabili le soluzioni individuate.

I numeri indicano che l’Italia è il secondo Paese colpito dai ransomware negli ultimi tre mesi, subito dopo gli Stati Uniti e prima del Canada.

Tra i ransomware protagonisti di questo inizio del 2016 si è distinto TeslaCrypt sia per incidenza, sia per il sorprendente epilogo che ha visto gli autori del malware consegnare la chiave di decodifica universale, mettendo a disposizione gratuitamente uno strumento in grado di sbloccare i file da tutte le ultime varianti di Teslacrypt (v.3, v.4).

La propagazione dei ransomware ha raggiunto nel 2016 livelli record. L’Italia è il secondo Paese colpito, subito dopo gli Stati Uniti e prima del Canada.

Tra le nuove minacce di cui si è parlato in questi primi mesi del 2016 si annoverano versioni come Locky e Petya (decodificato), KeRanger, (il primo ransomware completo per Mac OS X) e CryptXXX, per il quale sono disponibili tool di decriptazione.

Ha contribuito a determinare tale scenario il dilagare dell’industria del Ransomware As A Service (RAAS), che rappresenta purtroppo un modello di business altamente redditizio. Con cadenza quasi quotidiana escono nuove varianti di ransomware che chiunque può affittare, personalizzare e diffondere per infettare vittime, criptare i loro documenti e chiedere un riscatto in bitcoin.

L'emergenza ransomware ha fatto sì che i ricercatori unissero gli sforzi, mettendo a disposizione un documento continuamente aggiornato, Ransomware Overview, contenente l’elenco di tutti i ransomware noti, con le loro caratteristiche e l’eventuale possibilità di recupero dei dati criptati tramite decryptor o sistemi alternativi.

Segnaliamo inoltre che a questo link è stato messo a disposizione un utile strumento che permette di identificare la tipologia di ransomware di cui si è vittima e verificare se esistono rimedi.

Il danno reale per le aziende colpite non sta tanto nel riscatto che viene loro richiesto, ma nello stato di paralisi in cui si vengono a trovare, private del loro patrimonio dei dati, come ad esempio dati relativi a corrispondenza commerciale riservata, paghe dei dipendenti, dati industriali relativi a proprietà intellettuale. Il pagamento del riscatto richiesto non offre la certezza che i dati vengano effettivamente restituiti e si rimane esposti al pericolo che i criminali possano tenerne un backup per rivenderli al miglior offerente o per trattamenti illeciti

Ricordiamo che il ransomware è attualmente una delle peggiori forme di minaccia alla sicurezza informatica e che la prevenzione è essenziale per proteggere gli utenti. E’ importante quindi mantenere aggiornato il sistema operativo e i software installati sul computer, utilizzare un'efficace soluzione di sicurezza con molteplici livelli di protezione ed effettuare il backup periodico di tutti i dati importanti in un percorso offline.

Ransomware in false email della Procura della Repubblica

Segnaliamo una nuova campagna di phishing, volta a veicolare un ransomware, che ha colpito migliaia di utenti negli ultimi giorni.
L’email sembra provenire dal Procuratore della Repubblica presso il Tribunale Ordinario e presenta il testo seguente:

Una nuova campagna di email di phishing, che sembrano provenire dal Procuratore della Repubblica, veicola un ransomware.

Si tratta di una truffa e la Procura della Repubblica, che nulla ha a che fare con queste mail, raccomanda la massima attenzione e invita a non cliccare sui link, eliminando direttamente la mail. Si raccomanda inoltre l'osservanza delle minime regole di sicurezza informatica, tra le quali:

  • evitare di consultare caselle di posta personale dalle postazioni dell’ufficio
  • in caso di email con contenuti e oggetto non usuali o sospetti, assicurarsi che il mittente abbia effettivamente spedito il messaggio
  • prestare la massima cautela nell’apertura di file allegati alle email
  • non rispondere a richieste di informazioni personali ricevute tramite posta elettronica
  • prestare la massima cautela nell’apertura di link di accesso verso altri siti Web presenti nelle email
  • non inoltrare mail ritenute sospette

 

 

Vedi anche: