Sicurezza: attenti a Ransomware, il Malware che trattiene i dati in ostaggio

03 Luglio 2014 42

La sicurezza è uno degli aspetti più importanti per chi, come la maggior parte di noi, utilizza il PC per lavoro o comunque per gestire le proprie informazioni personali e i servizi "quotidiani", sempre più web-based. Proprio di sicurezza di dati parla l'ultimo rapporto di GFI Software, che ha inserito tra i Security Alert del mese il “Ransomware”, un malware che si autoinstalla sul computer degli utenti a loro insaputa e che ne blocca il contenuto da remoto: una finestra popup richiede poi il pagamento di una somma di denaro per “liberare” il PC e i relativi dati.

Sono finiti i tempi in cui gli attacchi informatici avevano il solo scopo di creare scompiglio e rappresentare una forma di ribellione alle major dell’IT; oggi i criminali informatici pensano soprattutto al profitto che possono trarre dagli utenti più sprovveduti, con modalità che vanno dal phishing agli scamware, fino alle finte raccolte di beneficenza.


E tra i “malware-for-profit” più insidiosi c’è proprio il ransomware, un fenomeno sempre più diffuso che non cancella i dati degli utenti o ruba credenziali bancarie, ma tiene semplicemente in ostaggio il PC dell’utente; bloccati per sempre con una password sconosciuta all’utente, i dati vengono rilasciati solo dietro pagamento di un riscatto. Il “rapimento” dei dati può essere condotto in vari modi, che vanno dalla cifratura dei file, fino al blocco dell’intero sistema; i criminali informatici possono anche intervenire direttamente sul Master Boot Record o cambiare le impostazioni di Windows.

Esiste uno schema utilizzato dal ransomware, che ha fatto salire il numero dei sistemi infetti fino a 350.000 (nel mese di giugno) e che lo inserisce a pieno titolo tra le minacce informatiche più pericolose e diffuse. E’ inoltre un malware molto redditizio, che ha fruttato ai criminali oltre 70.000 dollari in Bitcoin: le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ma, appena aperto l’eseguibile, un file CryptoWall - un sistema di cifratura a 2048 bit - impediva l’accesso ai dati se non a fronte del pagamento di un riscatto di 500 dollari in Bitcoin (somma che veniva raddoppiata se le vittime non erano veloci abbastanza nel pagare). Bitcoin è una modalità di pagamento opensource che funziona come un conto corrente digitale non nominativo e chi la utilizza non è identificabile; questo rende più difficile tracciare le transazioni illegali.

In molti casi, la chiave per la decodifica è all’interno del computer infetto, per cui non è affatto semplice liberare i file; ci sono servizi di recupero dati che potrebbero essere in grado di recuperare alcuni dati, ma sono molto costosi e non danno alcuna garanzia. La cifratura a 2048 bit, come quello di CryptoWall, è lo standard attualmente utilizzato per proteggere i dati sensibili ed è molto sicuro; è dunque ideale se ad utilizzarlo è l’utente, molto meno quando serve a mettere sotto sequestro il suo PC.

Pur pagando il riscatto, non esiste poi alcuna certezza che il PC venga liberato dal malware o che i criminali inviino all’utente una chiave per la decodifica(o che funzioni); esistono molti casi in cui le vittime, anche pagando, non sono mai più state ricontattate dall’autore del furto.


42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
qandrav

direi più logica che scientifica, almeno in ambito informatico ho sempre letto "extension" ma probabilmente gli inglesi/americani nemmeno sanno cosa voglia dire desinenza ;-)

vuoi compilarti un os? se vuoi c'è minix del prof tanenbaum,l'avevo usato all'uni per l'esame di sistemi operativi ;-)

mix

riguardo ai files, esiste anche diciamo piu' "scientifica" la parola DESINENZA ! sarebbe interessante imparare a compilare un sistema operativo personalizzato...!!!!

SANDRIXROMA

Se non sai dove trovare le fonti, dubito che fornendole ti possano essere utili. Comunque una lista piuttosto corposa delle vulnerabilità puoi trovarla su securityfocus punto com.
Altra cosa: la tua affermazione sul codice non ha senso ma ad ogni modo, in linea di principio, poter analizzare il codice per trovare rimedi vuol dire poterne disporre anche per trovare vulnerabilità.

Benjamin Sisko

Sicuramente è così. C'è da aggiungere però, che le varie distribuzioni linux, pur avendo basi comuni, possono usare sorgenti di versioni diverse e possono venire compilati in maniera diversa. Ad esempio, Debian magari usa sorgenti un pò più datati rispetto a Centos, o magari vengono usati, sul compilatore, opzioni diverse, per cui il risultato finale sarà di avere un binario diverso anche se fà le stesse cose.
Quindi potremmo avere una debolezza che colpisce debian ma non colpire centos e viceversa.
Giusto per fare un esempio, e se non ricordo male, l'ultimo famoso bug di openssl, non colpiva appunto Debian, perchè usava la versione 0.99, mentre colpiva quasi tutte le altre perchè usavano i sorgenti delle 1.qualchecosa.

Benjamin Sisko

Il mio commento era un pò più ampio, e non limitato solo a questo articolo. Se hai il tempo di leggere anche i due link che ho postato, capirai il perchè.

Benjamin Sisko

Non lo nego, ma gradieri qualche fonte al tuo commento. Grazie.
Inoltre quante ce ne sono su Windows o Osx, solo che non potendo vedere il sorgente, non si possono analizzare ?

SANDRIXROMA

Basta caricarli su virustotal, fai prima ;)

SANDRIXROMA

Su linux ci sono più falle di quanto tu possa immaginare

qandrav

mi sto preoccupando:
da bambino facevi scherzi come me e tieni estensioni visibili sul pc...ma sei mio fratello? XD
ps la gente non sa neanche cosa sia l'estensione....
ciccio35 l'età conta fino a un certo punto, ho visto pc di 18enni (uno anche oggi) con 56 barre, 2/3 antispyware fasulli ecc...

qandrav

si infatti ...solita questione dei *ware/virus che si autoinstallano...uno è lì che gioca a campo minato e TAC : virus nel pc...certo....

adaware/spyware/ransomware...tutta roba evitabile se non esistessero gli utontoware

filippo moltissimi virus (non ste cag*** dell'articolo) riescono a "capire" se sono in vm o meno..ma se uno ha già idea di provare vm e roba simile non è uno che si fa "imbrogliare" da sti ransomware
franky29 ahahah io l'avevo fatto con un .bat ma l'ho fatto a me stesso ;-)

Dbtomas

I file normalmente sono sascosti (dopo il punto) ma c'é la possibilitá di farli vedere come ho sempre fatto io con Windows 7

Carl

Ai primi. Ed ai secondi 20 anni di galera XD

NaXter24R

Potevi farlo con i txt, usano meno ram... Così soffriva di più xD

franky29

che cosa fantastica haahah

franky29

ma che significa windows o non windows una persone deve avere anche un pò di accortezza in quello che fa qua si parla sempre di gente che cliccca a caz -.-

franky29

per chi quelli che fanno il virus o quelli che cliccano sul link di una email mandata da chissà chi? XD

Carl

Io per certa gente rimetterei la pena di morte

Antonioerre

Ma che articolo è??
Il link della "fonte" reindirizza a un sito di tale "GFI" che vende soluzioni software di vario tipo. C'è un post nel loro blog ma si riferisce a una notizia di due anni fa. Si tratta di un banalissimo trojan che è già compreso nelle librerie di qualsiasi antivirus a cominciare da Defender.
Tutto parte da un post di un blogger per una testata di prodotti e servizi antifishing (Phisme, si chiama e l'articolo ha per titolo "An inside look at Dropbox phishing: Cryptowall, Bitcoins, and You (updated)" per la precisione), citato a sua volta da una testata informatica (SC Magazine), citata a sua volta da GFI. Ma il post originale parla di banalissimo scam tramite email e ha come target utenti dropbox, dice l'autore: "On Monday, I wrote about attackers using phishing attacks to deliver malware via links to Dropbox. Today, we received another wave of these emails with slightly different subject lines. Figures 1, 2, and 3 show the variants that were received by us in the latest campaign, and reported by our internal users. In this campaign, 10 of our users were targeted.".

Articolo originale, qui:
http : // phishme . com / inside-look-dropbox-phishing-cryptowall-bitcoins /

In ogni caso:

http : // www . Microsoft . com / it-it / security / resources / ransomware-whatis. aspx

NaXter24R

Ma vuoi mettere? La macchina virtuale richiede risorse e conoscenze, al contrario attraversare un pianerottolo no.
Inoltre non si rischia nulla, quella è una macchina non virtuale e completamente distaccata dal nostro pc xD

filippo

ahahahah comunque secondo me basterebbe provare tutti i programmi su una macchina virtuale dove c'è installato windows in modo da impattaccare la macchina virtuale !! XD

NaXter24R

Ovvio, più sicuro di così xD

filippo

ah è vero è vero, non ci avevo pensato perchè io le vedo sempre le estensioni... la gente non sa nemmeno che esiste l'opzione per visualizzare l'estensione in "opzioni cartella" di windows

Alexander DeLarge

la questione è un po' differente. Se tu crei un file "001.zip.exe" nel 90% dei casi lo vedrai come "001.zip" perchè Windows nasconde le estensioni note, quindi pensando di aprire un file zip in realtà si andrà ad aprire un eseguibile.

filippo

Ma in che senso in modalità sicura? Intendi: vai fisicamente dal tuo vicino e ci testi il programma? XD

filippo

Sarà che io utilizzo sempre ubuntu però se c'è uno zip travestito da exe di solito ti dice: "impossibile estrarre il contenuto" XD

filippo

Io raramente uso Windows (all'incirca 2 volte al mese) solo per aprire programmi che non esistono per linux... Però, gli hacker, se vedono che sempre più gente usa sistemi operativi come linux, vedrai che le falle le trovano sicuro e quindi si mettono a programmare codici malevoli anche per questi ultimi OS...

Benjamin Sisko

mac ? cos'è ? una varietà di mele o il prefisso di alcuni cognomi irlandesi ? :-D :-D

F3NN3clol

che ti ha fatto il vicino? xD

SteDS

continua a non mettere antivirus sul mac tu..

Alexander DeLarge

Potrebbe essere un exe "travestito" da zip, o uno zip con l'installazione silenziosa ... di soluzioni per aggirare l'utente inesperto (detesto la definizione di "utonto") ce ne sono

losteagle17

Backup .. questo sconosciuto ...

filippo

Ma aprire semplicemente un file zip non credo crei nessun problema. Il problema lo si crea quando si apre un file exe

ciccio35

ogni tanto mi capita di fare "manutenzione" (pulizia disco e deframmentazione oppure proprio pulizia interna del desktop) al pc di un amico di famiglia che fa il commercialista. ok, è degli anni 50 quindi il passaggio al digitale l'ha vissuto ormia troppo avanti negli anni, però ogni tanto è da mettersi le mani nei capelli quando gli trovo il browser pieno di toolbar e altre stupidate simili. se gli dovesse arrivare una mail da un tizio con un nome che gli suona famigliare lui la aprirebbe senza alcun problema. e come lui ce ne sono tanti altri

Alexander DeLarge

Se i dati sono crittografati non puoi fare nulla

Alexander DeLarge

Io spero che un professionista che utilizza un PC per dati sensibili sia abbastanza esperto da non aprire "un file zip su Dropbox da un indirizzo mail sconosciuto" , o comunque conosca mezzi efficaci per proteggere i propri dati (backup su unità esterne o cloud, o sistemi di protezione dati avanzati). Perché se hai dati importanti e non hai un briciolo di protezione, o se ti arriva la prima mail a caso che ti dice di aprire un file e lo fai beh... Un po' te lo meriti.

Sbrillo

inserire l'hd in un mac non dovrebbe permettere di recuperare i file?

ciccio35

dipende cos'hai nel computer. se hai tipo ricevute o file legati al lavoro (e sei talmente genio da non fare backup periodici) formattare è quasi fuori questione

Benjamin Sisko

Continuate a usare windows voi...
www keinpfusch net/2014/07/no-ip-down.html

www keinpfusch net/2014/07/no-ip-down-ii.html

Alexander DeLarge

Piuttosto che pagare 500$ formatto.

M_90

cattivo XD XD

NaXter24R

Che problema c'è, lo metto su una chiavetta e per scrupolo lo apro in "modalità sicura" dal pc del mio vicino, perchè son curioso xD

M_90

"le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ..." la sintesi dell'articolo..

Samsung Galaxy Book Pro 360: le nostre prime impressioni

Samsung Galaxy Book e Galaxy Book Pro ufficiali: leggeri e veloci

Recensione MSI OPTIX MAG274R: è il monitor perfetto per giocare in FHD

Recensione Alimentatore Corsair RM1000x 80Plus Gold: look rinnovato, stessa qualità