Ransomware - Aspe Srl - Crittografia e Protezione Dati

Encryption and Data Protection
Via Dei Mille 55, 62012 - Civitanova Marche (MC)
Part. IVA  IT 01487530436
Tel.  0733 817010
Cell. 345 2685258
Vai ai contenuti

Menu principale:

Ransomware

Utilità
Ogni giorno il Ransomware (ransom in inglese significa “riscatto”) miete vittime estorcendo denaro per oltre 9 milioni di dollari la settimana, una industria fiorente in mano alla cyber criminalità, che riesce a incassare soldi dalle proprie vittime e a trasferirli impunemente in Paesi dove non è possibile perseguirli e punirli.
Secondo la UK's National Crime Agency più di un milione di computer sono stati infettati dal ransomware in tutto il mondo e che occorrono almeno due settimane prima che il sistema infettato torni a lavorare.
Funzionari degli Stati Uniti hanno accusato un hacker russo di essere la mente della truffa e pubblici ministeri che indagano affermano che i criminali coinvolti hanno rastrellato già più di $ 100 milioni di dollari.
Appartenente alla famiglia del ransomware, il Cryptolocker, e tutte le sue varianti, si diffonde tramite e-mail fasulle, utilizzando loghi di corrieri internazionali come SDA, DHL, UPS, oppure quelli di Equitalia,  TIM, Agenzia Delle Entrate, che fungono da “cavallo di Troia” e invitano il destinatario a cliccare su un link o ad aprire un file allegato.
Queste e-mail, come i file allegati, sono generati e veicolati attraverso una botnet, che è un insieme di server coordinati tra loro e dislocati in tutto il mondo i quali spediscono migliaia di messaggi simili, ma con link e allegati diversificati. In realtà ogni e-mail  ha in dotazione un file o un link da cui si attiva un altro file diversificato con frequenza temporale molto ridotta.



Ad esempio, dallo stesso link del medesimo messaggio che raggiunge un utente, con frequenza oraria o inferiore è possibile che il file che viene eseguito sul sito facente parte della botnet sia totalmente diverso. Solo in alcuni casi particolarmente fortunati, quindi, l’antivirus in uso sarà in grado di bloccare l’esecuzione di ogni specifico file generato dinamicamente sui server della botnet.
Principali vettori degli attacchi ransomware

Il più delle volte, invece, non essendo riconosciuto come una minaccia, il blocco dei file si scatenerà indisturbato. Ecco perché il metodo delle firme virali utilizzate dagli antivirus, in particolare per la protezione in tempo reale del computer, per questo tipo di attacco risulta in molti casi inefficace.
L’Agenzia delle Entrate non manda una email per chiedere spiegazioni fiscali, né allega un file “zip”, e neanche sbaglia a scrivere la propria denominazione (Agensia invece di Agenzia).
Il ransomware cifra tutti i file disponibili sull’hard disk e sui dispositivi connessi alle porte USB, o collocati su Cloud (se non protetti da filtri o da crittografia), con una chiave RSA-2048.
Documenti, PDF, immagini, file zip non possono essere più aperti, e vengono cancellati allo scadere del tempo indicato se non si è provveduto al pagamento della cifra richiesta. Per decifrare i file, i criminali chiedono un riscatto, una cifra in Bit Coin.
Di solito si parte da 300 Euro, ma ho sentito parlare di cifre molto più consistenti, svariate migliaia di Euro, quando capiscono di avere a che fare con aziende di una certa importanza. Qualcuno ha avuto i server cifrati ed è arrivato a pagare anche varie decine di migliaia di Euro.
Ovviamente si sconsiglia di effettuare qualunque pagamento, come suggerito anche dalla Polizia Postale, alla quale va indirizzata comunque una denuncia, anche perché non è affatto sicuro che successivamente tutti i file resi indisponibili dalla cifratura RSA vengano decifrati e resi disponibili al malcapitato.


Di seguito alcune videate che avvisano dell'infezione:

lp@aspe-srl.com
Torna ai contenuti | Torna al menu