Nuovo allarme sicurezza

Nuovo allarme Cryptolocker e altri ransomware.

In queste ore vengono segnalate nuove ondate di attacchi di cyber criminali che cercano di “prendere in ostaggio” i PC per costringervi a pagare un riscatto per “liberarlo”.

Si può essere infettati da questo malware mentre si visitano siti web danneggiati oppure aprendo allegati email. Il ransomware viene installato da un Trojan, procede alla scansione del computer e prodece alla criptazione (li rende cioè inaccessibili a chi non conosce la password) della maggior parte di essi (non necessariamente tutti). Comparirà quindi una schermata che notificherà che i dati sono stati criptati e che per poterli recuperare è necessario pagare un riscatto.

Al momento i principali attacchi avvengono per email.
I criminali si fingono spedizionieri, banche, poste, vere ma ignare aziende che inviano email di conferme di ordine o di rimborsi per ordini annullati.
L’obbiettivo è quello di indurvi ad aprire l’allegato che contiene un file, che installa automaticamente un ransomware e cripta tutto l’hard disk. Le versioni più sofisticate possono diffondersi nella rete aziendale attaccando gli altri PC (attenzione, alcuni antivirus non individuano i ransomware più recenti).

La Polizia Postale consiglia di adottare alcuni comportamenti per ridurre il rischio di diventare vittime dei ransomware:
1) fate periodici back up di file e dati e conservateli su supporti non collegati alla rete aziendale
2) tenete aggiornati tutti i software presenti sul computer, in particolare sistemi operativi, antivirus, browser e plug-in installati.
3) esaminate bene la email prima di aprirne un allegato. Nel dubbio chiamate il mittente o cancellatela.
4) evitate i download di applicazioni non strettamente necessarie al vostro lavoro.
5) evitate navigazioni su siti non indispensabili alle vostre attività.
6) Fate attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili. Se non si fosse sicuri dell’identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante “No”).
7) tenete aggiornato l’antivirus.

Esempio di email truffaldina2015-03-22_112514