Ransomware: anche i siti web e le banche tra i loro obbiettivi

Gabriel E. Hall - -

Recenetemente, gli esperti di sicurezza hanno rilasciato nuove analisi riguardanti i crescenti attacchi provocati da ransomware. Stando a questi dati, le ultime versioni di CTB Locker, Cryptowall, Teslacrypt e altri ransomware hanno iniziato ad infettare vari siti wab, rubando i loro file e chiedendo un riscatto per riaverli. Sembra che la piattaforma e-commerce Magento sia stata il target principale. Tuttavia, non è detto che anche altri siti creati con WordPress e altri domini non abbiamo avuto problemi per via dell’attacco di CTB Locker o di altri ransomware. Fare un backup è la cosa più importante per proteggere i file del sito web, quindi assicuratevi di averlo fatto se siete un admin del sito.

Gli altri allarmi arrivano dalla FFIEC (che sta per US Federal Financial Institutions Examination Council). Quest’ultimo afferma che gli attacchi eseguiti con i ransomware hanno iniziato a prendere di mira anche le banche. Dopo essersi infiltrati nel sistema, i ransomware cercano di ingannare i visitatori facendogli credere che l’FBI, il Department of Homeland Security o altre autorità governative abbiamo richiesto di pagare una multa per via di attività illegali online. Di certo, il ransomware crittograferà tutti i file prima di mostrare questi annunci sul desktop dell’utenti, chiedendo poi di pagare un riscatto di $5000.

È stato stimato che Cryptowall e altre minacce ransomware possano aiutare i loro gestori a guadagnare fino a $400,000 al mese, e non è detto che questo numero non cresca nell’immediato futuro. Gli hackers continuano a migliorare i metodi usati per diffondere i virus, e sembra che ormai ogni sistema operativo sia vulnerabili a CTB Locker e altri tipi di minacce appartenenti a questa categoria (Linux incluso).

Proteggersi dai ransomware, semplicemente eliminandoli, non è pensabile se non ci si affida ad un affidabile tool per la sicurezza tenendo quest’ultimo sempre aggiornato. Sfortunatamente, anche dopo aver installato il più potente anti-spyware, gli utenti non lo aggiornano all’ultima versione e lasciano il loro computer praticamente senza protezione. Inoltre, gli utenti non seguono i consigli per una navigazione online sicura. Le tecniche di distribuzione dei ransomware più usate sono due. Questo includono l’offerta(falsa) di supporto contro le truffe e l’uso di finti siti WordPress per indirizzare i visitatori verso ransomware. Dovreste stare alla larga da entrambi. In fine, non scordatevi di fare un backup dei vostri dati, perchè questo è il metodo più veloce per recuperare i file infetti. Se avete fatto i vari backup, potete stare al sicuro perchè l’apparizione di un ransomware non vi lascerà senza i vostri file.

fonte: http://www.2-spyware.com/news/post6507.html

Leggete in altri linguaggi


File
Software
Mettiamo a confronto
Come noi su Facebook