Home Hi-Tech Hi-Tech Genova

GrandCrab, il virus del riscatto si propaga grazie allo spam

0
CONDIVIDI
GrandCrab, il virus del riscatto si propaga grazie allo spam

Il mondo informatico è preso sotto assedio ogni giorno. Gli hacker e i ransomware, meglio conosciuti con il nome di cyber criminali stanno spopolano con potenti virus. GrandCrab, è uno dei peggiori programmi di sabotaggio, da gennaio 2018 ha fatto circa mezzo milione di danni.

Che cos’è un “virus del riscatto”? GrandCrab è ideato da abili esperti informatici che, tramite lo spam, infettato il dispositivo, prendono possesso dei file del Pc o un sistema informatico di una azienda e li bloccano tramite l’uso della crittografia. Per riavere il sistema si deve pagare un prezzo, generalmente in Bitcoin o Dash variabile tra i 300 e i 6 mila dollari.

Il ransomware viene distribuito attraverso una campagna di email spam. I messaggi di posta elettronica maligni sono tutti incentrati su argomenti comuni, come finti biglietti aerei, fatture e documenti di varia natura. Tutti contengono un allegato in Javascript.

Se scarichiamo questo allegato diamo il via libera all’installazione del malware GrandCrab sul computer. Da qualche settimana si può rendere inoffensivi questi loschi figuri, mettendo a disposizione delle vittime, delle chiavi per decrittare i dischi rigidi dei propri computer infettati.

Questa è la strategia che i tecnici della Polizia di Stato stanno sviluppando per arginare il fenomeno dei cybercriminali in Europa. Nel sito www.nomoreransom.org e sul portale di Europol c’è la possibilità di utilizzare (si può scaricare) uno strumento che rende inoffensivo GandCrab.

Questo risultato è stato raggiunto grazie alla collaborazione sulla cybersecurity tra l’Europol e le forze specializzate di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e per l’Italia del Cnaipic del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol.

“Il nuovo Kit di decrittografia è il più efficiente tra tutte le versioni di GandCrab tranne due. Ancor prima di utilizzare il kit di sblocco sistema informatico per decrittare l’attacco – spiegano tecnici software della Polizia Postale – la migliore strategia contro i ransomware è fare prevenzione: conservare sempre una copia di backup dei file più importanti su supporti esterni, su un’altra unità di memoria come una memory stick o su un altro computer.

Non scaricare nulla da fonti sospette e non aprire allegati in e-mail da mittenti sconosciuti, anche se sembrano importanti e credibili. Importante non pagare mail il riscatto richiesto, anche perché non è detto che in cambio si riceva l’accesso al dispositivo “infettato” o il ricatto continui. Rivolgersi subito alla Polizia postale spiegando l’accaduto”. ABov