APC
Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Barracuda rileva in 24 ore circa 20 milioni di tentativi di attacco ransomware

Il ransomware usa tecniche di “impersonation” e minacce avanzate incorporate nell’email.

Pubblicato: 07/09/2017 11:20

di: Redazione BitCity.it

   

Alla fine di agosto, in sole 24 ore, il team di sicurezza di Barracuda ha osservato circa 20 milioni di tentativi di attacco ransomware tramite un allegato email chiamato “Payment_201708-6165.7z.”. 
Qui lo screenshot dell’email con l’indirizzo oscurato.
In questo attacco l’indirizzo mittente imita un indirizzo reale e nome e numero dell’allegato sono riportati sia nell’oggetto sia nel corpo del messaggio. 
In questo particolare esempio, l’oggetto completo è “Emailing: Payment_201708-6165” e il numero nel nome dell’allegato può variare.L’allegato è un file JavaScript compresso in un archivio 7zip che l’ATP Dynamic Analysis Layer di Barracuda identifica come un virus di tipo “file-encryption/ransomware”. 
Un attacco “file-encryption/ransomware” di questo genere comporta i seguenti passaggi: 

Consegna: l’allegato arriva nella casella di posta. E’ bene che questi attacchi siano bloccati prima che raggiungano la rete locale, operazione che può essere fatta con un servizio di sicurezza email come Barracuda Essentials for Email Security and Advanced Threat Detection. 
Infezione: come si intuisce dall’indirizzo email che imita un indirizzo legittimo, questo attacco si basa sul fingersi qualcun altro per guadagnare la fiducia del destinatario. Se il “trucco” riesce, è probabile che il destinatario apra il file allegato. A questo punto la minaccia viene eseguita, iniziando il processo di cifratura. 
Riscatto: una volta che l’attacco ransomware raggiunge una soglia predeterminata, comparirà un documento che richiede il pagamento di una somma in denaro per ricevere il file di decrittazione. A questo punto, la vittima ha poche opzioni: pagare il riscatto, ripristinare i file da un backup o cercare una chiave di decrittazione online su risorse come NoMoreRansom. Ed è sconsigliato di fare pagamenti ai criminali sia perché ciò non offre alcuna garanzia di decrittazione dei file sia perché li incoraggia a colpire di nuovo in futuro.

Ultime News
Black Friday: Vodafone regala un Samsung Galaxy A3

Black Friday: Vodafone regala un Samsung Galaxy A3

I clienti Vodafone avranno in regalo un Samsung Galaxy A3 acquistando un Samsung Galaxy S8, S8...

Amazon Prime Video: Accordo con AMC Studios

Amazon Prime Video: Accordo con AMC Studios

Amazon Prime Video offrirà alcune serie selezionate prodotte dagli AMC Studios, tra cui la serie...

"CAI Adventure": una App gratuita per giocare e avvicinarsi alla montagna

Il Club alpino italiano lancia "CAI Adventure", per far conoscere ai giovani, attraverso il...

Le migliori app per la privacy dell'iPhone X

Le migliori app per la privacy dell'iPhone X

Ecco alcuni suggerimenti di NordVPN per scegliere le migliori app per garantire la privacy e la...

Android nel mirino anche nel terzo trimestre 2017

Android nel mirino anche nel terzo trimestre 2017

G DATA pubblica la nuova statistica sui malware prodotti ai danni di Android registrati nel terzo...

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Collegando in un clic il mod allo smartphone moto z, una volta scattata la foto, sarà poi...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media