Sicurezza

Home/Sicurezza

Chi bussa alla porta – SPAM, antispam nel 2015

“driin, driiiin, driiiin,…” – suona il campanello. Mi alzo vado alla porta ed è l’ennesimo venditore porta a porta, oppure qualcuno che mi vuole parlare dell’imminente fine del mondo o, ancora, qualche ragazzino mascherato da zombie che propone “dolcetto o scherzetto”… stacco il campanello per stare tranquillo e suona il telefono fisso: “pronto sono Chiara di ZanzaFone, mi potrebbe dire perchè è così pirla da avere ancora il contratto con Telekrom?”. Potrei decidere allora di isolare il telefono ma inizierebbe a suonare il cellulare… Purtroppo siamo quotidianamente interrotti ed inseguiti da chi vuole piazzarci un prodotto o proporci l’affare del secolo. Tutte queste proposte commerciali non richieste vanno sotto il nome di SPAM. Col neologismo “spammare” si intende la produzione di questi contenuti e la loro diffusione con vari mezzi, tra cui: Telefono Cellulare Social network Mail Soprattutto la mail è stata da subito subissata da messaggi di spam grazie al fatto che spedire migliaia di mail ha costi e tempi di esecuzione prossimi allo zero (a differenza di tutti gli altri tipi di comunicazione). Avere la propria mailbox (o casella di posta) invasa dallo spam comporta diversi problemi: Numero dei messaggi non letti che continua ad aumentare Dimensione della casella in continua crescita Rischio di perdere l’evidenza di un messaggio importante perchè si perde in mezzo ad una marea di spazzatura   La mail è inoltre il canale preferito con il quale i maleintenzionati (o cybercriminali) riescono ad infettare le aziende con i loro virus, trojan, malware, ransomware, cryptolocker,… questi messaggi non sono sempre tecnicamente spam, nel senso che non portano offerte commerciali dirette, ma sono altrettanto fastidiosi e ben più pericolosi. Come esistono gli antibiotici per i batteri esistono gli antispam per i [...]

A volte ritornano – Cryptowall, Cryptolocker e backup

A volte ritornano… come nell’omonima saga cinematografica anche stavolta non stiamo parlando di qualcosa di bello, bensì della nuova versione di Cryptowall (parente stretto del Cryptolocker), elemento di punta della categoria dei ransomware. Con questo nome si definiscono quei programmi che infettano server e pc criptandone i dati e rendendoli inaccessibili se non dietro il pagamento di una somma di denaro (tipicamente da corrispondere mediante Bitcoin) intorno ai 500€. Il Cryptowall inizia a codificare i file di Office (pptx, docx, xlsx,…) e quelli di uso più comune (per esempio i pdf) partendo da quelli modificati meno di recente (in modo che l’utente non si accorga di nulla). Cryptowall parte codificando i file locali al PC che è stato infettato e poi si diffonde alle cartelle condivise in rete (le share di rete condivise da un file server). Una volta terminato il lavoro Cryptowall fa apparire una schermata in cui spiega quello che è stato fatto e fornisce le istruzioni per riscattare i file criptati. La nuova versione di Cryptowall mantiene l’encryption dei file usando l’algoritmo RSA-2048. La nuova versione cripta anche il nome dei file (non solo il loro contenuto) rendendo quindi praticamente impossibile capire quali file siano stati criptati. Inoltre nella schermata che fornisce le istruzioni per il decrypt dei file vengono anche inserite delle scritte che dileggiano il malcapitato (simpaticoni!). Per la rimozione del virus (perchè di questo si tratta) si può usare un removal tool, uno dei migliori è quello di MalwareBytes (http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial/). Ma una volta infettati da Cryptowall (o da Cryptolocker o CBT) ci sono solo due modi per tornare in possesso dei propri file: pagare o ripartire da un backup. Non ci sono altre soluzioni. Il backup di tipo migliore [...]