Estorsioni informatiche via mail, che fare? Niente panico



[ZEUS News - www.zeusnews.it - 29-06-2017]

petya

Non bastava il ransomware tradizionale, con la crisi di panico prodotta in particolare da Wannacry: adesso arriva anche un'altra forma di estorsione via Internet.

A molti utenti (anche dalle mie parti) stanno arrivando delle mail che dicono, in inglese rudimentale, che il sedicente "Meridian Collective" avrebbe esaminato il sistema di sicurezza della vittima e si appresterebbe a devastarlo con un attacco di Distributed Denial of Service (DDOS) seguito da una cifratura completa dei dati con un ransomware.

Ecco un esempio di queste mail:

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We, HACKER TEAM - Meridian Collective

1 - We checked your security system. The system works is very bad

2 - On Friday 16_06_2017_8:00p.m. GMT !!! We begin to attack your network servers and computers

3 - We will produce a powerful DDoS attack - up to 300 Gbps

4 - Your servers will be hacking the database is damaged

5 - All data will be encrypted on computers Crypto-Ransomware

4 - You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: 14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

5 - Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 5 bitcoins

6 - After payment we will advice how to fix bugs in your system

Please send the bitcoin to the following Bitcoin address:

14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.

What if I don't pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there's no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.

This is not a hoax, do not reply to this email, don't try to reason or negotiate, we will not read any replies. Once you have paid we won't start the attack and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Ma si tratta di un bluff crudele: basta cercare in Google una delle frasi sgrammaticate e senza senso tecnico della mail, per esempio "Your servers will be hacking the database is damaged", per trovare storie come questa o questa oppure questa, risalente ad agosto dell'anno scorso, che indicano che chi sta dietro questo invio massiccio di mail fa minacce ma non ha i mezzi tecnici per metterle a segno: spera che le vittime abbocchino e si spaventino a sufficienza da pagare di fronte alla semplice minaccia. L'articolo continua qui sotto.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3502 voti)
Leggi i commenti (20)
Inoltre un'occhiata al registro delle transazioni Bitcoin del wallet indicato dagli aspiranti estorsori indica che al momento in cui scrivo gli incassi sono stati davvero miseri.

Il fatto che in questo caso si tratti di un falso allarme non deve far abbassare la guardia: anzi, è una buona occasione per informare sui reali rischi del ransomware (quello vero) e assicurarsi di avere un backup completo (e scollegato da Internet e dalla rete aziendale) di tutti i dati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Studenti e lavoratori in smart working nel mirino dei ransomware
Difendersi dagli attacchi DDoS: 10 consigli

Commenti all'articolo (2)

Essendo generalmente i backup su cloud fatti in tempo reale ovvero ogni volta che un file viene modificato esso viene immediatamente salvato, per avere la certezza che il backup non venga sovrascritto con i dati criptati, è indispensabile che esso venga messo off line e conservato scollegato da rete e PC pena il rischio che, quando ci si... Leggi tutto
15-7-2017 17:43

{alfredo}
ma secondo voi se si fa un backup su cloud (tipo Acronis, per esempio) è sufficiente oppure serve proprio una copia offline?
29-6-2017 15:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2235 voti)
Maggio 2022
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Una storia di phishing bancario diversa dal solito: il ladro beffato
Aprile 2022
Una dura lezione dall'Internet delle Cose
Bug nell'app Messaggi, e la batteria si scarica in fretta
Gli USA ottengono l'estradizione di Assange
L'utility che ripulisce Windows 11 è in realtà un trojan
Hacker cinesi sfruttano VLC per diffondere malware
Quando l'intelligenza artificiale bara: l'aneddoto degli husky scambiati per lupi
Che si fa con Telegram? È russo
Lapsus$, arrestati due hacker: sono adolescenti
Registro delle Opposizioni e cellulari, la norma è in Gazzetta Ufficiale
Tutti gli Arretrati
Accadde oggi - 19 maggio


web metrics