▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Newsletter Cerca
Homepage > Notizia

Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Il ransomware usa tecniche di “impersonation” e minacce avanzate incorporate nell’email.

Autore: Redazione BitCity

Pubblicato il: 07/09/2017

Prodotti
Alla fine di agosto, in sole 24 ore, il team di sicurezza di Barracuda ha osservato circa 20 milioni di tentativi di attacco ransomware tramite un allegato email chiamato “Payment_201708-6165.7z.”. 
Qui lo screenshot dell’email con l’indirizzo oscurato.
In questo attacco l’indirizzo mittente imita un indirizzo reale e nome e numero dell’allegato sono riportati sia nell’oggetto sia nel corpo del messaggio. 
In questo particolare esempio, l’oggetto completo è “Emailing: Payment_201708-6165” e il numero nel nome dell’allegato può variare.L’allegato è un file JavaScript compresso in un archivio 7zip che l’ATP Dynamic Analysis Layer di Barracuda identifica come un virus di tipo “file-encryption/ransomware”. 
Un attacco “file-encryption/ransomware” di questo genere comporta i seguenti passaggi: 

Consegna: l’allegato arriva nella casella di posta. E’ bene che questi attacchi siano bloccati prima che raggiungano la rete locale, operazione che può essere fatta con un servizio di sicurezza email come Barracuda Essentials for Email Security and Advanced Threat Detection. 
Infezione: come si intuisce dall’indirizzo email che imita un indirizzo legittimo, questo attacco si basa sul fingersi qualcun altro per guadagnare la fiducia del destinatario. Se il “trucco” riesce, è probabile che il destinatario apra il file allegato. A questo punto la minaccia viene eseguita, iniziando il processo di cifratura. 
Riscatto: una volta che l’attacco ransomware raggiunge una soglia predeterminata, comparirà un documento che richiede il pagamento di una somma in denaro per ricevere il file di decrittazione. A questo punto, la vittima ha poche opzioni: pagare il riscatto, ripristinare i file da un backup o cercare una chiave di decrittazione online su risorse come NoMoreRansom. Ed è sconsigliato di fare pagamenti ai criminali sia perché ciò non offre alcuna garanzia di decrittazione dei file sia perché li incoraggia a colpire di nuovo in futuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Prodotti
Cooler Master presenta il Case Mod World Series...
Prodotti
Lenovo: in arrivo i nuovi desktop ThinkCentre...
Prodotti
Da Sony una telecamera pan-tilt-zoom 4K 60p con...
Prodotti
PocketBook: adesso si scrive a colori sul nuovo...
Prodotti
TP-Link: nuovi Access Point GPON per la...
Prodotti
SL-D500: la nuova stampante Epson con un...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.