Spora: il nuovo Ransomware che spaventa gli esperti

Una nuova minaccia per gli internauti: Spora ruba i dati degli utenti e li costringe a pagare un riscatto.

La presenza dei ransomware non è una sorpresa per gli esperti di sicurezza informatica; eppure se ne aggiungono sempre di nuovi.

Una pericolosa novità sta entrando nel mondo dei virus informatici: Spora non è un ransomware come gli altri ma è molto più dannoso; esso prima colpisce la vittima rubando i suoi dati e spiandoli, poi pretende un riscatto in bitcoin.

E’ Molto simile a un virus del passato chiamato Cerber, un ransomware molto pericoloso perché si tutelava in caso l’utente non volesse pagare rubandogli le credenziali e quindi eventuali guadagni in bitcoin.

Spora è ancora più subdolo perché non lascia soluzioni alternative al pagamento del riscatto rubando anche i dati del backup: di conseguenza il riscatto è davvero l’ultima spiaggia per recuperare il proprio pc.

Tuttavia l’eventualità che un utente non paghi rimane alta e Spora si è voluta tutelare; infatti il virus è in grado di rubare le credenziali d’accesso ai siti internet a cui si è registrati e di spiare la cronologia.

Deep Instinct sottolinea come Spora sia attivo da agosto e si sia diffuso tramite un’accurata attività di Phishing via mail.

E’ sempre utile, quindi, avere una copia dei propri dati su un hard disk esterno, ma soprattutto non fidarsi ad aprire e-mail da mittenti sconosciuti.


Fonte: www.news.fidelityhouse.eu

Lo sviluppo del nuovo ransomware NotPetya

Le fasi dell’attacco iniziato nella giornata di ieri

L’attacco sferrato ieri è stato riconosciuto da 13 antivirus su 61, questo fa capire come gli autori di malware stiano migliorando sempre di più nella creazione di nuove minacce sul web.

L’attacco è partito in Ucraina e si è diffuso poco dopo in Russia e negli altri paesi europei: la centrale nucleare di Chernobyl, l’ agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk sono stati tra i primi obiettivi ad essere colpiti.

È molto probabile che dietro i diversi attacchi di ieri ci sia un’unico organizzatore, infatti i tempi e i modi dell’attacco sono speculari con il malware che fa apparire sul pc infetto la richiesta di riscatto di 300 dollari in bitcoin.

Tra i primi enti colpiti la metropolitana e l’aeroporto di Kiev, alcune banche ucraine, la compagnia petrolifera russa Rosneft e il colosso della siderurgia, Evraz: Secondo la società specializzata in sicurezza informatica Group-IB circa 80 aziende russe e ucraine tra cui Mars, Nivea, Auchan sono state colpite dal malware.

In America il gruppo farmaceutico Merck è stata la prima azienda ad avere confermato l’attacco mentre in Francia l’azienda Saint Gobain è stata tra le prime aziende a segnalare l’infezione.

Fonte: Ilgiornale.it

Sicurezza informatica: Rapporto 2017 del Clusit

I pericoli della rete per privati e aziende e qualche consiglio su come difendersi

Il rapporto 2017 del Clusit, l’Associazione Italiana per la Sicurezza Informatica ha confermato che l’Italia è uno dei paesi più esposti ad attacchi informatici, siamo infatti entrati nella top ten mondiale delle nazioni più colpite.

Purtroppo nel nostro paese sia a livello privato che aziendale non siamo ancora sufficientemente preparati a queste tipologie di attacchi e ogni giorno il rischio di subire gravi danni resta altissimo.

Il rischio di attacchi informatici in Italia

Il rapporto Clusit 2017 riporta che nel 2016 l’Italia è entrata tra i dieci stati più gravemente colpiti dagli attacchi degli hacker: gli attacchi presi in esame comprendono furti d’identità e di informazioni sensibili, prelievi di denaro, danni ai sistemi aziendali fino ad arrivare al “modello Wannacry” con richieste di riscatto in cambio di file criptati.

Le contromisure da attuare

Di base ogni utente che naviga sul web dovrebbe avere un programma antivirus e firewall sempre aggiornato, inoltre è sempre buona norma utilizzare una password sicura e complessa per avere una protezione maggiore contro i furti d’identità e gli altri prelievi di informazioni.

I pericoli ransomware e phishing

Come rivelano ancora i dati del rapporto Clusit 2017 i pericoli più grandi in Italia sono rappresentati dai ransomware e dal fenomeno dei phishing: i ransomware al di là del recente Wannacry restano tra le minacce più pericolose del web mentre il phishing riesce sempre a colpire molti utenti grazie a pagine web e comunicazioni mail sempre più simili alle realtà “ufficiali”.

Fonte: www.leggioggi.it

Un po’ di chiarezza sul mondo dei ransomware

Wannacry e il mondo dei ransomware

Il primo attacco in “stile Wannacy” risale al 1989 quando furono utilizzati per la prima volta virus e malware per “tenere in ostaggio” dei computer per ottenere un riscatto, da allora l’apice si è raggiunto tra il 2016 e il 2017 fino ad arrivare all’attacco WannaCry che nel maggio 2017 è stato in grado di contagiare tra i  200 e i 300 mila computer mettendo in pericolo il funzionamento di uffici pubblici, ospedali, aziende e multinazionali.

Cosa sono i ransomware

Il nome ransomware deriva dall’inglese “virus del riscatto”, questa famiglia di malware infatti blocca l’attività dei pc facendo in modo che l’utetente non riesca più ad accedere al suo profilo mostrando solitamente un avviso dell’FBI o della polizia di stato oppure si affida alla crittografia per rendere i file inutilizzabili (questi ultimi sono detti cryptolocker e WannaCry fa parte di questa famiglia).

Come si diffondono

La posta elettronica è il canale di diffusione preferito da questo tipo di minacce: gli hacker predispongono campagne di phishing sempre più credibili per ingannare gli utenti e far scaricar loro malware di ogni tipo.

Il malware poi si autoreplica sul pc infettato e si diffonde nella rete sfruttando i contatti del computer infettato.

Come funzionano?

Pur portando alla medesime conseguenze con il pc completamente inutilizzabile le due famiglie di malware si comportano in modo diverso: nel caso del “virus della polizia” il ransomware blocca l’accesso al pc chiedendo una somma per avere nuovamente l’accesso tramite un falso avviso della polizia postale o dell’fbi.

Nel caso di Wannacry e della famiglia dei cryptolocker l’utente è ancora in grado di accedere ai suoi dati ma questi sono crittografati dal virus e totalmente inutilizzabili: anche in questo caso viene chiesto un riscatto per avere l’algoritmo di sblocco.

In entrambi i casi l’utente ha a disposizione un certo periodo di tempo (da una settimana a qualche giorno) per pagare il riscatto in modo da evitare la perdita completa dei dati del pc.

Pagare il riscatto non è sicuramente la soluzione migliore: non c’è infatti alcuna sicurezza che gli hacker foniscano la chiave di sblocco dopo il pagamento del riscatto.

Come difendersi

I metodi di prevenzione sono semplici ma importantissimi: basta fare un po’ attenzione durante la navigazione quotidiana, mantenere aggiornato il sistema operativo del pc e tutto il software presente, avere attivo un antivirus con protezione in tempo reale e avere un backup dei vostri dati sempre attivo.

In questo caso l’ideale sono i nostri prodotti remotebackup e postasemplice per una maggiore sicurezza dei vostri dati e delle vostre comunicazioni via mail.

Fonte libero.it

Il mondo Mac, i ransomware e la minaccia WannaCry

Come evitare problemi con Wannacry e i ransomware in generale nel mondo apple

Wannacry può colpire un mac?

No, si tratta di una minaccia progettata per reti Microsoft che utilizzano un protocollo (SMB) per il trasferimento file: SMB è presente anche in macOS, ma è implementato in modo diverso e non è presente la vulnerabilità sfruttata da WannaCry.

I mac sono attaccabili dai ransmware?

Si ci sono già stati attacchi, nel passato recente con due ransomware chiamati FileZip e KeRanger: FileZip si è diffuso come una crack per programmi commerciali che permetteva la cifratura del disco con conseguente riscatto, Keranger si è diffuso come un aggiornamento di Trasmission.

Posso essere al sicuro con un antimalware?

In parte sì, anche se il rischio di infezione non si può mai eliminare del tutto, su ogni Mac è integrato il software XProtect che si può integrare con altri prodotti.

Quali altre misure di sicurezza posso utilizzare?

Sicuramente occorre mantenere sistema operativo e applicazioni sempre aggiornati, per evitare criticità nel codice che permettano vulnerabilità sfruttabili, la stessa cosa vale per XProtect e gli anti-malware installati.

Altro aspetto ovvio ma spesso ignorato è tenere una minima attenzione evitando di cliccare su tutto quello che non sia palesemente lecito come allegati nelle mail sospetti, utility strane o file scaricati dalla rete.