Epidemia di estorsioni via computer

Bollettino d'allerta per il ransomware.

[ZEUS News - www.zeusnews.it - 04-12-2015]

È uno dei peggiori incubi di chiunque lavori con i computer: arrivare in ufficio al mattino e trovare che su tutti i computer campeggia un avviso che dice che tutti i dati di lavoro sono stati bloccati con una password complicatissima. Anche le copie di sicurezza sono bloccate. Per avere questa password bisogna pagare il criminale che ha infettato i computer e bloccato i dati. Questo tipo d'infezione si chiama ransomware, contrazione di ransom (riscatto in inglese) e software.

Purtroppo per molti utenti quest'incubo del ransomware sta diventando realtà, tanto da spingere MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, a diramare un bollettino apposito, riferito a un tipo specifico di ransomware denominato Teslacrypt, che è stato segnalato ripetutamente a MELANI negli ultimi giorni.

Il bollettino illustra i passi principali da seguire e quelli da evitare se si è colpiti: per esempio, usare un antivirus a questo punto è inutile, perché comunque i dati restano bloccati; pagare la richiesta di riscatto è un rischio, perché non c'è garanzia che i criminali diano la password di sblocco; scollegare immediatamente da tutte le reti i computer infettati, invece, è importante per evitare che l'infezione si propaghi ad altri computer. Segnalo inoltre che per alcuni tipi di ransomware è disponibile un rimedio: un software gratuito che sblocca i dati, come quello offerto da Cisco.

La prevenzione è, come al solito, la cura migliore: il bollettino di MELANI raccomanda di creare regolarmente delle copie dei dati e di metterle su supporti che vanno scollegati dal computer subito dopo la copia dei dati; invita a essere prudenti in caso di mail inattese o da mittenti sconosciuti, le cui istruzioni non vanno eseguite; e ricorda che è vitale tenere aggiornato il sistema operativo e le applicazioni, avere un antivirus aggiornato e un firewall altrettanto al passo con i tempi.

Sondaggio

Stai installando un'applicazione. Cosa fai quanto compare il contratto di licenza?

Leggi i commenti (7)

Da parte mia aggiungo che chi non si tiene aggiornato rischia di contrarre un ransomware anche semplicemente visitando un sito, come è successo ad alcuni utenti che hanno sfogliato con vecchie versioni di Flash le pagine del sito del Reader's Digest, che era infetto con il ransomware denominato Angler. Inoltre è importante, nelle aziende, che sia chiaro che non vi saranno sanzioni o provvedimenti verso chi ha causato l'infezione del ransomware: questo serve a evitare l'omertà e i rimedi fai da te di chi ha sbagliato e aiuta a far emergere tempestivamente il problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 10)

amldc

In effetti la persona che ha scatenato il tutto aveva le lacrime agli occhi (io sto diventando parecchio cinico in queste cose, sono stufo di clienti asini che usano solo antivirus gratuiti, ignorano la necessità di fare backup e cliccano a destre e a manca senza accendere prima il neurone); il collega nonché titolare dello studio ha... Leggi tutto
8-12-2015 20:28

franz

Interessante anche questa pagina di commenti sull'argomento link
8-12-2015 19:36

cisco

Allora, prima di tutto, questi ransomware sfruttano falle in Flash Player, Java ecc., già patchate ormai da quasi un anno. E solo con IE e Opera senza patch. Oltre ai soliti link/immagini mandati via email. Per cui, chi aggiorna il proprio sistema, non usa quell'obrorio di IE e non abbocca alle email imbroglioncelle, può ragionevolmente... Leggi tutto
6-12-2015 20:20

MaXXX eternal tiare

@Laura è difficile purtroppo perchè usano metodi di pagamento criptati difficili da intercettare su conti esteri o con criptovalute per i riscatti del virus. @amldc il tuo cliente si starà mangiando le mani purtroppo :( molti pensano che un nas (con permessi di scrittura per tutti gli utenti) elimini i rischi o la necessità del back... Leggi tutto
6-12-2015 14:52

{Shiba}

@Laura Quasi sempre i ricattatori esigono un pagamento in bitcoin proprio per evitare di essere rintracciati
6-12-2015 00:25

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il Parlamento Europeo approva la legge sull'intelligenza artificiale	News(5 commenti) Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

News(3 commenti)

Vodafone, è l'ora degli aumenti

News(3 commenti)

WhatsApp e Messenger aprono agli altri servizi di chat

News(5 commenti)

Windows 11, addio alle app per Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: