Maestro Roberto - Tecnologie e didattica

Iscriviti alla Newsletter (no @hotmail - @live)


Ransomware: l'ultima frontiera dei virus E-mail
Risorse - Sicurezza
Scritto da Administrator   
Lunedì 02 Febbraio 2015 14:21
smaller text tool iconmedium text tool iconlarger text tool icon

 

immagine: newsbtc.com/2015/01/26/bitcoin-ransomware-ctb-locker-loose-watch-spam-folders/

Nel panorama già complesso ed insidioso degli attacchi informatici ci mancavano solo i virus... con richiesta di riscatto!

Si chiamano Ransomware e sono dei trojan progettati per estorcere denaro alle loro vittime. Un ransomware richiede infatti un pagamento in cambio dell'annullamento delle modifiche che un particolare virus trojan ha apportato al computer "infettato".

Queste modifiche possono essere:

  • la crittografia dei dati memorizzati sul disco della vittima, impedendo in tal modo l'accesso alle informazioni
  • il blocco del normale accesso al sistema della vittima.

Un ransomware riesce a penetrare nei pc attraverso due modalità: attraverso e-mail di phishingquando si accede a un sito Web contenente un programma nocivo.

Una volta installato, il virus crittografa le informazioni memorizzate sul computer della vittima oppure impedisce il normale funzionamento del computer, lasciando anche un messaggio con una richiesta di pagamento per decrittografare i file o ripristinare il sistema. Nella maggior parte dei casi, la richiesta di riscatto appare quando l'utente riavvia il computer dopo l'avvenuta infezione.

Sono moltissime le varianti dei ransomware, ma uno dei più diffusi è CTB-Locker che richiede un riscatto di 200/500 euro circa 4 giorni dopo essere entrato in azione ed avere crittografato i file dei computer. Trascorso questo tempo i file colpiti diventano irrecuperabili.

La diffusione di CTB-Locker avviene attraverso la posta elettronica e l'infezione si attiva aprendo l'allegato contenuto in una e-mail contenente le informazioni su uno pseudo acquisto di materiale informatico.

Come difendersi da questa ennesima insidia?  Ricordate innanzitutto di non aprire mai messaggi di posta elettronica contenenti allegati da utenti sconosciuti. Sappiate che i messaggi di posta elettronica contenenti malware sono frutto di tenciche di ingegneria sociale (dall'inglese social engineering) particolarmente subdole e in grado di trarre in inganno.

Altra raccomandazione è quella di tenere sempre l'antivirus aggiornato, considerata la mutazione pressochè quotidiana di questi trojan. 

Attenzione infine a fidarvi di pagine web che vi invitano a scaricare software gratuiti, indicati come soluzioni ideali per rimuovere CTB-Locker e decriptare i file compromessi. Occhio... sono a loro volta untori di malware! 

Articoli correlati

Written on 30 Agosto 2013, 14.46 by
A scuola di Facebook from profprovvedi   Nella Dichiarazione dei Diritti e delle Responsabilità che regolamenta l'uso...
Written on 28 Gennaio 2012, 14.31 by
ING DIRECT, ha messo a disposizione delle famiglie NavigaBimbo, uno strumento semplice e gratuito per un controllo sui siti raggiungibili e sui tempi...
Written on 11 Novembre 2011, 18.00 by
Il Gomitolo è un portale progettato per avvicinare i bambini e ragazzi alla rete in maniera consapevole e creativa, in un modo assolutamente...
Written on 11 Novembre 2016, 17.28 by maestroroberto
Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo,...
Written on 20 Aprile 2017, 15.33 by maestroroberto
Quando un progetto di sensibilizzazione suoi pericoli della rete nasce e viene promosso dai ragazzi stessi, occorre assolutamente prestare la...
Written on 26 Aprile 2013, 14.27 by
Anche a Settecamini, per la prima volta ci sarà il Safer Internet Day, l’evento internazionale riguardante...

 
COPIA SNIPPET DI CODICE

Primo di categoria

Tra i primi 10

Uno dei più belli

Sito Gold

siti internet Migliori Siti

 


contatore visite web

 

Opinioni