Attenzione che questo sta girando per davvero
- Creatore Discussione Saunders
- Data di Inizio
Saunders
Member
Secondo articolo su Repubblica.it nell'arco di pochi giorni 
Come difendersi dal "malware del riscatto" che sta facendo impazzire l'Italia - Repubblica.it
Come difendersi dal "malware del riscatto" che sta facendo impazzire l'Italia
Un'ondata di CBT-Locker, un ransmware che cripta i nostri file sul computer e chiede soldi per poterli sbloccare, sta colpendo il nostro paese, in una versione che attacca i sistemi WIndows. Come prevenire e come agire se colpiti
di ANDREA STROPPA
30 gennaio 2015
Come difendersi dal "malware del riscatto" che sta facendo impazzire l'Italia - Repubblica.it
Come difendersi dal "malware del riscatto" che sta facendo impazzire l'Italia
Un'ondata di CBT-Locker, un ransmware che cripta i nostri file sul computer e chiede soldi per poterli sbloccare, sta colpendo il nostro paese, in una versione che attacca i sistemi WIndows. Come prevenire e come agire se colpiti
di ANDREA STROPPA
30 gennaio 2015
ROMA - Occhi fissi sullo schermo del computer e testa tra le le mani. In questi ultimi giorni un ransomware chiamato CBT-Locker sta letteralmente bloccando migliaia di pc in tutta Italia. Facendo impazzire di rabbia i proprietari. Questo tipo di malware, una volta infettato il pc della vittima, cripta i documenti e chiede un riscatto in bitcoin da pagare entro 96 ore. Circa 500euro. Se non viene pagato, i documenti crittati dal malware non potranno essere più essere recuperati. Per far capire che non scherzano e possono fare quello che vogliono, i criminali informatici, mostrano alla vittima cinque documenti scelti in modo casuale. Fino a un anno fa il software lanciava le sue minacce in inglese, ora la fa in italiano. E l'ansia cresce.
Non aprite quella mail. I criminali stanno mietendo vittime inviando mail con allegati malevoli. I target dei criminali, ovvero le vittime prescelte, sono sia gli indirizzi dei privati, sopratutto quelli che usano indirizzi di posta @hotmail.it, ma anche gli indirizzi di aziendali, sopratutto delle piccole e medie imprese. Nel caso degli attacchi ai privati, arrivano mail che invitano a scaricare documentazione importante per ricevere indietro denaro versato per errati importi sulle tasse. Nel caso degli attacchi alle aziende, PMI, ma anche grandi aziende si invita a scaricare allegati importanti relativi a spedizioni ed ordini.
La prevenzione. Nella sicurezza informatica è fondamentale, ecco perché bisogna innanzitutto essere coscienti dei pericoli. I ransomware, ovvero i malware come CBT-Locker sono molto pericolosi perché sono in grado di crittare i documenti e renderli inaccessibili. Quelli più evoluti vengono definiti tecnicamente crypto-ransomware perché appuntano utilizzano la crittagrafia per sequestrare i documenti delle vittime. Nel 2014 i ransomware hanno sopratutto colpito gli smartphone con sistema operativo Android. Gli utenti con il sistema Mac OS X non devono sentirsi del tutto al sicuro, tanto che già nel 2013 erano stati scoperti alcuni ransomware proprio per gli utenti Apple, anche se la percentuale di attacchi rispetto ai sistemi Windows è irrisoria. Un altro elemento: CBT-Locker, il ransomware che sta infettando in tutta Italia, funziona solo sui computer con sistema operativo Windows.
Come difendersi. Poche regole, ma fondamentali, sono necessarie: innanzitutto è consigliabile fare dei backup periodici sia sui sistemi fissi che mobile. Avere sempre un hard disk esterno dove salvare i documenti più sensibili e utilizzare questo hard disk, preferibilmente, solo su computer senza accesso alla rete internet. Avere sempre un antivirus installato sia sul proprio smartphone sia sul pc. E aggiornarlo sempre, perché un antivirus non è aggiornato non serve a nulla. Infine, ma forse il punto più importante: fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire. Non agire d'istinto ma farsi sempre tre domande: conosciamo la fonte? E' affidabile? E' necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.
E se si è stati attaccati? Se siamo stati già infettati e riteniamo che i documenti "sequestrati" sono realmente importanti è necessario rivolgersi ad aziende che fanno sia consulenza che sviluppo di soluzioni nell'ambito sicurezza informatica. Non c'è altra strada. Il fai-da-te passa da una conoscenza informatica fuori del comune e molte soluzioni offerte "gratuitamente" sulla rete sono a loro volta dei malware. Oltre ad aziende come Kaspersky e Symantec o FireEye e Fox-IT che hanno sviluppato un tool per sbloccare il pc da Cryptolocker, alcune realtà italiane come QuantumLeap offrono da tempo soluzioni su misura in particolare per le aziende. Insomma, affidiamoci a persone esperte. Ne vale sempre la pena.
Non aprite quella mail. I criminali stanno mietendo vittime inviando mail con allegati malevoli. I target dei criminali, ovvero le vittime prescelte, sono sia gli indirizzi dei privati, sopratutto quelli che usano indirizzi di posta @hotmail.it, ma anche gli indirizzi di aziendali, sopratutto delle piccole e medie imprese. Nel caso degli attacchi ai privati, arrivano mail che invitano a scaricare documentazione importante per ricevere indietro denaro versato per errati importi sulle tasse. Nel caso degli attacchi alle aziende, PMI, ma anche grandi aziende si invita a scaricare allegati importanti relativi a spedizioni ed ordini.
La prevenzione. Nella sicurezza informatica è fondamentale, ecco perché bisogna innanzitutto essere coscienti dei pericoli. I ransomware, ovvero i malware come CBT-Locker sono molto pericolosi perché sono in grado di crittare i documenti e renderli inaccessibili. Quelli più evoluti vengono definiti tecnicamente crypto-ransomware perché appuntano utilizzano la crittagrafia per sequestrare i documenti delle vittime. Nel 2014 i ransomware hanno sopratutto colpito gli smartphone con sistema operativo Android. Gli utenti con il sistema Mac OS X non devono sentirsi del tutto al sicuro, tanto che già nel 2013 erano stati scoperti alcuni ransomware proprio per gli utenti Apple, anche se la percentuale di attacchi rispetto ai sistemi Windows è irrisoria. Un altro elemento: CBT-Locker, il ransomware che sta infettando in tutta Italia, funziona solo sui computer con sistema operativo Windows.
Come difendersi. Poche regole, ma fondamentali, sono necessarie: innanzitutto è consigliabile fare dei backup periodici sia sui sistemi fissi che mobile. Avere sempre un hard disk esterno dove salvare i documenti più sensibili e utilizzare questo hard disk, preferibilmente, solo su computer senza accesso alla rete internet. Avere sempre un antivirus installato sia sul proprio smartphone sia sul pc. E aggiornarlo sempre, perché un antivirus non è aggiornato non serve a nulla. Infine, ma forse il punto più importante: fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire. Non agire d'istinto ma farsi sempre tre domande: conosciamo la fonte? E' affidabile? E' necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.
E se si è stati attaccati? Se siamo stati già infettati e riteniamo che i documenti "sequestrati" sono realmente importanti è necessario rivolgersi ad aziende che fanno sia consulenza che sviluppo di soluzioni nell'ambito sicurezza informatica. Non c'è altra strada. Il fai-da-te passa da una conoscenza informatica fuori del comune e molte soluzioni offerte "gratuitamente" sulla rete sono a loro volta dei malware. Oltre ad aziende come Kaspersky e Symantec o FireEye e Fox-IT che hanno sviluppato un tool per sbloccare il pc da Cryptolocker, alcune realtà italiane come QuantumLeap offrono da tempo soluzioni su misura in particolare per le aziende. Insomma, affidiamoci a persone esperte. Ne vale sempre la pena.
Saunders
Member
Già
L'articolo parla di Hotmail ma anche Libero non ne è immune, anche se io le ho trovate tutte nella cartella dello spam. Cmq queste mail risultano provenienti non da chissà chi ma da contatti presenti nella rubrica, pertanto occhio...
Petronio_arbiter
Chiamatemi Nuanda
se l'è preso un mio amico, mai visto niente di simile... altro che Tsipras 
Tutti i documenti Office e testuali sono stati crittati, impossibile il recupero... addirittura la Polizia Postale consiglia di pagare il riscatto, se si vogliono riottenere i propri files: infatti il riscatto costerebbe circa 500 euro, rivolgersi a ditte specializzate per un recupero costerebbe almeno 10 volte tanto.
E' senza alcun dubbio, finora, la rapina del secolo... pare che i creatori di questo mostro abbiano già incassato, in un anno, 5 milioni di dollari e sono i ricercati numero 1 dell'FBI... se li beccano la condanna all'ergastolo è già pronta
Tutti i documenti Office e testuali sono stati crittati, impossibile il recupero... addirittura la Polizia Postale consiglia di pagare il riscatto, se si vogliono riottenere i propri files: infatti il riscatto costerebbe circa 500 euro, rivolgersi a ditte specializzate per un recupero costerebbe almeno 10 volte tanto.
E' senza alcun dubbio, finora, la rapina del secolo... pare che i creatori di questo mostro abbiano già incassato, in un anno, 5 milioni di dollari e sono i ricercati numero 1 dell'FBI... se li beccano la condanna all'ergastolo è già pronta
Saunders
Member
5 milioni in un anno? Qui si parla di 30 milioni in 100 giorni, altro che Zuccòn 
"Paga o il virus distruggerà il pc": ora gli estorsori chiedono il riscatto - Repubblica.it
"Paga o il virus distruggerà il pc": ora gli estorsori chiedono il riscatto
Da Cryptolocker a Cryptowall, privati e aziende sono sotto scacco di software che rubano documenti privati. Si infiltrano attraverso pagine trappola e chiedono di pagare in bitcoin per riavere il materiale sottratto
di RICCARDO LUNA
21 gennaio 2015
INIZIA tutto con un messaggio anonimo. Come nei sequestri di persona. Dice più o meno: il tuo computer è stato sequestrato, tutti i documenti sono stati criptati e verranno distrutti se non paghi subito un riscatto. Attenzione: non in euro o in dollari ma in bitcoin, la misteriosa moneta elettronica che garantisce un anonimato assoluto. La somma richiesta varia ma in questo momento un privato cittadino se la cava - si fa per dire - con circa 600 euro: "circa" perché la quotazione dei bitcoin varia moltissimo e c'è il rischio che dal momento della conversione dei soldi a quello del versamento il valore sia mutato considerevolmente e che occorra provvedere ad una integrazione. Di corsa, però. Il tempo viene scandito da un orologio con il conto alla rovescia: di solito ti danno 72 ore per obbedire al ricatto e poi, zac!, il tuo computer viene svuotato di tutto come una zucca ad Halloween. Nel messaggio ci sono poi alcune varianti che ricordano moltissimo le dinamiche dei sequestri di persona. Tipo: "Qualunque azione farai per decifrare da solo i documenti comporterà la distruzione di tutti i file". Oppure: "Se vuoi la prova che siamo in grado di restituirti i file integri, possiamo mostrartene cinque a scelta". La foto di compleanno dei tuoi bambini o un documento bancario riservato diventano così lo strumento per rompere gli indugi: pagare!, e sperare che i malfattori siano di parola e inviino la chiave per decifrare i documenti e tornarne in possesso.
Sembra la trama di un film e invece è tutto vero: tenetevi forte perché il 2015 nel digitale sarà anche l'anno dei sequestri di computer (e di telefonini, come vedremo). Per la rete si aggira una mandria di trojan ( non è una battuta, tecnicamente si chiamano così). I loro nomi sono diversi (Cryptolocker, TorrentLocker, Cryptowall) ma fanno la stessa cosa: entrano di soppiatto nei nostri personal computer, di solito tramite finti allegati mandati da mittenti sconosciuti o fasulli; eludono i controlli degli antivirus e rapidamente criptano tutti i documenti. A quel punto parte la trattativa usando una rete Internet parallela che garantisce anonimato a prova di National security agency.
Si chiamano ransomware, software per il riscatto, e sono l'ultima moda anche se non sono una novità assoluta. Un anno fa l'Europol annunciò trionfalmente di aver smantellato la gang che teneva in scacco l'Europa: il capo era un 27enne russo di stanza negli Emirati Arabi; gli altri erano russi, ucraini e georgiani che agivano dalla Costa del Sol, in Spagna. Ma evidentemente quella brillante azione non è bastata, anzi, se il solo Cryptowall 3.0 negli ultimi 100 giorni avrebbe raccolto 30 milioni di dollari. Ieri per esempio, su Twitter, il bollettino di guerra era impressionante: Cryptowall ha cancellato l'intera libreria musicale di una piccola radio del Michigan e preso in ostaggio tre studi legali in British Columbia; nel frattempo si registrava un "attacco massiccio" di Cryptolocker in Sud Africa, Olanda e paesi nordici; mentre Torrentlocker impazzava in Australia e Nuova Zelanda (220 mila dollari in un mese, pare). Torrentlocker è lo stesso trojan che in ottobre ha infestato gli obsoleti personal computer di alcuni comuni italiani. Il sindaco di Bussoleno, per esempio, avrebbe deciso di pagare cosa che la città di Detroit negli Stati Uniti non ha fatto ma il prezzo del riscatto in quel caso era decisamente alto: 800 mila dollari. Ben fatto!, secondo il Centro reclami per crimini informatici del Fbi ma anche in questo caso, alla linea della fermezza si contrappone quella delle trattative: lo sceriffo di una contea del Tennessee ha ammesso di essersi piegato a Cryptowall per riavere 72 mila referti di autopsia, foto di scene del crimine e testimonianze. Come dargli torto?
Le ultime versioni dei ransomware sono particolarmente raffinate e prendono di mira i telefonini con il trojan che si nasconde in un link curioso su Facebook e Twitter o in una applicazione scaricata fuori dai circuiti ufficiali: secondo gli ultimi dati sarebbero alcuni milioni i telefonini già colpiti. Intanto il "servizio clienti", chiamiamolo così, è molto migliorato: pagare è diventato più facile e alla fine i malfattori ti chiedono di dire a tutti i tuoi contatti sui social network che davvero hai riavuto i tuoi file, insomma che sono stati di parola. Infine va tenuta d'occhio la versione porno che agisce sul senso di colpa di molti navigatori maschi: in questo caso il messaggio che ti arriva afferma che sei stato beccato a visitare siti pornografici con minori e che puoi riavere il controllo del tuo computer solo pagando una multa altrimenti le prove finiscono alla polizia postale. In qualche caso però è provato che è lo stesso trojan a mettere le prove "false" della navigazione su siti pedopornografici come è accaduto ad una 12enne americana che ha avuto il telefonino "sequestrato" e ha denunciato tutto. In ogni caso, vale sempre la regola: occhio a cosa cliccate in rete.
"Paga o il virus distruggerà il pc": ora gli estorsori chiedono il riscatto - Repubblica.it
"Paga o il virus distruggerà il pc": ora gli estorsori chiedono il riscatto
Da Cryptolocker a Cryptowall, privati e aziende sono sotto scacco di software che rubano documenti privati. Si infiltrano attraverso pagine trappola e chiedono di pagare in bitcoin per riavere il materiale sottratto
di RICCARDO LUNA
21 gennaio 2015
INIZIA tutto con un messaggio anonimo. Come nei sequestri di persona. Dice più o meno: il tuo computer è stato sequestrato, tutti i documenti sono stati criptati e verranno distrutti se non paghi subito un riscatto. Attenzione: non in euro o in dollari ma in bitcoin, la misteriosa moneta elettronica che garantisce un anonimato assoluto. La somma richiesta varia ma in questo momento un privato cittadino se la cava - si fa per dire - con circa 600 euro: "circa" perché la quotazione dei bitcoin varia moltissimo e c'è il rischio che dal momento della conversione dei soldi a quello del versamento il valore sia mutato considerevolmente e che occorra provvedere ad una integrazione. Di corsa, però. Il tempo viene scandito da un orologio con il conto alla rovescia: di solito ti danno 72 ore per obbedire al ricatto e poi, zac!, il tuo computer viene svuotato di tutto come una zucca ad Halloween. Nel messaggio ci sono poi alcune varianti che ricordano moltissimo le dinamiche dei sequestri di persona. Tipo: "Qualunque azione farai per decifrare da solo i documenti comporterà la distruzione di tutti i file". Oppure: "Se vuoi la prova che siamo in grado di restituirti i file integri, possiamo mostrartene cinque a scelta". La foto di compleanno dei tuoi bambini o un documento bancario riservato diventano così lo strumento per rompere gli indugi: pagare!, e sperare che i malfattori siano di parola e inviino la chiave per decifrare i documenti e tornarne in possesso.
Sembra la trama di un film e invece è tutto vero: tenetevi forte perché il 2015 nel digitale sarà anche l'anno dei sequestri di computer (e di telefonini, come vedremo). Per la rete si aggira una mandria di trojan ( non è una battuta, tecnicamente si chiamano così). I loro nomi sono diversi (Cryptolocker, TorrentLocker, Cryptowall) ma fanno la stessa cosa: entrano di soppiatto nei nostri personal computer, di solito tramite finti allegati mandati da mittenti sconosciuti o fasulli; eludono i controlli degli antivirus e rapidamente criptano tutti i documenti. A quel punto parte la trattativa usando una rete Internet parallela che garantisce anonimato a prova di National security agency.
Si chiamano ransomware, software per il riscatto, e sono l'ultima moda anche se non sono una novità assoluta. Un anno fa l'Europol annunciò trionfalmente di aver smantellato la gang che teneva in scacco l'Europa: il capo era un 27enne russo di stanza negli Emirati Arabi; gli altri erano russi, ucraini e georgiani che agivano dalla Costa del Sol, in Spagna. Ma evidentemente quella brillante azione non è bastata, anzi, se il solo Cryptowall 3.0 negli ultimi 100 giorni avrebbe raccolto 30 milioni di dollari. Ieri per esempio, su Twitter, il bollettino di guerra era impressionante: Cryptowall ha cancellato l'intera libreria musicale di una piccola radio del Michigan e preso in ostaggio tre studi legali in British Columbia; nel frattempo si registrava un "attacco massiccio" di Cryptolocker in Sud Africa, Olanda e paesi nordici; mentre Torrentlocker impazzava in Australia e Nuova Zelanda (220 mila dollari in un mese, pare). Torrentlocker è lo stesso trojan che in ottobre ha infestato gli obsoleti personal computer di alcuni comuni italiani. Il sindaco di Bussoleno, per esempio, avrebbe deciso di pagare cosa che la città di Detroit negli Stati Uniti non ha fatto ma il prezzo del riscatto in quel caso era decisamente alto: 800 mila dollari. Ben fatto!, secondo il Centro reclami per crimini informatici del Fbi ma anche in questo caso, alla linea della fermezza si contrappone quella delle trattative: lo sceriffo di una contea del Tennessee ha ammesso di essersi piegato a Cryptowall per riavere 72 mila referti di autopsia, foto di scene del crimine e testimonianze. Come dargli torto?
Le ultime versioni dei ransomware sono particolarmente raffinate e prendono di mira i telefonini con il trojan che si nasconde in un link curioso su Facebook e Twitter o in una applicazione scaricata fuori dai circuiti ufficiali: secondo gli ultimi dati sarebbero alcuni milioni i telefonini già colpiti. Intanto il "servizio clienti", chiamiamolo così, è molto migliorato: pagare è diventato più facile e alla fine i malfattori ti chiedono di dire a tutti i tuoi contatti sui social network che davvero hai riavuto i tuoi file, insomma che sono stati di parola. Infine va tenuta d'occhio la versione porno che agisce sul senso di colpa di molti navigatori maschi: in questo caso il messaggio che ti arriva afferma che sei stato beccato a visitare siti pornografici con minori e che puoi riavere il controllo del tuo computer solo pagando una multa altrimenti le prove finiscono alla polizia postale. In qualche caso però è provato che è lo stesso trojan a mettere le prove "false" della navigazione su siti pedopornografici come è accaduto ad una 12enne americana che ha avuto il telefonino "sequestrato" e ha denunciato tutto. In ogni caso, vale sempre la regola: occhio a cosa cliccate in rete.
Petronio_arbiter
Chiamatemi Nuanda
Già
L'articolo parla di Hotmail ma anche Libero non ne è immune, anche se io le ho trovate tutte nella cartella dello spam. Cmq queste mail risultano provenienti non da chissà chi ma da contatti presenti nella rubrica, pertanto occhio...
è proprio quel dettaglio che frega... la mail proviene da persone amiche o colleghi ed è senza testo, solo con il link maledetto che NON va assolutamente cliccato...
e a nessuno viene il sospetto che un amico spedisca un link malevolo, quindi tanti vanno a vedere per curiosità... peccato che l'amico non ha inviato proprio nulla e non ne sa niente
popov
Coito, ergo cum.
no, non arrivano "veramente" da loro. sono tecniche di spam che usano open mail relay. di sicuro però o qualcuno è entrato nella tua rubrica oppure è entrato nella loro.
P.S.: se scrivo difficile, dimmelo.
Similar threads
