Da alcuni giorni si sta diffondendo una nuova minaccia Ransoware, questa volta anche attraverso le PEC istituzionali di Aziende, di Professionisti e della Pubblica Amministrazione. I Tentativi di frode informatica perpetrati mediante false comunicazioni PEC si stanno evolvendo sempre più. Per avvalorare la credibilità di tali comunicazioni, vi si riportano richiami ad AgID e ad altre amministrazioni, tra le quali l’Agenzia delle Entrate o anche di contatti conosciuti.
Si tratta in genere di comunicazioni PEC che vengono inviate agli indirizzi di Posta Elettronica Certificata tramite un allegato “.zip” contenente un codice malevolo (malware) o anche un link in grado di compromettere in modo anche irreversibile i sistemi degli utenti.
Si raccomanda, pertanto, di non aprire gli allegati sospetti e di consultare i propri tecnici di fiducia per i dovuti approfondimenti.
Dal mese di novembre 2019 stata individuata una vasta campagna di malspam, indirizzata principalmente ad aziende private e professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio ZIP. L’allegato è definito da un archivio .zip contenente due file con lo stesso nome, uno è un .pdf malformato la cui apertura provoca volontariamente un errore di visualizzazione inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo.
In tutti i casi fin ora rilevati i due file (pdf e vbs) hanno lo stesso nome, variabile da caso a caso.
L’esecuzione del file .vbs determina l’accesso ad un file .jpg posto su un server remoto, tale file viene scaricato e salvato nel percorso locale in c:\Users\Public\Downloads\*.ps1 quindi eseguito dando seguito all’infezione.
Il malware è una variante di sLoad noto per essere capace di eseguire comandi arbitrari sul sistema tra cui catturare le informazioni salvate nei browser.
Cosa succedere quando si riceve un attacco Ransoware?
Quasi tutti i Ransomware utilizzano lo stesso stratagemma, crittografare i file residenti nel computer e/o quelli contenuti in cartelle condivise su Server o NAS rendendoli di fatto illeggibili, estorcendo un riscatto per la loro restituzione (decriptazione), in molti casi, anche con il pagamento della somma richiesta, non è detto che si possa risolvere definitivamente il problema e recuperare tutti i dati salvati, in questo caso saranno persi per sempre.
Il modo in cui questi Virus eludono le difese per raggiungere i dati continua ad evolversi e vanno impiegate sempre più risorse e strategie dinamiche ed evolute al fine di scongiurare il peggio.
Ciò significa che una tecnica di analisi statica che ha bloccato ad oggi una varietà di Ransomware potrebbe non essere in grado di arrestare nuovi e più evoluti sistemi di attacco. Questo rappresenta una grande sfida sia per le aziende che per le società di sicurezza.
Cosa da fare per proteggersi?
Prima di tutto dobbiamo dire che: “non fare nulla non è la soluzione, ma il problema“. E questo determina che un attacco quando viene lanciato istantaneamente si diffonde in modo esponenziale nella rete, grazie al fatto che milioni di utenti non hanno nessuna strategia per proteggersi da eventuali attacchi.
Per quanto concerne i dati aziendali e personali è bene, e fortemente consigliato, che questi vengano salvati continuamente su supporti magnetici non collegati al sistema stesso. Questa precauzione è fondamentale, perché un eventuale attacco portato a termine non vi darà più la possibilità di accedere ai vostri dati e l’ultima spiaggia è di recuperarli attraverso il ripristino dell’ultimo backup disponibile off-line.
Esistono diverse soluzioni da utilizzare, per tenere sotto controllo il Backup del vostro PC, tra questi vi consigliamo di utilizzare Uranium Backup, una soluzione Made in Italy affidabile apprezzata, commercializzata in oltre 110 paesi nel mondo, nella versione gratuita sono disponibili gli strumenti base per mantenere il vostro backup sempre aggiornato.
Per quanto concerne l’antivirus vi consigliamo di acquistare ed installare sul proprio PC un software antivirus, noi vi consigliamo Sophos Antivirus che grazie alle tecnologie next-gen di Intelligenza Artificiale (IA) con Deep Learning è in grado di rilevare e bloccare il malware precedentemente inedito, ancor prima che riesca a eseguirsi.
Se sei una azienda o un professionista ti consigliamo di rivolgerti a TwoBeeSolution o ad un tuo consulente di fiducia.
Commenta ora