Microsoft, ransomware, Sicurezza Informatica

Black Friday & Cyber Monday : occhio allo scam on-line!

Anche quest’anno si terranno le giornate del Black Friday, che tradizionalmente dà
inizio alla stagione degli acquisti natalizi, e del Cyber Monday, dedicato
agli sconti sui negozi online, e anche quest’anno sono stati rilevati, come ogni anno, numerosi
tentativi di truffe informatiche in concomitanza con questi avventimenti. In questo periodo più del solito, attori
malintenzionati cercano infatti di indurre i consumatori a cliccare su falsi
annunci malevoli (malvertising) o ad aprire email di phishing pensate
per esfiltrare informazioni personali o relative a carte di credito. Non
mancano poi portali malevoli che contengono la dicitura “Black Friday”
o “Cyber Monday” direttamente nell’URL e che sperano di capitalizzare
in questa occasione di shopping. Il picco delle infezioni e dei tentativi di
scam dovrebbe essere registrato durante questo weekend; lo scorso
anno, nello stesso periodo, i ricercatori hanno classificato come spam il
71% dei messaggi di posta elettronica che menzionavano una delle due
giornate dedicate agli acquisti. È possibile inoltre che vengano lanciate
specifiche campagne malware in questo periodo, come accadde nel 2016
con il noto ransomware Locky.S

Ci tengo quindi a mettere tutti in guardia e mantenere alto il livello di attenzione e di sicurezza nella navigazione e nella gestione della corrispondenza mail e delle transazioni e-commerce.

Informatica Generale, ransomware, Sicurezza Informatica

Ransomware GrandCrab : ecco il kit per decrittografare!

Al termine del mese di Ottobre e al culmine di una articolata attività di indagine, nella quale il Servizio di Polizia Postale e delle Comunicazioni Italiano ha collaborato con Europol ed omologhe forze di Polizia estere europee, è stato sviluppato e rilasciato un nuovo strumento di de-crittografia, pubblicato gratuitamente su www.nomoreransom.org (portale di Europol dedicato alla materia ed il supporto cyber), che consente di recuperare file oggetto di infezione del ransonware GandCrab.

Il kit di recupero dati è stato sviluppato dalla Polizia rumena in collaborazione con i suoi omologhi di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e dal CNAIPIC del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol.
La campagna GandCrab è uno degli attacchi malware più aggressivi degli ultimi mesi, che ha contagiato quasi mezzo milione di vittime da quando è stato rilevato per la prima volta nel gennaio 2018.
Una volta che il ransomware rileva il computer di una vittima e crittografa i suoi file, richiede un riscatto che va da 300 a 6000 $. Il riscatto deve essere pagato tramite valute virtuali note per rendere difficilmente tracciabili le transazioni online, come DASH e Bitcoin.
Quanto messo a punto rappresenta lo strumento di de-crittografia più completo finora disponibile per questa particolare famiglia di ransomware e funziona per tutte le versioni esistenti del malware (tranne la v.1 e  4.5), indipendentemente dalla posizione geografica della vittima.

Già a Febbraio è stato reso disponibile un primo strumento di de-crittografia su “No More Ransom”, una seconda versione del ransomware GandCrab però è stata successivamente rilasciata dai criminali, questa volta con una codifica migliorata che includeva anche commenti per provocare le forze dell’ordine e le società di sicurezza cyber. Una ulteriore terza versione seguì il giorno dopo.
Nella sua attuale quinta versione, il malware continua ad essere aggiornato ad un ritmo aggressivo. I suoi sviluppatori stanno rilasciando costantemente nuove versioni di esso, con nuovi e più sofisticati campioni messi a disposizione per bypassare le contromisure dei fornitori di servizi di cybersicurezza.

La rapida diffusione di GandCrab è dovuta ad uno schema di ransomware-as-a-service che offre sul darkweb anche agli aspiranti cybercriminali con poca o nessuna esperienza tecnica, un toolkit per lanciare attacchi di malware facili e veloci, in cambio del 30 % di ogni pagamento di riscatto.

Le vittime di tale campagna ransomware possono visitare il sito www.nomoreransom.org ove questo nuovo strumento di decrittografia è disponibile gratuitamente.
La migliore strategia contro le campagne ransomware rimane comunque quella di attivare corrette procedure preventive.

Consigli utili:

  1. Conservare sempre una copia di backup dei file più importanti su supporto esterno alla macchina in uso: in un cloud, su un’altra unità di memoria, su una memory stick o su un altro computer;
  2. Utilizzare un software antivirus affidabile e sempre aggiornato.
  3. Non scaricare programmi da fonti sospette;
  4. Non aprire allegati in e-mail da mittenti sconosciuti, anche se sembrano importanti e credibili;
  5. Non pagare il riscatto richiesto, in quanto, oltre a finanziare forme di criminalità informatica, nessuno può garantire l’effettiva decrittazione dei file cifrati.

Come al solito per qualsiasi dubbio o necessità di approfondimento, non esitate a chiedere.