Non aprite quella mail! Italia sotto attacco crypto-ransomware, il nostro Paese è stato il più colpito in Europa nei mesi di ottobre e novembre.
I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno intercettato un’ondata di attacchi crypto-ransomware che ha flagellato l’Europa, Italia per prima, negli ultimi due mesi. I crypto-ransomware sono malware che crittografano i documenti dell’utente memorizzati sull’hard disk, rendendoli inaccessibili. In perfetto stile Ransomware (dall’inglese Ranson = riscatto) all’utente viene chiesto di pagare una somma in denaro per riavere i propri documenti.
Gli attacchi degli ultimi mesi, basati su ingegneria sociale, facevano leva sulle attitudini all’online shopping, che con l’avvicinarsi delle festività natalizie crescono di intensità. I cyber criminali hanno inviato migliaia di mail cercando di persuadere le vittime ad aprire allegati o cliccare link correlati a spedizioni di pacchetti o altre merci acquistate. Il link conduceva a un sito controllato dai cyber criminali, dove all’utente veniva chiesto di inserire un codice CAPTCHA. Questo innescava il download di un archivio file che crittografava tutti i documenti del computer.
Durante gli attacchi di crypto-ransomware, le vittime potrebbero cercare di risolvere il problema immediatamente, pagando il riscatto. Attenzione, perché questo non garantisce il ritorno alla normalità, i documenti e file spesso sono persi. Per non farsi sorprendere da attacchi di questo genere, meglio adottare sin da subito misure preventive, che possono includere l’impostazione di policy mail per bloccare le potenziali minacce contenute negli allegati, così come installare soluzioni anti-spam o di email scanning. È importante che le soluzioni di sicurezza siano mantenute aggiornate e che gli utenti adottino comportamenti responsabili e verifichino attentamente le mail ricevute primi di aprire allegati o cliccare su link che potrebbero sembrare sospetti. Da ultimo, ma non meno importante, è bene conservare sempre una copia in backup dei propri documenti.