Rivincita contro il ransomware

Intrusi buoni bloccano i criminali.



[ZEUS News - www.zeusnews.it - 04-06-2016]

locky

Il ransomware si è rivelato estremamente redditizio per i criminali informatici: moltissimi utenti che non prendono precauzioni (ossia che non fanno un backup offline dei propri dati e aprono disinvoltamente qualunque allegato ricevuto via mail) si trovano con il computer infetto e sono costretti a pagare un riscatto via Internet per riavere accesso ai propri dati, bloccati da una password complicatissima nota soltanto ai criminali. L'alternativa è perdere tutto, e se i dati sono aziendali o professionali questo implica spesso dover chiudere l'attività, con i danni che ne conseguono.

Di solito mi tocca raccontare l'ennesima storia di vittime che hanno perso tutto, ma stavolta c'è una buona notizia: uno dei ransomware più diffusi al mondo (secondo le analisi di Fortinet), denominato Locky, è stato sgominato almeno temporaneamente da un'incursione di white hat (o "hacker buoni") che si sono infiltrati in uno dei server che controllano Locky e hanno sostituito il suo carico infettante, quello che viene iniettato nei computer delle vittime, con un contenuto innocuo.

La società di sicurezza informatica Avira, infatti, spiega che Locky funziona in questo modo: i criminali che gestiscono Locky mandano alle vittime delle mail che sembrano delle fatture o degli avvisi di scadenza di pagamenti importanti (per esempio multe). A queste mail sono allegati dei file ZIP che contengono un Javascript. Se l'utente apre l'allegato e il suo computer è impostato per eseguire automaticamente i Javascript ricevuti via mail da Internet (cosa che non dovrebbe fare ma che spesso avviene), questa esecuzione scarica dal server dei criminali un programma che inizia la cifratura dei dati della vittima.

Gli intrusi buoni hanno sostituito questo programma con un testo semplice che contiene le parole "STUPID LOCKY", chiara presa in giro dei criminali, così bravi a entrare nei computer altrui ma non altrettanto bravi a impedire agli altri di entrare nei loro sistemi informatici. Di conseguenza, chi cade nella trappola di Locky non scarica nulla di pericoloso e quindi si salva.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1743 voti)
Leggi i commenti (10)

Quanto durerà questa paralisi dei misfatti di Locky? Probabilmente non molto a lungo: i criminali dovranno riorganizzare le proprie difese. Ma almeno per un po' questo ransomware non potrà fare vittime. Nel frattempo, visto che l'attacco colpisce principalmente gli utenti Windows, vale la pena di dare un'occhiata ai consigli di Microsoft su come difendersi dalle mail contenenti Javascript.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (1)

" computer è impostato per eseguire automaticamente i Javascript ricevuti via mail da Internet " ??? :shock: E dov'è questa impostazione assurda??
4-6-2016 14:01

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Controlli su Facebook le tue (o i tuoi) ex?
No, non ci penso proprio.
A volte guardo il loro profilo o i loro gli aggiornamenti di stato.
Sì, controllo ogni loro mossa.
Le ex (o gli ex) in genere non sono miei amici di Facebook.
Ma quale Facebook! Io uso Twitter (o Google+ o altro social media).

Mostra i risultati (1725 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics