Cryptolocker e Ransomware
Negli ultimi mesi si è manifestata in maniera sempre più frequente una problematica di sicurezza che negli ultimi anni ha colpito sporadicamente le aziende. Si tratta di un malware che ha creato di fatto una nuova categoria, i “ransomware” (da ransom, riscatto) in quanto oscura i documenti locali rendendoli disponibili solo previo pagamento di un corrispettivo economico. Come Generalmente il vettore d’infezione è una mail di phishing creata ad arte, come false bollette ENEL o comunicazioni contraffatte di corrieri quali SDA o TNT. In allegato viene dato un file eseguibile mascherato da PDF, che, una volta eseguito, procede a: Enumerare tutte le cartelle e le condivisioni a cui l’utente ha accesso Crittare con una chiave asimmetrica tutti i dati “importanti” (documenti di testo, fogli di Excel, database, ecc) Ultimamente le mail sono diventate sempre più perfettibili e quasi irriconoscibili anche ad un occhio molto attento e spesso gli eseguibili sono camuffati come link ad altri