Homepage > Notizia

Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Il ransomware usa tecniche di “impersonation” e minacce avanzate incorporate nell’email.

Autore: Redazione BitCity

Pubblicato il: 07/09/2017

Alla fine di agosto, in sole 24 ore, il team di sicurezza di Barracuda ha osservato circa 20 milioni di tentativi di attacco ransomware tramite un allegato email chiamato “Payment_201708-6165.7z.”. 
Qui lo screenshot dell’email con l’indirizzo oscurato.
In questo attacco l’indirizzo mittente imita un indirizzo reale e nome e numero dell’allegato sono riportati sia nell’oggetto sia nel corpo del messaggio. 
In questo particolare esempio, l’oggetto completo è “Emailing: Payment_201708-6165” e il numero nel nome dell’allegato può variare.L’allegato è un file JavaScript compresso in un archivio 7zip che l’ATP Dynamic Analysis Layer di Barracuda identifica come un virus di tipo “file-encryption/ransomware”. 
Un attacco “file-encryption/ransomware” di questo genere comporta i seguenti passaggi: 

Consegna: l’allegato arriva nella casella di posta. E’ bene che questi attacchi siano bloccati prima che raggiungano la rete locale, operazione che può essere fatta con un servizio di sicurezza email come Barracuda Essentials for Email Security and Advanced Threat Detection. 
Infezione: come si intuisce dall’indirizzo email che imita un indirizzo legittimo, questo attacco si basa sul fingersi qualcun altro per guadagnare la fiducia del destinatario. Se il “trucco” riesce, è probabile che il destinatario apra il file allegato. A questo punto la minaccia viene eseguita, iniziando il processo di cifratura. 
Riscatto: una volta che l’attacco ransomware raggiunge una soglia predeterminata, comparirà un documento che richiede il pagamento di una somma in denaro per ricevere il file di decrittazione. A questo punto, la vittima ha poche opzioni: pagare il riscatto, ripristinare i file da un backup o cercare una chiave di decrittazione online su risorse come NoMoreRansom. Ed è sconsigliato di fare pagamenti ai criminali sia perché ciò non offre alcuna garanzia di decrittazione dei file sia perché li incoraggia a colpire di nuovo in futuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: