Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il Coronavirus è diventato un canale di attacco per i ransomware?
- MERCOLEDÌ 1 APRILE 2020


Ormai non si trova più nessuna persona sul pianeta che non conosca il termine "Nuovo Coronavirus".  In tutto il mondo, almeno 7.7 miliardi di persone ne sono stati riguardati, direttamente o indirettamente. Ha avuto un grandissimo impatto, tanto che l'intera umanità è preoccupata e spaventata per il futuro. E' proprio di questi timori che si stanno approfittando i cyber criminali per poter fare facili guadagni. 

I cyber criminali approfittano del Coronavirus: come?
Un cyber attaccante non può farsi sfuggire nessuna occasione per rubare dati importanti, da quelli personali a quelli finanziari: il Coronavirus, tema di attenzione mondiale, è una occasione per loro molto ghiotta. Ci sono stati casi in cui sono state inviate email di spam che hanno usato il Coronavirus come copertura per indurre i destinatari ad aprire allegati o cliccare su link progettati esclusivamente per l'hacking del dispositivo della vittima. Sono stati diffusi così, ad esempio, molti ransomware: parliamo di malware che criptano tutti i dati contenuti su un dispositivo, rubano le informazioni in esso contenute poi richiedono ingenti somme di denaro in cambio per riportare in chiaro i file. Ad ora dati telemetrici dei nostri Quick Heal Security Labs ci dicono che questa tipologia di attacchi è ancora in aumento. 

Abbiamo parlato recentemente di questo fenomeno in questo articolo. Qui invece forniamo qualche dettaglio tecnico in più. 

Il ransomware Coronavirus: dettagli tecnici
I ransomware a tema Coronavirus vengono diffusi principalmente tramite siti web fake: solitamente il file dannoso viene scaricato da un sito web falso, quindi eseguito sul dispositivo della vittima. Il Rnsomware Coronavirus, in diffusione da qualche settimana, funziona proprio così. Appena eseguito cripta tutti i file che trova memorizzati sul sistema infetto. Rinomina perfino l'unità di memoria come "Coronavirus", come si può vedere nella foto sotto:


Al termine della criptazione, il ransomware Coronavirus mostra la nota di riscatto, con un contatore che indica 15 minuti al reboot del sistema. 


Al riavvio, in ogni cartella contenente file criptati, viene mostrata la seguente nota di riscatto:


Le difese di Quick Heal
Quick Heal è in grado di proteggere i suoi utenti da questa minaccia, grazie alla protezione multi livello con cui sono equipaggiate le nostre soluzioni. 
  • Quick Heal individua il Ransomware Coronavirus come ‘TrojanDownloader.Upatre’ sia grazie alla Protezione Antiransomware che al sistema di individuazione comportamentale. La minaccia viene quindi individuata e ogni attività dannosa viene interrotta.
  • La funzionalità di sicurezza web individua e blocca i link dannosi, che conducono ai siti web responsabili del download del ransomware. 


I ransomware sono diventati ormai una minaccia perpetua, sia per i singoli utenti che per le aziende. Una volta che i file finiscono criptati da questi malware è molto molto difficile, talvolta impossibile, tornare in possesso dei propri dati e anche pagare il riscatto al criminale, cedendo al ricatto, non sempre porta a risolvere il problema.

Data l'entità dei danni che un ransomware può arrecare, consigliamo alcune misure di sicurezza: 

1. esegui un backup regolare dei tuoi dati;
2. mantieni aggiornate le soluzioni di sicurezza in grado di bloccare email infette, siti web fake o compromessi e che possano impedire le infezioni malware, anche quelle che dovessero diffondersi tramite drive USB;
3. non fare clic su link e non scaricare allegati che dovessero arrivare nella tua inbox email da mittenti inattesi o indesiderati. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 3 LUGLIO 2020
Il 70% delle app di uso comune ha falle di sicurezza. Sei protetto?
La maggior parte delle applicazioni che usiamo attualmente sono sviluppate usando librerie open-source: parliamo di repositories di codice gratuito e libero che aiuta gli...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2020 nwk - Privacy Policy - Cookie Policy - Login