GFI Software lancia l’allarme Ransomware

GFI Software lancia l’allarme Ransomware

GFI Software ha rilasciato nuovi Security Alert che includono sistemi "Ransomware", specifici malware autoinstallanti in grado di bloccare il contenuto da remoto e di richiedere un pagamento per rilasciare i dati e l'accesso al sistema.

Secondo l'azienda si sta approssimando un nuovo e pericoloso trend che modificherà radicalmente i sistemi e gli schemi di attacco da parte di hacker e società criminali.
Per trarre profitto dagli attacchi sui sistemi finali dei privati e delle aziende, i cyber-criminali informatici pensano soprattutto al profitto che possono trarre dagli utenti più sprovveduti, avviando campagne di phishing e scamware, arrivando a simulare finte raccolte di beneficenza.
In questa categoria rientrano i ransomware, attacchi che non cancellano i dati degli utenti o rubano credenziali bancarie, ma tengono "in ostaggio" il PC dell'utente. Una volta infettato il client, il sistema blocca i dati con una password sconosciuta all'utente, rilasciandoli solamente dietro pagamento di un "riscatto".

Esiste uno schema utilizzato dal ransomware, che ha fatto salire il numero dei sistemi infetti fino a 350.000 (nel mese di giugno) e che lo inserisce a pieno titolo tra le minacce informatiche più pericolose e diffuse. È inoltre un malware molto redditizio, che ha fruttato ai criminali oltre 70.000 Dollari in Bitcoin: le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ma, appena aperto l'eseguibile, un file CryptoWall - un sistema di cifratura a 2.048 bit - impediva l'accesso ai dati se non a fronte del pagamento di un riscatto di 500 Dollari in Bitcoin (somma che veniva raddoppiata se le vittime non erano veloci abbastanza nel pagare). Bitcoin è una modalità di pagamento opensource che funziona come un conto corrente digitale non nominativo e chi la utilizza non è identificabile; questo rende più difficile tracciare le transazioni illegali.

In molti casi, la chiave per la decodifica è all'interno del computer infetto, per cui non è affatto semplice liberare i file; ci sono servizi di recupero dati che potrebbero essere in grado di recuperare alcuni dati, ma sono molto costosi e non danno alcuna garanzia. La cifratura a 2.048 bit, come quello di CryptoWall, è lo standard attualmente utilizzato per proteggere i dati sensibili ed è molto sicuro; è dunque ideale se ad utilizzarlo è l'utente, molto meno quando serve a mettere sotto sequestro il suo PC.
Pur pagando il riscatto, non esiste poi alcuna certezza che il PC venga liberato dal malware o che i criminali inviino all'utente una chiave per la decodifica(o che funzioni); esistono molti casi in cui le vittime, anche pagando, non sono mai più state ricontattate dall'autore del furto.
Per evitare rischi di questo tipo, GFI software suggerisce alcune accortezze:
- Educare i dipendenti sulla pericolosità del ransomware e sulle modalità con le quali può infettare il loro PC;
- Adottare policy aziendali che vietino di scaricare file provenienti da mittenti sconosciuti o di aprire allegati da web o da account di storage in cloud;
- Aggiornare sempre gli antivirus e gli antimalware presenti in azienda;
- Archiviare i file più importanti su server centrali e non su singolo hard drive o dispositivi personali;
- Effettuare il backup regolarmente e su differenti hard disk.