Epidemia di estorsioni via computer

Bollettino d'allerta per il ransomware.



[ZEUS News - www.zeusnews.it - 04-12-2015]

teslacrypt screenshot

È uno dei peggiori incubi di chiunque lavori con i computer: arrivare in ufficio al mattino e trovare che su tutti i computer campeggia un avviso che dice che tutti i dati di lavoro sono stati bloccati con una password complicatissima. Anche le copie di sicurezza sono bloccate. Per avere questa password bisogna pagare il criminale che ha infettato i computer e bloccato i dati. Questo tipo d'infezione si chiama ransomware, contrazione di ransom (riscatto in inglese) e software.

Purtroppo per molti utenti quest'incubo del ransomware sta diventando realtà, tanto da spingere MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, a diramare un bollettino apposito, riferito a un tipo specifico di ransomware denominato Teslacrypt, che è stato segnalato ripetutamente a MELANI negli ultimi giorni.

Il bollettino illustra i passi principali da seguire e quelli da evitare se si è colpiti: per esempio, usare un antivirus a questo punto è inutile, perché comunque i dati restano bloccati; pagare la richiesta di riscatto è un rischio, perché non c'è garanzia che i criminali diano la password di sblocco; scollegare immediatamente da tutte le reti i computer infettati, invece, è importante per evitare che l'infezione si propaghi ad altri computer. Segnalo inoltre che per alcuni tipi di ransomware è disponibile un rimedio: un software gratuito che sblocca i dati, come quello offerto da Cisco.

La prevenzione è, come al solito, la cura migliore: il bollettino di MELANI raccomanda di creare regolarmente delle copie dei dati e di metterle su supporti che vanno scollegati dal computer subito dopo la copia dei dati; invita a essere prudenti in caso di mail inattese o da mittenti sconosciuti, le cui istruzioni non vanno eseguite; e ricorda che è vitale tenere aggiornato il sistema operativo e le applicazioni, avere un antivirus aggiornato e un firewall altrettanto al passo con i tempi.

Sondaggio
Stai installando un'applicazione. Cosa fai quanto compare il contratto di licenza?
Lo leggo attentamente e poi faccio click su “Accetto”
Do un sguardo al testo e poi accetto
Dipende dall'applicazione. A volte leggo il contratto di licenza
Non leggo mai il contratto di licenza. È davvero indispensabile?
Leggo il contratto di licenza dopo aver installato l'applicazione

Mostra i risultati (1491 voti)
Leggi i commenti (7)

Da parte mia aggiungo che chi non si tiene aggiornato rischia di contrarre un ransomware anche semplicemente visitando un sito, come è successo ad alcuni utenti che hanno sfogliato con vecchie versioni di Flash le pagine del sito del Reader's Digest, che era infetto con il ransomware denominato Angler. Inoltre è importante, nelle aziende, che sia chiaro che non vi saranno sanzioni o provvedimenti verso chi ha causato l'infezione del ransomware: questo serve a evitare l'omertà e i rimedi fai da te di chi ha sbagliato e aiuta a far emergere tempestivamente il problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 10)

In effetti la persona che ha scatenato il tutto aveva le lacrime agli occhi (io sto diventando parecchio cinico in queste cose, sono stufo di clienti asini che usano solo antivirus gratuiti, ignorano la necessità di fare backup e cliccano a destre e a manca senza accendere prima il neurone); il collega nonché titolare dello studio ha... Leggi tutto
8-12-2015 20:28

Interessante anche questa pagina di commenti sull'argomento link
8-12-2015 19:36

Allora, prima di tutto, questi ransomware sfruttano falle in Flash Player, Java ecc., già patchate ormai da quasi un anno. E solo con IE e Opera senza patch. Oltre ai soliti link/immagini mandati via email. Per cui, chi aggiorna il proprio sistema, non usa quell'obrorio di IE e non abbocca alle email imbroglioncelle, può ragionevolmente... Leggi tutto
6-12-2015 20:20

@Laura è difficile purtroppo perchè usano metodi di pagamento criptati difficili da intercettare su conti esteri o con criptovalute per i riscatti del virus. @amldc il tuo cliente si starà mangiando le mani purtroppo :( molti pensano che un nas (con permessi di scrittura per tutti gli utenti) elimini i rischi o la necessità del back... Leggi tutto
6-12-2015 14:52

{Shiba}
@Laura Quasi sempre i ricattatori esigono un pagamento in bitcoin proprio per evitare di essere rintracciati
6-12-2015 00:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Wikileaks (con il suo fondatore Julian Assange)...
è un sito pirata, pericolo per l'occidente.
è un paladino della libera informazione e della trasparenza.

Mostra i risultati (3516 voti)
Novembre 2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Accadde oggi - 21 novembre


web metrics