Allarme ransomware: nuova campagna di spam

Security Alert | diffusione ransomware

Segnaliamo una nuova campagna di spam con distribuzione di ransomware. Nelle ultime ore ha raggiunto numerosissimi utenti, eludendo il controllo degli antivirus.

Elemento che accomuna queste email è il riferimento allo storage in cloud, tipo dropbox, e le false email sono volte a convincere l'utente a cliccare per ottenere maggiori informazioni. Può trattarsi di un messaggio simile a questo:


Cattura

In altri casi invece l'email invita a scaricare un finto file excel: non è un allegato ma un'immagine dell'icona di un file excel contenente un link a OneDrive.

Cattura1


Gli attacchi che richiedono il pagamento di un riscatto per tornare in possesso dei propri dati sono cresciuti in maniera esplosiva nel 2016. Nel corso dell'anno gli attacchi ransomware sono stati oltre 600 milioni contro 3,8 milioni nel 2015.
Fattori incentivanti sono la veicolazione di minacce in modalità ransomware-as-a-service (RaaS) e l'accesso a sistemi di pagamento criptati (BitCoin).

Le vittime del ransomware possono essere spinte a risolvere il problema immediatamente pagando il riscatto. Questo tuttavia non garantisce che documenti e file vengano restituiti: il solo effetto certo è quello di alimentare l’attività criminale. In generale, meglio dunque adottare misure preventive, come l’installazione di soluzioni anti-spam o di email scanning e l’impostazione di policy mail per bloccare le minacce contenute negli allegati.
È fondamentale che le soluzioni di sicurezza siano mantenute aggiornate e che gli utenti verifichino attentamente le mail ricevute primi di aprire allegati o cliccare su link sospetti. Infine, non meno importante, meglio conservare una copia in backup dei propri documenti.

Contattaci per saperne di più