Lo scorso 13 febbraio scrissi un post in cui, senza avere le adeguate competenze, provai a immaginare le conseguenze geopolitiche ed economiche della guerra di invasione russa.
La borsa ha ancora fame, non le bastano le lacrime, i vaccini e il sangue. Ci vogliono le bombe.Una bella guerra globale, mondiale, universa
Ora, leggendo dell'attacco informatico alla nostra rete ferroviaria, comincio a pensare che forse sono stato un facile indovino quando ho parlato dei rischi a cui ci espone l'insicurezza dei nostri sistemi telematici.
"Questa volta, poi, temo che quella verrà (e voglia il cielo che non venga) sarà anche una cyberguerra. La Russia oltre a chiuderci la canna del gas, penetrerà anche nei nostri deboli sistemi di sicurezza digitale, provocando problemi a catena che potrebbero essere perfino più gravi della crisi energetica."
Questo scrissi, più di un mese fa. E vorrei ancora essermi sbagliato.
Magari quelli di ieri erano semplici hacker, cybercriminali interessati solo a chiedere un riscatto per consegnarci le chiavi del cryptolocker che è stato introdotto nella rete del sistema di vendita dei biglietti di Trenitalia.
Ma questo non fa che confermare la facilità con cui sia possibile penetrare nei nostri dati per decriptare, criptare, bloccare o oscurare i nostri dati e mettere in crisi interi sistemi su cui ormai si reggono le nostre vite.
This weekend there has been a global cyber attack, dubbed WannaCry virus. At least 150 countries have reported cases of it and over 200.000 computers have been affected since this weekend.
Right now I do my internship in an IT support company where the telephone is ringing constantly and our mailboxes are overflowing with mails from people who have been hit by it. So I kinda feel obliged to inform you guys of it and what it could do to you.
What is it?
This virus is not a virus that you can just run your anti-virus or anti-malware program on and quarantine it. Most virusses download dangerous programs on your computer or record your actions to get access to your personal data. But this virus is of another kind, because the attackers have no interest in your data, they just want to make easy money.
They do this by making use of ransomware or more specifically a cryptolocker. A cryptolocker encrypts all your data and files on your computer and connected devices, which means you cannot access those files anymore and use them. Unless you got the decryption key.
To get that decryption key, the cyber attackers ask you to pay $300, but there is no guarantee that you’ll actually get the decrypt key and get your files back.
Remedy?
There is not real remedy.
Once you get a cryptolocker in your system, you are screwed, unless you have backups and these backups are not connected to your system. (offline backups or in another domain)
Targets?
Anybody can be a target, but right now the big ones are companies who have older systems like Windows XP, because they don’t have the same security measures as the newer systems. Now you might think: ‘Who still has Windows XP?’ Well, hospitals for example. They still use software that is made for their machinery and hasn’t been updated to newer versions. So if they get one in their system, people who rely on these machines can actually die.
Under the readmore I added some tips to prevent them and in case you really get one.
So what can you do to prevent getting one?
Usually you recieve them through e-mail. So always check if the sender is somebody you actually know.
For example:
I got an e-mail that looks like i got it from Google. But the e-mail address looks a bit suspicious, don’t you think?
If you have similar e-mails like this: delete it.
If you can’t see the e-mail address, check if there are any hyperlinks in the e-mail. If so DON’T CLICK ON IT! But hover over it. You’ll see in your left bottom corner an url pop up. If that doesn’t show you a reliable link to a website, delete it!
For example:
In that same google email i got, it said that I have unread messages from Google Support and that I hate to click the follow link to view it. So I hovered over it to see where it would take me.
As you can see, it clearly doesn’t link me to a google page. So delete it!
Another way to get access of your system, is by adding a document to the e-mail, like a word or pdf file. Your inbox will see them as a pdf or word file, and they will show you the .pdf or .docx extension. But they are NOT actual files. They will have a secret extension added to them like .exe but you won’t be able to see it.
So if you don’t expect somebody sending you a file, then don’t open it
Obviously, don’t download files from the internet from an unknown source.
What if I have one?
If you do fall victim to a cryptolocker, then what you need to do is disconnect your computer from the internet and any other devices connected to it.
That way it can spread.
Do a clean install of your pc and run your backup on it.
There is nothing else you can really do.
And certainly don’t pay the attacks, otherwise they might target you again in the future.
Be safe!
Mesh it Up Monday: Ransomware - The Real-Life Villain in the Cyber World
Welcome to Mesh it Up Monday! 🎉 Today, we’re delving into the captivating realm of ransomware, the real-life villain of the cyber world. But fear not, we won’t let this digital menace intimidate us. Instead, we’ll tackle the topic with a humorous twist and analogies that even a novice can relate to. So, fasten your virtual seatbelts, put on your cybersecurity capes, and let’s dive into the…
Attacco Virus CryptoLocker: tecniche per difendere i nostri dati
In questo articolo vi parliamo del CryptoLocker si tratta di un noto Ransomware. Ossia è un virus che una volta che è penetrato all'interno del vostro PC blocca i vostri file di sistema Criptandoli, da qui il nome, ed impedendo che possano essere aperti. Quindi si tratta come vi dicevamo di un virus che agisce sui sistemi operativi in particolare Windows.
La prima volta che si è sentito parlare di questo virus era l'anno 2013 e in appena 2 mesi è riuscito a estorcere ai malcapitati la cifra di 27 milioni di dollari. Purtroppo con il passare degli anni questo virus ha continuato a costituire una minaccia reale, dato che è sempre stato aggiornato alle nuove versioni del SO.
Cos'è CryptoLocker?
Si tratta fondamentalmente di un Trojan, ossia un virus che entra nel vostro sistema operativo con un sotterfugio ed è quindi in grado di modificare i vostri dati, nel caso specifico appunto Criptandoli.
Se volete rientrare in possesso dei vostri dati dovrete letteralmente pagare un riscatto tipicamente in bitcoin . Dopo l'avvenuto pagamento dovreste ricevere una chiave di decodifica. Ma di fatto non c'è nessuna garanzia reale che queto avvenga veramente.
Il funzionamento del virus nel vostro sistema operativo.
Il troiano viene inviato al Computer che vuole infettare tipicamente tramite email, oppure una botnet, ossia una rete che è formata da PC che sono stati infettati da malware , controllati da un solo dispositivo. La vittima ignara di quello che sta per succedergli apre il file , tipicamente gli viene chiesto di inserire una password contenuta all'interno del Messaggio. Questa PSW gli permetterà per esempio di aprire un ipotetico file PDF ricevuto in allegato.
Di fatto attiverete un file exe che andrà a crittografare con la chiave pubblica i file dati e di sistema presenti nel vostro Computer. Ovviamente la chiave privata rimarrà nella disponibilità unicamente dell'hacker che fisicamente ha predisposto l'attacco.
Per recuperare questi file ci sono purtroppo unicamente due modi
Pagamento del riscatto e speranza di ottendere la chiave privata dall'estorsore
avere fatto un backup del vostro Computer e quindi ripristinare la versione hackerata.
Come difendersi dai RansomWare
Beh diciamola così se seguirete tutti i consigli che adesso vi daremo le probabilità di essere infettati.
- Vi potrà sembrare una banalità, ma tenete il vostro Sistema Operativo sempre aggiornato.
- Programmati back periodico, vi consiglio una a settimana nel fine settimana.
- Massima attenzione ai messaggi di posta elettronica che contengano allegati provenienti da mittenti conosciuti ma che generalmente non li inviano. Se provengono da mittenti sconosciuti prima di aprirlo pensateci bene 100 volte.
- Disattivate le estensioni di file nascosti al fine di riconoscere immediatamente un file dannoso.
- Utilizzate un Antivirus professionale, non soluzioni free.
- Anche se sono riusciti a bloccare il vostro PC e non ne avete una copia di back up, onestamente vi sconsiglio di pagare il riscatto per due semplici motivi. Il primo perchè alimentate delle pratiche illegali. La seconda è che difficilmente vi verrà consegnata la chiave privata. Il consiglio è sempre quello di contattare la Polizia Postale a prescindere.
Read the full article
Ferrovie sotto attacco informatico, modus operandi riconducibile ad hacker russi
Ferrovie sotto attacco informatico, modus operandi riconducibile ad hacker russi
Fs: "Per ora impossibile risalire a origine"
ATTUALITA’ – 23 marzo 2022
Attacco informatico a Ferrovie, riconducibile ad hacker russi. Fs: “Per ora impossibile risalire a origine”
E’ ipotizzabile che l’attacco informatico alle Ferrovie che ha bloccato alcuni sistemi della società sia riconducibile alla Russia.
La tipologia dell’attacco informatico e il modus operandi, secondo fonti qualificate della sicurezza italiana, sarebbero infatti…
Ransomware is a strong threat to you and your computer devices , but what make this malware so dangerous? Ransomware is extortion software that can lock your computer and then demand a ransom for it release. In most case, ransomware infection occurs as follows . If you want to reduce the risk of a ransomware attack, you should rely on high-quality ransomware protection software and some computer…
CryptoLocker is a ransomware program that was released around the beginning of September 2013 that targets all versions of Windows including Windows XP, Windows Vista, Windows 7, and Windows 8. This ransomware will encrypt certain files using a mixture of RSA & AES encryption.
Cryptolocker has been one of the greatest fears among the business community due to its ability to encrypt important files making them unusable unless a ransom is paid. Should you have any further questions in regards to Cryptolocker and wish to have your computer scanned for malware, ransomware or spyware please do not hesitate to lodge a ticket with us.
