Il ransomware
I ransomware sono virus informatici che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento (preferibilmente in bitcoin) di un riscatto per ripristinarli.
ATTENZIONE: Il ransomware si diffonde principalmente per email similmente al phishing ma predilige le criticità dei programmi che utilizzano Java, Adobe Flash e Adobe Acrobat senza disdegnare i vari sistemi operativi, ovviamente criticità che si presentano in mancanza di aggiornamenti.
Analizziamo ora i principali mezzi di diffusione dei ransomware:
- Il più diffuso, perché purtroppo funziona molto bene, sono le email di phishing, che sfrutta il social engineering (ingegneria sociale) vengono veicolati oltre il 75% dei ransomware.
- Visitando siti non raccomandabili: il cosiddetto "drive-by download" da siti nei quali sono stati introdotti.
- Attenzione MASSIMA ai banner pubblicitari.
NON CLICCARE ASSOLUTAMENTE SU DI ESSI se non si è certi della loro validità. - All'interno di software che vengono scaricati per "crackare" software costosi senza pagare.
- Infine, ATTENZIONE ASSOLUTA alle e-mail.
Spesso riceviamo mail che sembrano provenire da nostri conoscenti, ma attenzione, per es.: la mia mail di lavoro è:
vincenzocappai@hotmail.com qualcuno potrebbe ricevere la seguente mail vincenzocappai-@hotmail.com o vincenzocapai@hotmail.com che non mi appartengono e sono sicuramente veicoli di malware o nel peggiore dei casi di ransomware.
Evitare ASSOLUTAMENTE di eseguire file con estensione .exe se non rilasciati da Software House certificate.
Per qualsiasi dubbio non esitate a contattarmi al mio reale indirizzo mail: vincenzocappai@hotmail.com
A presto con un nuovo articolo sui Ransomware che riguarderà i metodi di difesa.
Nessun commento:
Posta un commento