APC
Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Il ransomware usa tecniche di “impersonation” e minacce avanzate incorporate nell’email.

Pubblicato: 07/09/2017 11:20

di: Redazione BitCity.it

   

Alla fine di agosto, in sole 24 ore, il team di sicurezza di Barracuda ha osservato circa 20 milioni di tentativi di attacco ransomware tramite un allegato email chiamato “Payment_201708-6165.7z.”. 
Qui lo screenshot dell’email con l’indirizzo oscurato.
In questo attacco l’indirizzo mittente imita un indirizzo reale e nome e numero dell’allegato sono riportati sia nell’oggetto sia nel corpo del messaggio. 
In questo particolare esempio, l’oggetto completo è “Emailing: Payment_201708-6165” e il numero nel nome dell’allegato può variare.L’allegato è un file JavaScript compresso in un archivio 7zip che l’ATP Dynamic Analysis Layer di Barracuda identifica come un virus di tipo “file-encryption/ransomware”. 
Un attacco “file-encryption/ransomware” di questo genere comporta i seguenti passaggi: 

Consegna: l’allegato arriva nella casella di posta. E’ bene che questi attacchi siano bloccati prima che raggiungano la rete locale, operazione che può essere fatta con un servizio di sicurezza email come Barracuda Essentials for Email Security and Advanced Threat Detection. 
Infezione: come si intuisce dall’indirizzo email che imita un indirizzo legittimo, questo attacco si basa sul fingersi qualcun altro per guadagnare la fiducia del destinatario. Se il “trucco” riesce, è probabile che il destinatario apra il file allegato. A questo punto la minaccia viene eseguita, iniziando il processo di cifratura. 
Riscatto: una volta che l’attacco ransomware raggiunge una soglia predeterminata, comparirà un documento che richiede il pagamento di una somma in denaro per ricevere il file di decrittazione. A questo punto, la vittima ha poche opzioni: pagare il riscatto, ripristinare i file da un backup o cercare una chiave di decrittazione online su risorse come NoMoreRansom. Ed è sconsigliato di fare pagamenti ai criminali sia perché ciò non offre alcuna garanzia di decrittazione dei file sia perché li incoraggia a colpire di nuovo in futuro.

Ultime News
McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Natale 2017: per 8 italiani su 10 si vivrà sui social media

Natale 2017: per 8 italiani su 10 si vivrà sui social media

9 italiani su 10 scelgono auguri digitali, semplicemente perché gli auguri tramite cellulare sono...

Cresce l’attesa per il Black Friday e il Cyber Monday

Cresce l’attesa per il Black Friday e il Cyber Monday

L’utente tipo è un maschio dai 18 ai 44 anni, attivo per lo più nelle ore serali tramite...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media