Displaying items by tag: ransomware

Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico. Se però nello stesso messaggio vi viene fornita anche la soluzione proponendovi di scaricare gratis un antivirus in grado di neutralizzare il malware, sembrerebbe allora tutto troppo bello per essere vero, e anche se la tentazione può essere quella di cliccare subito sul link indicato per disinfestare il vostro pc, potrebbe trattarsi in realtà di uno stratagemma per prendere in ostaggio tutti i vostri dati.

Gli antivirus odierni cercano tutti di avere un approccio che amano definire proattivo all'apparizione delle varie minacce informatiche: non si limitano a rilevare gli eventuali problemi con una scansione, ma i loro componenti sorvegliano continuamente lo stato del PC. Così, se vogliono sopravvivere e portare a termine il loro nefasto scopo di vita, i virus devono farsi furbi e comportarsi come fa per esempio Snatch, che usa una particolare caratteristica di Windows a proprio vantaggio.

La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati.  Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.

E' stato un inizio del nuovo anno amaro per trecento lavoratori che prima di Natale hanno ricevuto una lettera dalla direzione, che non voleva però fare i tradizionali auguri, bensì comunicare loro che dopo 61 anni di onorata attività l'azienda era costretta a chiudere i battenti a causa dei danni subìti a seguito di un attacco ransomware.

Un nuovo diabolico modo di estorcere denaro rimanendo occultati a chissà quanti chilometri di distanza e con buone probabilità di farla franca. E’ la vicenda di cui è rimasta vittima in questi ultimi giorni un’azienda storica pesciatina finisce nel mirino di hacker, che meglio sarebbe definire delinquenti ricattatori.

Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.

Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.

Sono state almeno 174 le istituzioni comunali e oltre 3mila organizzazioni collegate ad essere prese di mira dai ransomware nel corso del 2019, con un aumento a livello mondiale del 60% rispetto all'anno precedente.

Nell'ultimo decennio abbiamo affrontato varie tipologie di malware che utilizzando la tecnica del ransom (riscatto) hanno generato ingenti guadagni illeciti. Siamo passati dai Ransom Trojans che attraverso tecniche di ingegneria sociale convincevano la gente ad accettare i termini del malware, come ad esempio il download di un software (malevolo) per disinfettare il computer, il pagamento di una cifra X per eliminare un virus, il pagamento di una cifra X per riparare un errore di windows, e tanti altri esempi, ai ransomware con la tecnica dell'encryption integrata, ancora oggi molto utilizzati dalle organizzazioni criminali.

Ci siamo abituati poco alla volta alle estorsioni digitali e in tempi recenti chi si è ritrovato nell’impossibilità di accedere ai propri file non ha esitato a pagare il “riscatto” ai banditi. Il fenomeno del “ransomware”, basato sulla fraudolenta cifratura dei dati ad opera di programmini venefici attivati involontariamente dagli utenti meno fortunati, ha messo in crisi enti pubblici, aziende e professionisti, ma anche singole persone e addirittura intere città (Baltimora ne è l’esempio più eclatante).