Il ransomware è immortale! Sì, non importa quanto possa sembrare inquietante, ma dobbiamo accettare questo fatto. Le conseguenze dei ransomware si stanno diffondendo in tutto il mondo e non accennano a diminuire. Una raffica di piani di estorsione informatica e statistiche strabilianti continuano a diffondersi ogni giorno e non abbiamo la minima idea di quando tutto questo finirà. La nostra dipendenza dalla tecnologia ci ha legato le mani, per cui il pagamento del riscatto diventa l'ultima risorsa.
Il 2017 può essere contrassegnato come "L'anno del ransomware", in cui abbiamo assistito ad alcuni massicci attacchi ransomware nella storia. Tra i recenti attacchi ransomware, WannaCry si è rivelato quello più devastante. Ha scosso il mondo intero questo fine settimana. Sono stati colpiti più di 200.000 dispositivi in 150 paesi, tra cui ospedali, banche e le principali industrie di telecomunicazioni.
Ecco una breve panoramica che elenca gli ultimi attacchi ransomware del 2017 che stanno attualmente facendo notizia e il modo in cui hanno influenzato le nostre vite .
Attacchi ransomware recenti 2017:-
1. Genesi del ransomware WannaCry
L'epidemia del ransomware WannaCry è un campanello d'allarme per il mondo. WannaCry, noto anche come WanaCrypt0r 2.0, è in grado di penetrare nei sistemi Microsoft Windows sfruttando una vulnerabilità chiamata EternalBlue, come riportato dalla NSA. Evidenzia non solo la nostra interconnessione e dipendenza dalla tecnologia, ma anche l'enorme sfida che affrontiamo nel proteggere i sistemi software su cui facciamo affidamento.
Ecco come funziona:
WannaCry, che deriva prima da WannaCrytpt o WannaCyptor, blocca il tuo computer finché il proprietario non accetta di pagare il riscatto. E sì, più aspetti, più soffri. I criminali informatici chiedono un riscatto di 300$ sotto forma di valuta bitcoin per liberare il tuo computer. Se non paghi, dopo una settimana gli hacker ti minacciano di eliminare definitivamente tutti i tuoi dati e file importanti. Anche se abbiamo sentito lo slogan "Non pagare il riscatto" per tutta la vita, sembra che alcuni utenti abbiano già pagato 50.000$ bitcoin in riscatto finora.
Molte importanti imprese aziendali sono rimaste coinvolte in questo recente attacco ransomware, tra cui Fedex, Deutshce Bahn, Fatam Airlines dal Sud Africa e altre ancora.
C'è di peggio:
Anche se un computer abbocca e fa clic su un'e-mail di phishing, tutti i sistemi interconnessi sulla LAN verranno infettati imm immediatamente. Prende di mira principalmente le vecchie versioni di Windows senza patch e il motivo è la loro vulnerabilità esposta.
Perché gli hacker richiedono Bitcoin?
La valuta digitale è popolare tra criminali informatici perché è decentralizzato, non regolamentato e praticamente impossibile da rintracciare. Anche se può sembrare una piccola cifra da pagare, gli attacchi ransomware sono spesso ampiamente distribuiti, quindi i pagamenti del riscatto possono accumularsi. Leggi di più.
Vedi anche: I 5 migliori suggerimenti per combattere la devastazione del ransomware
Microsoft ha rilasciato una patch di emergenza per Windows:
Chi sapeva che si potevano finire così tanti guai per non aver aggiornato Windows, giusto? Microsoft ha smesso di supportare e applicare patch a Windows XP 3 anni fa. Ma questo attacco è stato così grave che Microsoft ha dovuto rilasciare una patch di emergenza per tutte quelle aziende e organizzazioni attualmente colpite da questo massiccio schema di estorsione informatica.
Nel corso degli anni, i PC Windows sono stati un campo di battaglia in cui questi attacchi si sono verificati poiché gli hacker hanno sfruttato le vulnerabilità del sistema operativo. Beh, dicono che sia giusto, i guai non bussano mai alla porta! Siamo stati avvertiti da Microsoft 3 anni fa che l'utilizzo di Windows XP non è più sicuro, ma sfortunatamente tutti gli ospedali interessati utilizzano solo versioni precedenti di Windows.
Come proteggersi da WannaCry Ransomware?
Poiché le e-mail sono state la principale fonte di diffusione di questo pericoloso virus in tutto il mondo, il modo migliore per proteggersi è diffidare delle e-mail non richieste. Digita sempre tu stesso gli indirizzi web invece di fare clic sui link. Un'altra difesa fondamentale sono i programmi antivirus in grado di scansionare i file prima che vengano scaricati, bloccare installazioni segrete e cercare malware che potrebbero già essere presenti su un computer. Le organizzazioni sono state invitate ad aggiornare immediatamente i propri sistemi per assicurarsi di non essere colpite da questo recente attacco ransomware del 2017.
Vedi anche: I 5 principali strumenti di protezione ransomware
Cosa cosa fare se il tuo sistema è già infetto da WannaCry?
Beh, che sfortuna! Se avessi creato un backup precedente dei tuoi dati; potresti non aver dovuto affrontare così tanti problemi oggi. Purtroppo, fino ad oggi non è disponibile alcuna soluzione per WannaCry. Le società di antivirus e gli esperti di sicurezza informatica stanno lavorando duramente alla ricerca di modi per decrittografare i file sui computer infetti, ma fino a quando non è disponibile alcun mezzo di decrittografia di terze parti adesso.
2. Philadelphia Ransomware: un incubo per l'industria sanitaria
Philadelphia Ransomware era un altro ceppo nell'elenco degli attacchi informatici, che ha preso di mira principalmente le industrie sanitarie della Pennsylvania. Viene trasportato tramite e-mail di spear phishing. Tali e-mail vengono quindi inviate agli ospedali con il corpo del messaggio costituito da un URL abbreviato che indirizza verso uno spazio di archiviazione personale che serve un file DOCX utilizzato come arma insieme al logo dell'organizzazione sanitaria presa di mira.
E proprio come tutti gli altri ransomware. attacchi, ha richiesto la valuta bitcoin come riscatto.
Ulteriori informazioni sul ransomware Philadelphia
3. Un ransomware che richiede "Monero" come riscatto
Il 16 marzo 2017, i ricercatori hanno scoperto la variante più terribile del ransomware denominata Kirk. Ha come tema la serie più popolare Star Trek e prende di mira 625 tipi di file ed esegue la scansione dell'unità C per crittografare estensioni specifiche. Una volta crittografati i file, aggiunge ".kirked" come estensione al nome del file crittografato.
4. L'ascesa del "Doxware"
Un altro ransomware nel nostro elenco dei recenti attacchi ransomware del 2017 include Doxware. In realtà si basa sulla parola “Dox” che implica la pratica di pubblicare contenuti privati di un individuo su Internet con intenti dannosi. Può comportare informazioni personali su persone che possono includere nome reale, numero di telefono, numero di carta di credito, qualsiasi cosa. Pertanto, se una persona viene "doxata", tutte le sue informazioni personali vengono rese disponibili affinché tutti gli utenti possano vederle.
Quindi ecco alcune varianti di ransomware a cui abbiamo assistito quest'anno! Tali esempi rappresentano nuovi oscuri sviluppi nell'evoluzione del ransomware.
Migliori pratiche da adottare nella gestione del ransomwarePoiché il ransomware sta attraversando un'evoluzione spaventosa in forme sempre più invasive e dannose, ecco alcune pratiche da adottare per mantenere il cyber i criminali lontano.
Poiché tutti sappiamo che l'e-mail era il principale, significa che l'attacco ransomware globale WannaCry si è diffuso rapidamente in tutto il mondo, dovremmo stare molto attenti ora. NON aprire alcun allegato o collegamento sospetto che non sembri legittimo a prima vista. Se sembra che un'e-mail provenga dalla tua banca, dalla società della tua carta di credito o dal fornitore di servizi Internet, tieni presente che non ti chiederanno mai informazioni sensibili come la password o il numero di previdenza sociale. Ricordalo sempre!
Un'altra scappatoia accompagnata da questo recente attacco ransomware era la versione obsoleta di Windows. In altre parole, se le persone fossero rimaste semplicemente aggiornate sugli aggiornamenti di sicurezza, le loro macchine non sarebbero state infettate. Quindi, prendilo come un campanello d'allarme e aggiorna tutti i tuoi software e sistemi in via prioritaria.
Oltre a mantenere Windows aggiornato con gli ultimi miglioramenti della sicurezza, il software antivirus può impedire al malware di infettare il computer. Naturalmente, con il software antivirus si applica lo stesso principio: assicurati di mantenere aggiornata anche l'app antivirus, in modo che blocchi il malware emergente più recente.
Creare innanzitutto una copia dei tuoi dati ti dà sempre un ulteriore vantaggio. Non devi mai preoccuparti di pagare un'enorme quantità di riscatto ai criminali informatici. Quindi, anche se un hacker blocca il tuo computer, potresti semplicemente ripristinarlo dal tuo backup. Uno di questi strumenti intelligenti è Right Backup che esegue il backup di tutti i tuoi dati preziosi su server cloud a cui puoi accedere da qualsiasi altro sistema da qualsiasi parte del mondo.
leggi: 0
