La sicurezza online è una delle tematiche più calde del momento. Proteggere il proprio sito web da attacchi esterni è fondamentale. Ma a volte malware e ransomware riescono a farsi strada ugualmente e in modi del tutto inaspettati. Come nel caso di una delle minacce online peggiori degli ultimi tempi: il ransomware Dharma.
Vediamo nello specifico di cosa si tratta e soprattutto cerchiamo di capire come difenderci dai suoi effetti disastrosi.
Che cos’è un ransomware
La parola ransomware indica una classe di malware che rende inaccessibili i dati di un computer e richiede il pagamento di un riscatto per ripristinarli.
Un ransomware tecnicamente è un trojan horse crittografico ed ha come unico scopo l’estorsione di denaro. Attraverso la cifratura porta a termine un vero e proprio “sequestro dei file” del dispositivo infettato e lo rende inutilizzabile.
Come possiamo renderci conto di essere davanti a un ransomware? Sullo schermo del nostro pc comparirà un avviso apparentemente proveniente dalla polizia o da un’altra organizzazione che propone un’offerta: una password in grado di sbloccare tutti i contenuti in cambio di una somma di denaro abbastanza consistente in bitcoin.
Come si prende un ransomware
Uno dei principali canali di diffusione dei ransomware sono i banner pubblicitari dei siti. Ma vengono usate anche email (simili alle email di phishing) che ci invitano a cliccare su un determinato link o a scaricare un certo file.
Inoltre, i cybercriminali sfruttano le vulnerabilità presenti nei vari programmi o sistemi operativi. In quest’ultimo caso, il software malevolo si propaga senza che l’utente debba compiere alcuna azione.
Il metodo più diffuso è però il primo: le email di phishing. Attraverso questa tecnica vengono veicolati oltre il 75% dei ransomware.
Ransomware Dharma, minaccia via email
Grazie allo studio di alcuni ricercatori italiani è stata individuata nuova campagna malevola che negli ultimi mesi ha portato alla diffusione del ransomware Dharma. Denominato anche CrySIS, è apparso per la prima volta nel 2016 e si è pian piano diversificato diventando sempre più aggressivo e attivo.
Dharma si presenta sotto forma di allegato nelle email.
L’utente riceve un’ email avente come aggetto “Fattura n. 637 del 14.01.20“. Nell’ e-mail è allegato un collegamento. Cliccando su di esso l’utente viene reindirizzato a una pagina OneDrive per scaricare un file zip denominato “Nuovo documento 2.zip” contenente due file:
- uno script VBS ‘Nuovo documento 2.vbs‘
- un file informato jpg denominato “‘yuy7z”
Se l’utente esegue il VBS “Nuovo documento 2.vbs“, verranno installati diversi payload di malware. Inoltre, secondo quanto riportato dai ricercatori, il ransomware aggiunge l’estensione .ROGER ai file cifrati e nella nota di riscatto invita l’utente a contattare l’indirizzo sjen6293@gmail.com per ricevere informazioni sul pagamento.
Come proteggersi dalla minaccia
Come abbiamo detto è importante diffidare di qualunque email “sospetta” tu riceva nella tua casella di posta, così come evitare di scaricare materiale non verificato o cliccare su banner e annunci non proprio chiari.
A monte deve però esserci la protezione lato server ed è per questo necessario dotarsi di protezioni anti virus e anti malware all’altezza del rischio.
Scegliendo i servizi Keliweb potrai aggiungere sul tuo piano hosting, server dedicati, VPS, ecc. una delle soluzioni migliori sul mercato per la protezione da ransomware e malware: SiteLock.
SiteLock è leader mondiale nel campo della sicurezza web. L’unico ad offrire soluzioni complete su base Cloud per la sicurezza dei siti internet.
I prodotti SiteLock sfruttano la potenza del Cloud offrendo rilevamento automatizzato della vulnerabilità e rimozione malware, protezione anti-DDoS, accettazione sito internet, stima del rischio e conformità PCI.
Utilizzando SiteLock non solo preserverai il tuo sito web ma anche la sua reputazione online.
Per saperne di più dai uno sguardo al nostro articolo Proteggi il tuo sito web con SiteLock
Scegli subito i nostri servizi e aggiungi SiteLock per proteggere il tuo sito web con gli strumenti più efficaci e sicuri di sempre. Visita il nostro sito web per scoprire di più.
