Cosa fare se ti capita un attacco informatico Ramsonware come quello di Telefónica?

Sommario:

Anonim
Negli ultimi anni, gli attacchi informatici di tipo "ransomware" contro aziende, organizzazioni e individui sono cresciuti del 3.500% e solo ogni giorno in Spagna vengono rilevati più di 300 tipi. L'ultimo caso mediatico ha colpito Telefónica questa settimana e molte altre aziende - si stima che nel mondo ci siano fino a 40.000 dispositivi infettati da Wandacryp-. Per questo motivo, le forze di polizia e le agenzie di intelligence considerano questo rapimento virtuale come la principale minaccia su Internet e la grande fonte di finanziamento per la criminalità informatica. Attento a come evitarlo… e cosa fare se ne soffri.1. Che cos'è il ramsonware?È un tipo di malware che impedisce all'utente di accedere ai dati e ai sistemi della tua azienda. Lo fa bloccando i computer -vedi punto 3- o, cosa più comune, crittografando i dati in modo che siano praticamente irrecuperabili, il che costringe l'individuo o l'azienda a pagare un "riscatto" per riottenere l'accesso. È un problema di grande portata; Basti pensare che tra ottobre 2015 e aprile di quest'anno, aziende come Trend Micro hanno bloccato 99 milioni di minacce ransomware.

2. Chi lo crea?

Scammer e grandi reti criminali dotate, in ogni caso, di una grande conoscenza della programmazione informatica, che sviluppano sempre nuove varianti più complicate da rilevare dai sistemi di sicurezza delle aziende - poiché quando arrivano in file allegati, in molti casi, passano inosservato.

Il crimine informatico trae così tanto profitto dal "riscatto" pagato dalle persone - nella falsa convinzione di poter recuperare informazioni dai propri computer - che questi criminali hanno iniziato a sviluppare nuovi ransomware per i telefoni cellulari.

3. Perché sono così pericolosi?

Il ransomware si attiva quando si fa clic su un file allegato a un'e-mail o a un collegamento. Per le persone da mordere, di solito viene mimetizzata all'interno di e-mail il cui mittente si finge un'azienda elettrica come Endesa -e che ti invia una bolletta presumibilmente esorbitante-, l'azienda postale -con un'e-mail che ti assicura di avere un pacco da ritirare, dopo scaricando una ricevuta- o anche un'azienda che ti offre un'offerta di lavoro irrinunciabile -anche se per accedervi devi compilare un modulo tramite un link falso-.

4. Se pago il riscatto, recupererò il contenuto del computer?

Gli esperti dicono che è inutile. Inoltre, sul Deep Web -deep Internet- sono state trovate liste -che vengono poi vendute al miglior offerente- di persone che hanno pagato questo tipo di riscatto… e che, quindi, si intende che pagherebbero ancora in caso di soffrire di questo problema, che li rende facili bersagli.

Quali raccomandazioni offrono coloro che combattono contro questo tipo di attacco?

Segnalalo: "Quando il tuo computer viene dirottato, è importante che informi le forze di sicurezza dell'accaduto, poiché indagheranno e ti avviseranno", spiega il comandante Óscar de la Cruz del Gruppo Crimini Telematici della Guardia Civil.

Il più semplice: «Per evitare le conseguenze del ransomware bisogna fare delle copie di backup - giornaliere o settimanali -. Tutte le aziende di antivirus offrono attenzione via e-mail o telefono per questo tipo di problemi ", afferma il Norton Business Manager, Roberto Testa.

Se ti capita… abbi pazienza: "Puoi provare a violare la crittografia -contatta la tua azienda di antivirus o il fornitore di sicurezza- o aspettare che i criminali si pentano o che la polizia prenda le chiavi e le pubblichi", dice Analista di Kaspersky Lab, Vicente Díaz.

Come evitare che Ramsonware ti accada?

1.Non aprire mai file da mittenti di posta elettronica sconosciuti. Eliminali direttamente.

2. Se ricevi una fattura o un file da un'azienda con cui lavori e le informazioni che inserisce nella posta sono strane - ad esempio, la "tua" azienda elettrica indica che hai consumato molto quel mese e ti inviano la fattura - diffidenza.

3. Non fare clic sui collegamenti ai siti Web aziendali che arrivano nelle tue email, è meglio scrivere il loro indirizzo nel browser e inserirlo. I criminali utilizzano sempre più spesso il cosiddetto Phishing, che impersona un'azienda con siti Web dannosi.

4. Attenzione a cliccare su qualsiasi link che vedi su siti web o social network: i criminali informatici li usano per infettare i computer con ransomware e possono essere tanto suggestivi come offerte di lavoro su LinkedIn, foto curiose su twitter, ecc…

5. Attenzione a cliccare su qualsiasi link che vedi su siti web o social network: i criminali informatici li usano per infettare i computer con ransomware e possono essere tanto suggestivi come offerte di lavoro su LinkedIn, foto curiose su twitter, ecc…

Incredibile ma vero…

Puoi essere un criminale informatico per soli 57 euro

Secondo la società di sicurezza informatica Cylance, se aspiri a diventare un 'black hacker', oggi tutto ciò che devi fare è pagare 65 dollari -57 euro- nella valuta virtuale BitCoin per avere la tua copia di un programma 'ransomware' -a tipo di virus che blocca il computer della vittima e chiede in cambio un riscatto finanziario. L'accesso a ciò che è noto come AlphaLocker è stato facilitato in numerosi forum di "hacking". Per quei soldi, otterrai il file eseguibile, il decodificatore binario principale e un pannello di amministrazione.

Alla ricerca e cattura

Evegeniy Mikhailovich Bogachev -alias di 'lucky12345' e 'slavik'-è il re dei criminali informatici e colui che dirotta la maggior parte dei computer al mondo dopo aver creato 'Cryptolocker', che ha portato a campagne di estorsione note come 'virus della polizia' e ' lettera '. Per questo l'FBI ha messo una taglia "sulla sua testa" e offre fino a tre milioni di dollari - 2,6 milioni di euro - per qualsiasi dato o informazione che porti alla sua cattura.

Nel 2014 stava per essere arrestato dopo aver scoperto dove abitava - usava un'officina di riparazione di computer come copertura per la sua attività criminale - in una cittadina russa sulle rive del Mar Nero. A riprova della sua attività criminale basta un dato: è riuscito a ammassare ben 87 milioni di euro con un virus di sua creazione. Tra gli altri reati, è accusato di riciclaggio di denaro, frode informatica, furto di identità… e di essere l'autore del virus Correos.