Ransomware, una minaccia senza confini
Come se già non bastasse il COVID-19, in questo 2020 anche il problema dei ransomware sta raggiungendo dimensioni da vera e propria epidemia informatica. I malware cripta-file possono infiltrarsi ovunque, nei server dei servizi di hosting così come nelle stampanti dei negozi. Basta un accesso remoto non protetto e qualsiasi azienda può rimanere vittima dell’azione dei cyber-criminali che una volta cifrati i dati richiedono un riscatto per sbloccarne l’accesso. Inquietanti sono gli ultimi casi di ramsomware che hanno colpito Managed.com, provider di server per hosting dedicato e Cencosud, colosso della vendita al dettaglio dell’America Latina.
Il provider del Nebraska è stato attaccato dal gruppo di cybercriminali conosciuto con il nome di REvil. Un attacco pianificato con grande maestria che ha costretto i tecnici di Managed.com a scollegare l'intero sistema per evitare danni maggiori ai dati dei clienti. REvil avrebbe chiesto un riscatto di 500.000 dollari in criptovaluta Monero per ripristinare i dati. Managed.com è stata bloccata per giorni e le forze dell'ordine hanno avviato indagini per assicurare alla giustizia i colpevoli.
Cencosud, la più grande azienda di vendita al dettaglio in Cile e la terza in America Latina ha subito un approccio più innovativo da parte dei cybercriminali. Tramite il famoso ransomware Egregor i black hat hacker hanno criptato i dati aziendali e non soddisfatti, hanno anche stampato la richiesta di riscatto su tutte le stampanti accessibili dai PC infetti o dalla rete locale.
"Egregor" fa riferimento ad un termine dell’occultismo che significa “energia collettiva di un gruppo di persone unite per una sola causa”. Come altri ramsomware utilizza lo schema Phishing / Bad Links / Vulnerability Attack per entrare nei sistemi e procedere alla criptazionedi tutti i file assegnando l'estensione .[random] e il marker XOR ai file compromessi. Gli algoritmi di crittografia utilizzati da Egregor sono RSA-2048, ChaCha e AES (Advanced Encryption Standard) usato anche da governi e istituzioni finanziarie per proteggere le informazioni top secret e non ancora mai crackato.
Un problema quello dei ransomware che anche nel nostro paese sta raggiungendo numeri sempre più allarmanti, dovuto spesso a disattenzione da parte degli utenti ma anche a causa sistemi di sicurezza informatici obsoleti. La tua azienda è al sicuro dalla minaccia dei ramsonware? DV Informatica può aiutarti a rendere più sicura la tua infrastruttura informatica, contattaci per scoprire come:
☎ 0712801365
📱 3476588410 privati (anche whatsapp)
📱 3485408237 aziende (anche whatsapp)
✉ info@dv-informatica.it