APC
Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Il ransomware usa tecniche di “impersonation” e minacce avanzate incorporate nell’email.

Pubblicato: 07/09/2017 11:20

di: Redazione BitCity.it

   

Alla fine di agosto, in sole 24 ore, il team di sicurezza di Barracuda ha osservato circa 20 milioni di tentativi di attacco ransomware tramite un allegato email chiamato “Payment_201708-6165.7z.”. 
Qui lo screenshot dell’email con l’indirizzo oscurato.
In questo attacco l’indirizzo mittente imita un indirizzo reale e nome e numero dell’allegato sono riportati sia nell’oggetto sia nel corpo del messaggio. 
In questo particolare esempio, l’oggetto completo è “Emailing: Payment_201708-6165” e il numero nel nome dell’allegato può variare.L’allegato è un file JavaScript compresso in un archivio 7zip che l’ATP Dynamic Analysis Layer di Barracuda identifica come un virus di tipo “file-encryption/ransomware”. 
Un attacco “file-encryption/ransomware” di questo genere comporta i seguenti passaggi: 

Consegna: l’allegato arriva nella casella di posta. E’ bene che questi attacchi siano bloccati prima che raggiungano la rete locale, operazione che può essere fatta con un servizio di sicurezza email come Barracuda Essentials for Email Security and Advanced Threat Detection. 
Infezione: come si intuisce dall’indirizzo email che imita un indirizzo legittimo, questo attacco si basa sul fingersi qualcun altro per guadagnare la fiducia del destinatario. Se il “trucco” riesce, è probabile che il destinatario apra il file allegato. A questo punto la minaccia viene eseguita, iniziando il processo di cifratura. 
Riscatto: una volta che l’attacco ransomware raggiunge una soglia predeterminata, comparirà un documento che richiede il pagamento di una somma in denaro per ricevere il file di decrittazione. A questo punto, la vittima ha poche opzioni: pagare il riscatto, ripristinare i file da un backup o cercare una chiave di decrittazione online su risorse come NoMoreRansom. Ed è sconsigliato di fare pagamenti ai criminali sia perché ciò non offre alcuna garanzia di decrittazione dei file sia perché li incoraggia a colpire di nuovo in futuro.

Ultime News
Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Panasonic presenta un tablet fully rugged con fotocamera 3D Intel RealSense integrata

Il Toughpad FZ-M1 con fotocamera 3D Intel RealSense è pensato per effettuare rilevazioni 3D...

 Tribe presenta gli speaker bluetooth portatili

Tribe presenta gli speaker bluetooth portatili

I personaggi di Batman e Darth Vader in formato tridimensionale da viaggio.

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Il nuovo moto g6 plus è dotato di un display Full HD Max Vision da 5,9” in formato 18:9 che...

L'intelligenza artificiale come interfaccia verso i clienti: Vodafone presenta TOBi

L'intelligenza artificiale come interfaccia verso i clienti: Vodafone presenta TOBi

Vodafone: "L'assistente digitale integrato su tutti i canali digitali di servizio al cliente".

SmartEX: l'app per la gestione delle note spese

SmartEX: l'app per la gestione delle note spese

Un’App Made in Italy, sviluppata da Doxinet per una gestione digitale agile e completa, che...

Wind Tre: completata l’integrazione della nuova rete a Milano

Wind Tre: completata l’integrazione della nuova rete a Milano

La nuova rete permetterà grande flessibilità e capacità di sviluppare i futuri servizi 5G per i...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media