ALTRA ALLERTA CRYPTOLOCKER

CRYPTOLOCKER SCATENATO: LA POLIZIA DÀ LA CACCIA AL VIRUS CHE BLOCCA I PC

Negli ultimi giorni la Polizia postale ha registrato una nuova ondata di attacchi contenenti il già noto virus Cryptolocker, che imperversa da tempo sul web. È un virus che infetta i computer con un allegato di una mail; di seguito arriva la richiesta di un ‘riscatto’ da pagare in bitcoin per liberare il pc.

La polizia postale mette in guardia contro un attacco informatico molto noto, che evidentemente colpisce ancora. Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Sembra, all’apparenza, una mail proveniente da un mittente affidabile. Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto scatta il ‘ricatto’ da parte dei criminali informatici che richiedono agli utenti infettati, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin per ricevere, sempre via via e-mail un programma per la decriptazione. Ma anche se si cede alla richiesta, non è detto che vada a buon fine, tanto è vero che la Polizia postale avverte: “È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!”

Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup dei propri file, ma soprattutto fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.

La polizia segnala che, in caso di necessità, si può fare riferimento anche al commissariato online sul sito www.commissariatodips.it. Il portale è stato integrato un’app gratuita per smartphone e tablet per le richieste di assistenza e di aiuto degli utenti della rete, in tempo reale.

Cosa fare, i consigli:

  • E’ importantissimo non cedere al ricatto! Non soltanto per motivi etico-morali: quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Decine di privati cittadini e di aziende, anche pubbliche, sono già rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.
  • Mantenere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus.
  • Buona norma è avere un backup, ovvero una “copia d’emergenza” dei propri file.
  • Non aprire mai le mail non attese e sconosciute.
  • Se si conosce il mittente e la mail risulta sospetta o inattesa, contattare il mittente prima di aprire il contenuto.

Una mail di esempio

Una schermata di esempio del riscatto

Il successo di questa tipologia di infezione si basa su tre cardini:

  • l’ingenunità dell’utente che crede al contenuto dell’email e ne consulta l’allegato;
  • l’incapacità degli antivirus di riconoscere l’attuale variante del virus (Cryptlocker o CTB Locker)
  • l’effettiva incapacità di decrittografare i file codificati.

Links Articoli Correlati

Fonti Articolo:

- http://www.rainews.it/dl/rainews/articoli/polizia-postale-mette-in-guardia-contro-il-virus-cryptolocker-che-blocca-i-pc-con-un-allegato-infetto-b397378e-0445-410d-8323-7096edfdcd3e.html?refresh_ce

- http://www.interno.gov.it/it/notizie/allerta-polizia-postale-contro-virus-informatico-cryptolocker

L’informatica che vorrei…

Vorrei un’informatica che fosse considerata una professione qualificante, dove non ti debbano chiedere di rimando: “…e cosa fai?” Vorrei poter rispondere semplicemente che sono un Informatico, senza aggiungere altro, senza dovermi sentirmi dire “ah, ti occupi di computer”; che è come trovare qualcuno che si sente in dovere di spiegarti la barzelletta dopo che gliela hai raccontata.

Vorrei che fosse come la medicina o l’Ingegneria, non dovrebbe servire altro: nessuno a loro dice di rimbalzo: “ah, ti occupi della salute degli essermi umani”, oppure “ah, ti occupi di costruzioni”.

Sì, certamente ci sono tante specializzazioni come medico e come ingegnere, ma spesso nel sociale non devi aggiungere molto altro. Raramente si entra nel dettaglio di “chirurgo”, “dermatologo” oppure “faccio calcoli in cemento armato”.

Come informatico invece, pare che sei solo uno che “smanetta” e ti prendono per quello che deve saperti dire perché la sua stampante a lavoro non funziona o perché il suo browser va in errore. Ogni domanda che mi viene fatta dopo che si viene a sapere che sono un “Informatico” diventa un test: se non si riesce a configurare la stampante o se non si sa nulla sulla scheda madre AMD124DK/2 si finisce per essere bannati, come incompetenti “ma non avevi detti che eri un informatico”?

In questi quasi 30 anni di informatica mi sono spesso nascosto dietro ad altri titoli “imprenditore”, “libero professionista”, “insegnante” e la cosa finiva lì. Spesso gioco di anticipo e dico “mi occupo di computer” facendola finita lì, perché…

…dire che sei un informatico è come dire “Tarapìa tapiòco! Prematurata la supercazzola, o scherziamo?”.

Le aspettative sono sempre inferiori alle reali capacità: installare Windows 10, configurare la stampante, togliere un virus dal PC del figlio. A un amico medico non viene chiesto di togliere i porri ai figli, certamente l’amico medico sa fare cose di un livello superiore, si offenderebbe. Eppure a noi informatici pare invece che debba essere appagante chiedere un’opinione sul nuovo virus preso dal figlio. Ti sparano nomi e siti “ma non lo conosci il sito YYY?”. IO MI OCCUPO DI Cloud, PaaS, SLC, PLM, MDE, VM, PM non ne so un caxxo di quella roba, ma non sono per questo meno competente. Io faccio cose di cui non hai idea e non sai neppure che esistano, tuttavia sminuisci la mia professionalità pensando di poter parlare con me del mio mestiere. Ma con l’amico medico non ti metti a parlare di ormone peptico, mielina, policitemia … fa il medico, PUNTO, ti basta, lo rispetti come professionista.

Nell’informatica che vorrei, dovrebbe essere sufficiente dire Informatica, lasciando capire che mi occupo di Scienze dell’Informazione; che ho una cultura accademica che spazia dalla matematica, alla logica, all’elettronica allo studio della computabilità. Come tale sono in grado di fare tante cose professionalmente qualificanti ed utili alla società; tutte che ruotano attorno al computer, ad un sistema più o meno complesso di elaborazione dati.

Ma informatico non veicola altro per ora uno che “smanetta” che “ne sa di compiuter” che “e bravo con i compiuter”.

“Io invece non ci capisco niente di quella roba lì” ti dicono sempre, con l’idea che ti deve rendere orgoglioso il fatto che loro non ci capiscono e tu invece “smanetti”. Dovrebbe essere normale che io ne sono tanto e tu NO; accidenti ho dedicato anni di studi universitari e decine di anni di attività sul capo, non si limita ad essere celeri a scrivere sulla tastiera (anzi sono proprio lento) o a sapere cambiare il browser di default, neppure saper fare uno script per inviare un file. Manca la cultura, l’assunzione di base che l’informatico è una professione qualificante, richiede anni di studio e applicazione, è oltre la sfera delle esperienza del quotidiano per molti.

Oggi l’Informatica permette a tutti di avere un PC, ma questo non fa di nessuno un Informatico:

avere la cassetta del pronto soccorso non rendere nessuno un medico,

neppure se sai fare le intramuscolo e questo è bagaglio culturale di tutti.

Ma perché me la prendo così tanto? Perché vorrei che si rendesse merito e rispetto della professionalità di Informatico che si costruisce in decenni di studio ed applicazione. A volte mi pare che ci sia più rispetto per un elettricista o un idraulico.

fonte: 
Pierfranco Ferronato 
https://www.linkedin.com/pulse/linformatica-che-vorrei-pierfranco-ferronato

Sicurezza informatica: il decalogo sotto le feste

Prevenire truffe online, malware, jackpotting e furti di identità anche quando si effettuano acquisti sul web: ecco il decalogo delle regole da seguire per proteggere email, carte di credito e dati personali.

Il periodo delle festività è un vero banchetto per i cyber criminali e mette seriamente a rischio la sicurezza informatica di utenti privati, imprese e professionisti. Complice la fretta con cui si effettuano acquisti online cercando l’occasione dell’ultimo minuto, spesso ci si ritrova al centro di una truffa o di un furto di dati personali foriero di un danno a proprio nome. Per evitare spiacevoli sorprese sotto le feste o contare i danni all’anno nuovo, è necessario conoscere le minacce più comuni che arrivano dalla rete e seguire alcune semplici regole.

Rischi

L’Italia figura al terzo posto a livello mondiale per quantità di indirizzi IP che inviano spam, circa 856.500.000 (report trimestrale 2014 di Trend Micro).

Gli spammer raramente si accontentano di inondare le vittime di pubblicità o messaggi indesiderati, ma più spesso veicolano malware o puntano a danni da sovraccarico che comportano interruzioni di servizio. Essere vittima di spam non significa solo dover ripulire la casella di posta elettronica, ma anche inconsapevolmente diventare spammer o peggio (qualora il proprio pc infettato diventi parte di una BOTNET).

POS malware

L’Italia si conferma terza anche nella top ten dei paesi con il più alto numero di visite a siti maligni, mentre è seconda al mondo per infezioni malware ai POS che consentono i pagamenti elettronici. È anche uno dei paesi maggiormente colpiti dal crypto-ransomware: un codice maligno con cui spesso i criminali attuano il “cyber-pizzo” criptando i dati personali e chiedendo il pagamento di un “riscatto” per effettuarne lo sblocco (che non sempre avviene anche a fronte del pagamento).

Jackpotting

Fortinet evidenzia invece come sotto le feste incrementino le truffe “jackpotting”, cioè l’hackeraggio dello sportello attraverso la rete con successiva installazione di malware, alla lettura dei dati delle carte e la registrazione del PIN. Ma si verifica anche un picco di finti siti web per vendere prodotti, anch’essi inesistenti. Entrando in queste pagine, si potrebbe finire nella trappola del malware progettato per sottrarre informazioni delle carte di credito.

Truffe online

MCcafee ha anche stilato una lista delle 12 truffe online più frequenti (sebbene il 13% degli utenti Internet non creda ai cyber attacchi, come sottolineano Kaspersky lab eB2B international): si va dalle email di phishing camuffate da notifiche di acquisti effettuati alle pubblicità ingannevoli che sconfinano nella beneficienza fasulla, fino ai siti di e-card di auguri zeppi di malware o delle chiavette usb ricevute in omaggio che potrebbero essere infette, come anche le App fasulle acquisite da siti mirror-malevoli rispetto a quelli veri.  E ancora skimming dei bancomat, finte telefonate da parte di sedicenti responsabili della sicurezza della banca che chiede dati personali e di accesso, o truffe legate ai viaggi di fine anno.

Decalogo

Per contrastare o prevenire la maggior parte delle minacce, frodi e truffe si consiglia di:

  1. Non cliccare sui link contenuti nelle email, verificando mittente, linguaggio utilizzato (spesso mal tradotto e quindi ingannevole), indirizzo del link (che a volte rende evidente il redirect a un sito malevolo) e diffidando di email che annunciano vincite e affari a buon mercato.
  2. Non fornire mai le proprie credenziali di accesso via email o telefono, per qualsiasi servizio sia personale sia aziendale.
  3. Controllare il proprio conto in banca frequentemente in occasione di molteplici acquisti effettuati, per prevenire eventuali doppi addebiti nello stesso punto vendita o altri addebiti a sorpresa che si possono bloccare per tempo dal sito della banca o fisicamente dagli sportelli.
  4. Prelevare soldi da bancomat inseriti all’interno della banca e utilizzare meno possibile quelli esposti su strada (almeno per ridurre il rischio che siano stati manomessi).
  5. Se possibile utilizzare carte di credito ricaricabili oppure carte emesse da un istituto finanziario che offre numeri delle carte di credito ad uso singolo, limitati nel tempo o virtuali.
  6. Installare e tenere aggiornato un antivirus, non solo sul pc di casa, ma su qualsiasi dispositivo (anche smartphone) collegato in rete. Per dispositivi IOS in particolare si possono utilizzare App che rafforzano ulteriormente iphone e ipad, più sicuri  ma non privi di pericoli (ovvero esposti a virus che passano impuniti attraverso Dropbox, malware che utilizzano il jailbreak per infettare il telefono e App ingannevoli che possono danneggiare la privacy).
  7. Effettuare acquisti facendo attenzione che la connessione sia in SSL.
  8. Effettuare acquisti attraverso un browser dedicato che garantisca ricerche anonime, per non lasciare tracce dei propri acquisti e gusti, utilizzabili da eventuali spammers.
  9. Scaricare solo quelle applicazioni per lo shopping che provengono da un App store ufficiale.
  10. Per gli acquisti online e per verificare la veridicità e il livello del servizio si può utilizzare la piattaforma ShoppingVerify, un raccoglitore di giudizi critici e opinioni dei clienti che hanno acquistato da portali di e-commerce di tutto il mondo.

Per approfondimenti: Trend Micro, MCcafee.

fonte: http://www.pmi.it/tecnologia/software-e-web/approfondimenti/91203/sicurezza-informatica-decalogo-feste.html

Come posso proteggere il mio dispositivo Android?

Scarica applicazioni solo dall’app store ufficiale di Google, Google Play
La maggior parte delle infezioni su dispositivi si propaga scaricando applicazioni da store non ufficiali. Il principale motivo per rivolgersi a tali store risiede nella volontà degli utenti di voler risparmiare il costo delle applicazioni. Tutto questo però potrebbe avere un prezzo ben più alto per gli utenti temerari.

Per evitare di scaricare inavvertitamente le applicazioni andate alla nella sezione Impostazioni->Sicurezza e togliete la spunta alla voce “Origini Sconosciute”, mentre abilitate la il controllo “Verifica Applicazioni.”

Abilita la cifratura dei dati sul dispositivo mobile
La cifratura delle informazioni presenti sul dispositivo è un’opzione fondamentale per proteggere i dati sia nel caso di furto/smarrimento che nel caso in cui un app malevola cerchi di accedervi per rubarli una volta infettato il terminale.

Per abilitare la cifratura dei dati sul dispositivo e presenti sulla scheda mi memoria SD abilitare le voci nel menù Impostazioni-> Sicurezza:

  • Crittografia Dispositivo
  • Crittografia SD Scheda Esterna 

Controlla i permessi assegnati a ciascuna app
Ogni volta che si installa una nuova app è buona norma verificare i permessi che essa richiede. Se un gioco vi chiede il permesso di accedere ai vostri account, agli SMS, al microfono e di accedere ad Internet fate attenzione, una frode potrebbe essere in agguato. I malware tipicamente vi richiedono permessi simili che consentono di ottenere un completo controllo del dispositivo per poi trasferire ad un server remoto i vostri dati.

Per gestire i permessi assegnati alle app accedere alla sezione Impostazioni -> “Gestione Applicazioni”. Potrete visualizzare l’elenco delle app installate ed i permessi che richiedono per l’esecuzione.
Vi suggerisco vivamente di limitare il numero di app allo stretto necessario, maggiore è tale numero e più ampia è la nostra superficie di attacco.

Gestisci con attenzione le connessioni Wi-Fi
Di default i dispositivi Android cercano di connettersi ad ogni rete wireless acceduta in passato ma questo comportamento potrebbe nascondere molte insidie nel caso di reti aperte. Tali reti potrebbero essere state messe in piedi da criminali informatici intenti a rubare le vostre informazioni.

Vi suggerisco di controllare periodicamente la lista delle reti Wi-Fi che sono memorizzate dal dispositivo e cancellare la ricerca di quelle connessioni insicure, ad esempio verso reti aperte.
Per gestire le reti Wi-Fi accedere alla sezione del menù Impostazioni->Connessioni->Wi-Fi 

Proteggi l’accesso al dispositivo con una password robusta
Può capitare di lasciare incustodito il cellulare, per evitare che qualcuno possa utilizzarlo impostare una password di sblocco robusta. Dal menù impostazioni accedere alla voce Schermata di blocco->Blocco schermo e scegliete l’opzione Password.

Abilita il doppio fattore di autenticazione per Google e le applicazioni che implementano tale meccanismo.
Abbiamo discusso a lungo dell’utilità del doppio fattore di autenticazione, abilitare questo meccanismo aumenta notevolmente la sicurezza dei nostri account. Per abilitare la modalità nel caso di Google accedere a questo link.

Configura con attenzione i servizi Google
Di recente si è molto discusso della necessità di limitare il quantitativo di informazioni che si espongono esplicitamente al gestore del servizio, in questo caso Google, per ragioni di privacy e sicurezza. La violazione di un account Google potrebbe fornire un quantitativo impressionante di dati agli hacker, dalle nostre mail sino alla nostra posizione. 

Vi consiglio di prestare attenzione alle seguenti impostazioni

  • Localizzazione:

Accedi alle impostazioni, selezion la voce accesso alla “Posizione” e togli il segno di spunta sulle voci che comprendono la localizzazione tramite GPS o reti Mobili.

  • Ricerche:

Disabilita Google Now che memorizza le tue ricerche. Apri l’app Google  dalla voce di menu Impostazioni e metti ad OFF l’opzione “Google Now”. Disattiva la cronologia delle posizioni.

  • Backup: Gestisci con attenzione le opzioni di backup automatico, per evitare sorprese. Troverete le istruzioni dettagliate a questo link.
fonte: (http://www.techeconomy.it/2014/11/18/come-posso-proteggere-mio-dispositivo-android/)