Attacchi informatici - Ramsomware

Attacchi informatici in serie

Aggiornato 1 volta dopo la pubblicazione
 
Attacco ransomware a Campari link qui

In un periodo di crisi economica con la pandemia da Coronavirus che obbliga a lockdown più o meno mirati ecco arrivare puntuali gli attacchi informatici a aziende o a  privati, per sottrarre dati sensibili di migliaia di utenti ignari.
Ma come funzionano gli attacchi Ransomware?
I virus informatici, cancellano interi file o cartelle e rendono il sistema inutilizzabile, bisogna chiamare un tecnico per  una pulizia profonda dei dischi e una nuova installazione del sistema operativo.
Tutto sommato è un danno relativo e richiede qualche ora di stop del sistema.
L'attacco ransomware è molto più pericoloso perché non compromette il funzionamento del vostro computer, il computer continua a funzionare perfettamente ma qualsiasi  file contenente dati, database aziendali, documenti pdf, documenti di office, insomma qualunque file di informazioni, viene criptato attraverso una chiave software conosciuta solo al virus.
Qualsiasi dispositivo di storage collegato fisicamente o tramite connessione Lan raggiungibile dalla macchina infettata verrà a sua volta criptato. 
Un messaggio informa l'utente dell'accaduto e viene richiesto un riscatto in Bitcoin, il ransomware promette di ripristinare i dati dopo il pagamento del riscatto (per decriptare i dati bisogna possedere la chiave software).
Col tempo numerosi sviluppatori hanno studiato e compreso le dinamiche del ransomware e alcuni attacchi possono essere ripristinati conoscendo il nome del malware che ha colpito.
Su questa pagina alcuni suggerimenti e informazioni più dettagliate.
Rimane sempre il consiglio di armarci di un buon antivirus e un anti malware ma, soprattutto mai aprire messaggi di posta strani a cui manca l'oggetto per esempio, o allegati eseguibili.

Aggiornamento 10/11/20
Anche Mattel dichiara di aver subito un attacco ransomware.

Aggiornamento del 14/01/21
Grazie ad un Hethical Hacker possiamo provare a decriptare i file compromessi.
A questo link

Commenti

Post popolari in questo blog

Certo... come no.

Ricarica? Ecco quale.

La Responsabità individuale