Milano, 30 gen. - (AdnKronos) - Da un paio di giorni è in corso, nel
comasco, un attacco informatico realizzato mediante software malevolo
veicolato da un messaggio email che sta raggiungendo un enorme numero
di utenti della Rete, comprese moltissime aziende ed enti. Con una
nota la polizia spiega di che si tratta e come difendersi.
L'email tipicamente ha per oggetto ''Operazione XXYYYXXXZZ'' oppure
''Lavorazione XXYYYXXXZZ'' (dove XXYYYXXXZZ è un codice alfanumerico),
sembra provenire da un'Azienda, é scritta in un buon italiano e con
una buona impaginazione. Questo la fa apparire autentica ad una prima
lettura. In realtà il messaggio proviene da server stranieri,
solitamente del continente americano o africano.
Il messaggio fa riferimento ad un acquisto con restituzione di merce
per un valore di svariate migliaia di euro, suscitando l'attenzione
del lettore, propone l'elenco della merce scritta in maiuscolo
separata da due righe, sopra e sotto. Ovviamente in futuro tutto ciò
potrebbe variare. Alla fine dell'email è chiesto di aprire il file
allegato, ''per maggiori informazioni'', suscitando così la curiosità
del destinatario, ed indica i recapiti di un'azienda che esiste
veramente ma ovviamente del tutto estranea. (segue)
(Cri/AdnKronos)
30-GEN-15 13:12
COMO: COMPUTER NEL MIRINO DEGLI HACKER, LA POLIZIA SPIEGA COME DIFENDERSI (2) =
(AdnKronos) - (Adnkronos) - In allegato si trova un piccolo file in
formato .Cab (cabinet), che è tipico delle installazioni di Windows.
E' in sostanza un file eseguibile compresso ed autoscompattante, che
apporta modifiche al sistema operativo Windows. Nella variante sinora
analizzata, accade che, al doppio click del mouse, vengano apportate
modifiche ai registri di Windows e venga scaricato tramite internet un
software malevolo, che consente l'accesso al nostro sistema da parte
di estranei, sempre tramite internet.
A questo punto l'intruso procede a criptare, con una password, il
contenuto del nostro disco, mediante gli appositi strumenti di
Windows, impedendo così l'accesso a noi, che non conosciamo la
password utilizzata per la criptazione. In pochi minuti l'infezione si
propaga a tutti i pc, i server e gli archivi della nostra rete che
diventano completamente inaccessibili. Per ottenere la password
indispensabile ad aprire i nostri file viene chiesto un ''riscatto''
che va da 2 a 10 BitCoin (una pseudo moneta virtuale), per un
controvalore stimato che va da circa 400 a circa 2.000 Euro.
Senza questa password è praticamente impossibile recuperare i proprio
dati, se non da una copia di backup precedentemente realizzata.
"Nell'invitare a non aderire assolutamente al pagamento richiesto, che
nella migliore delle ipotesi andrebbe ad alimentare questo genere di
criminalità -scrive la polizia in una nota- si invita a realizzare
copie di backup dei propri dati, almeno giornalmente, ed a conservarle
su supporti scollegati dalla rete, oltre a non aprire per nessun
motivo le email sospette e soprattutto i relativi allegati . Nel caso
si fosse aperto inavvertitamente l'allegato si consiglia di scollegare
immediatamente il pc dalla rete per evitare di infettare gli altri
strumenti informatici collegati".
(Cri/AdnKronos)
30-GEN-15 13:12
Nessun commento:
Posta un commento