Un fenomeno in notevole crescita secondo un Rapporto Clusit 2017

Oggi parleremo  di ciò che è trapelato dall’ultimo report dell’Associazione Italiana per la Sicurezza Informatica , denominata Clusit . In particolare , stando all’indagine eseguita dagli esperti , almeno il 50% delle imprese mondiali  ha subito un attacco hacker nel primo trimestre del 2017.

Tra la moltitudine di attacchi informatici che possono essere utilizzati , un buon 75% è costituito dal Ransomware.

Cosa è il Ransomware? Come funziona?

Ebbene come potete immaginare , è un tipo di malware che una volta infettato il vostro computer , ne limita completamente l’uso. Ovviamente la domanda sorge spontanea – “Come posso rimuovere questo tipo di malware?” – la risposta è molto semplice , ovvero pagare un ” riscatto ” ( ransom in inglese). Le modalità con cui un attacco del genere può avvenire , sono essenzialmente due :

  1. La prima , è molto simile a quella citata sopra , cioè pagare un riscatto per riacquisire il controllo del nostro personal computer.
  2. La seconda , nel peggiore dei casi il malware cifrerà tutti i nostri dati , in modo tale da non poter essere utilizzati in quanto protetti da una chiave di protezione (impostata da chi  dirige l’attacco).

Maxi Attacco nel 2017

Il 12 maggio del 2017 , abbiamo assistito secondo l’Europol , al più grande attacco ransomware di sempre ; stiamo parlando  del famigerato WannaCry , il quale colpì circa 230.000 computer in più di 150 paesi , richiedendo riscatto in BitCoin in 28 lingue diverse! Ecco qui una dimostrazione di come si presenta :

ransomware malware clusit

Nell’immagine possiamo vedere come l’autore spiega cosa è successo al nostro computer , come recuperare i nostri dati ed infine i metodi di pagamento , rigorosamente in BitCoin. L’attacco di Wannacry questa volta , non si è sviluppato attraverso le email , ma grazie ad un exploit Windows sviluppato dall’NSA (National Security Agency) chiamato EternalBlue ; tuttavia questo problema è stato prontamente risolto da Windows con un update (Marzo 2017), togliendo qualsiasi rischio di infetto.

Qualora dovesse capitarvi di incappare in situazioni del genere , la procedura raccomandata è quella di rimuovere immediatamente il Malware (tramite appositi software) , prima che esso riesca a criptare completamente i vostri file.  Una valida alternativa sarebbe quella di effettuare un backup offline dei vostri dati , in un’area in cui il malware NON può accedere.

Grazie per la vostra attenzione!

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here