Risultati da 1 a 3 di 3

Discussione: Cryptolocker e CryptoWall: Italia sotto attacco

  1. #1
    Data Registrazione
    Feb 2010
    Messaggi
    37,535
    Post Thanks / Like
    Downloads
    48
    Uploads
    0

    Predefinito Cryptolocker e CryptoWall: Italia sotto attacco


    Lo avevamo già fatto presente alcuni giorni fa in seguito alle tante segnalazioni ricevute: l'Italia è sotto attacco ransomware. Utenti privati così come studi professionali, piccole e medie imprese, grandi aziende, pubblica amministrazione hanno visto comparire un messaggio che di fatto informa circa la richiesta di un riscatto. "I tuoi file personali sono criptati", "I tuoi file personali sono cifrati", "I tuoi dati personali sono crittografati", "Your personal files are encrypted", sono i messaggi che possono comparire.
    È l'effetto di un'infezione da ransomware, malware che infettano il personal computer e prendono in ostaggio l'intero sistema o gruppi di file (ransom in inglese significa "riscatto").
    I criminali informatici che hanno sviluppato Cryptolocker e CryptoWall chiedono il versamento di una somma a titolo di riscatto
    Nelle ultime settimane, in Italia si stanno diffondendo alcune varianti dei noti ransomware Cryptolocker e CryptoWall. Si tratta di malware che non bloccano l'intero sistema ma che, una volta insediatisi sul personal computer, provvedono a crittografare tutti i file personali dell'utente.
    I nuovi ransomware utilizzando l'algoritmo di cifratura asimmetrica RSA a 2.048 o 4.096 bit: sul sistema viene lasciata la chiave pubblica mentre quella privata, indispensabile per decodificare i file dell'utente, viene memorizzata su di un server remoto.
    Impossibile attaccare l'algoritmo crittografico, che è solido e non è stato oggetto di fattorizzazione: per questo motivo, gli sviluppatori del ransomware chiedono il versamento di un corrispettivo in Bitcoin pari a diverse centinaia di euro. Solo in questo modo, viene promesso il "rilascio" della chiave privata utilizzabile per decodificare i propri file.
    Come funzionano i ransomware quali Cryptolocker e CryptoWall. Come difendersi
    Nell'articolo Infezione da Cryptolocker e CryptoWall: dati in pericolo abbiamo spiegato il funzionamento di ransomware come Cryptolocker e CryptoWall.
    Nello stesso articolo abbiamo messo in luce le differenze tra le diverse varianti e gli strumenti per difendersi proteggendo i propri dati.
    Italia al primo posto in Europa tra le nazioni bersagliate dai ransomware
    I dati appena pubblicati da Trend Micro sono sconvolgenti: nell'area europea l'Italia è la nazione più infettata in assoluto dai ransomware Cryptolocker e CrytpoWall.
    L'escalation registrata tra settembre e novembre non può non essere motivo di preoccupazione: a settembre gli italiani infettati da ransomware erano poco più del 5% del totale (in testa c'erano Spagna, Regno Unito, Francia e Turchia); ad ottobre l'Italia è passata in prima posizione con il 17,3%; a novembre il nostro Paese è ancora primo con il poco incoraggiante primato che si rafforza ulteriormente al 31,2%.
    I ransomware sfruttano campagne phishing
    Ultimamente le varianti di Cryptolocker/CryptoWall si stanno presentando sotto forma di false comunicazioni apparentemente provenienti dai più famosi corrieri espresso italiani. Si tratta di un attacco phishing in grande stile che cerca di trarre in inganno gli utenti meno attenti.
    In calce a questa pagina, alcune immagini raffigurano i messaggi spediti dagli autori del malware.
    L'e-mail più diffusa sembra provenire dal corriere espresso SDA (ovviamente si tratta di una comunicazione del tutto fasulla) e reca il testo seguente: "Il vostro pacchetto con codice di spedizione è arrivato Stampare l'etichetta di spedizione e mostrarlo in ufficio postale più vicino per ottenere il pacchetto".

    Il Software
    "L'esperienza è maestra di vita"



  2. #2
    Data Registrazione
    Apr 2012
    Località
    MARCHE
    Messaggi
    4,428
    Post Thanks / Like
    Downloads
    0
    Uploads
    0

    Predefinito

    Sinceramente sono stupito nel notare con quanta falicità si possa cadere in queste trappole informatiche ma la colpa si deve cercare nella scarsa preparazione all' uso della posta elettronica, infatti c'è ancora gente che apre le email farlocche di poste italiane e carta lis....oppure gente che paga per farsi sbloccare i computer da quei pseudo virus che ti fanno apparire una notifica delle forze dell'ordine.......

  3. #3
    Data Registrazione
    Feb 2010
    Messaggi
    37,535
    Post Thanks / Like
    Downloads
    48
    Uploads
    0

    Predefinito

    Cryptolocker: interviene la Polizia di Stato

    La Polizia di Stato ha appena condotto a termine un'operazione - battezzata Cryptowash - tesa a reprimere le attività dei criminali informatici che hanno realizzato il ransomware Cryptolocker. Il malware, com'è noto, una volta eseguito sul sistema dell'utente, provvede a prendere in ostaggio decide di tipologie di file in esso conservati.

    Documenti personali e file dell'utente vengono crittografati usando un solido algoritmo a crittografia asimmetrica. Per riottenere i propri file "in chiaro", all'utente viene richiesto il versamento di un importo generalmente pari a diverse centinaia di euro.
    Solo in questo modo, spiegano i criminali informatici, l'utente potrà ricevere la chiave che consentirà di decodificare i propri file.
    In un articolo abbiamo spiegato che cosa sono i ransomware come Cryptolocker e com'è possibile recuperare i file senza versare alcuna somma a titolo di riscatto.
    Dalla questura di Trieste si spiega che "le indagini, partite già da alcuni mesi, hanno avuto una svolta decisiva nel marzo di quest’anno, a seguito di una denuncia sporta dall’amministratore delegato di una società in cui una impiegata aveva incautamente aperto un link, pervenuto in allegato a una email che preannunciava un rimborso su una spedizione SDA".I responsabili dell'azienda hanno deciso di pagare il riscatto versando la somma richiesta attraverso il sito Coinbit.it e ricevendo, in risposta, un'email contenente la chiave per decifrare i file "bloccati" da Cryptolocker.
    Partendo da queste informazioni, gli agenti sono potuti risalire ad una persona residente in provincia di Padova. Durante le verifiche sono emersi "elementi di responsabilità riconducibili ad un vero e proprio sodalizio (che aveva anche una società in Estonia, sulla quale sono ancora in corso accertamenti) i cui appartenenti si presentavano come semplici intermediari di coinbit che non solo si dichiaravano estranei alla diffusione del virus ma anzi sui propri siti invitavano le malcapitate vittime a non pagare alcun riscatto in caso di attacco bensì a sporgere denuncia presso la Polizia Postale".
    Tra i gestori di Coinbit, stando a quanto riferisce la Polizia di Stato, pur essendo ancor'oggi citato tra i servizi per lo scambio di Bitcoin, vi sarebbero quindi persone direttamente coinvolte nelle attività illecite legate al ransomware Cryptolocker. "In realtà erano perfettamente al corrente della natura illecita dei proventi incamerati" dal momento che gli agenti hanno rinvenuto non soltanto "le tracce delle transazioni effettuate a seguito del pagamento dei riscatti ma addirittura hanno recuperato centinaia di messaggi che gli indagati si inviavano via smartphone".
    Con tali messaggi venivano scambiati "consigli sulla diffusione di Cryptolocker, sul riciclaggio del denaro, su come comportarsi davanti alle forze di polizia in caso di perquisizione o di assunzione di sommarie informazioni, indicazioni su nomine di avvocati di fiducia".
    Secondo le prime stime della Polizia, l'associazione avrebbe indebitamente rastrellato circa 277.000 euro. Dopo gli accertamenti, sono state denunciate sette persone e disposto il sequestro del sito Coinbit.it.

    Il Software
    "L'esperienza è maestra di vita"



Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •