Epidemia Di Ransomware Bitcoin Inonda Le Email Europee

Un nuovo ransomware si sta diffondendo tramite email, colpendo gli account di posta elettronica principalmente italiani. Ma questa epidemia sta inondando tutta l'Europa. Gli utenti interessati a riavere i propri file, che vengono crittografati dal ransomware, devono pagare 500 $ in Bitcoin.

Epidemia Di Ransomware Bitcoin Inonda Le Email Europee

Un nuovo ransomware si sta diffondendo tramite email, colpendo gli account di posta elettronica principalmente italiani. Ma questa epidemia sta inondando tutta l'Europa. Gli utenti interessati a riavere i propri file, che vengono crittografati dal ransomware, devono pagare 500 $ in Bitcoin.

CoinTelegraph ha ricevuto informazioni dello stesso genere dalla Bitcoin Association della Slovenia. Negli ultimi giorni, le caselle postali slovene sono state inondate da messaggi di posta elettronica contenente allegati pericolosi. All'interno del file si trova un codice JavaScript ben nascosto. Una volta che il destinatario apre il javascript malevolo, lo script si connette a un server remoto e scarica il virus. Se il computer infetto è poco sicuro, l'infezione si propaga.

Il venditore di antivirus Eset ha classificato la minaccia chiamandolo JS/TrojanDownloader.Nemucod.

Secondo virusradar.com, circa il 47% dei casi totali sono individuati in Italia.

Questa sera, qualcuno aprirà una email e improvvisamente il disco rigido comincerà a lavorare freneticamente. Dopo qualche minuto, in ogni cartella del disco fisso si leggerà un messaggio: paga 500 $ in Bitcoin a questo indirizzo se vuoi riavere i file. Il problema: non sa cosa sono i Bitcoin.

Questo è probabilmente lo scenario più comune perchè gli appassionati di Bitcoin sono persone solitamente superiori all'utente medio in quanto a conoscenze informatiche e mantengono il loro sistema operativo e antivisurs sempre aggiornato.

Dal momento che si conservano Bitcoin sul pc o smartphone, aumentano ulteriormente la sicurezza.

Richiesta riscatto

Analfabetismo Informatico. Uno dei principali problemi

“L'alfabetizzazione informatica” è ancora molto bassa: c'è un enorme numero di persone che non aggiorna il suo sistema operativo o addirittura non installa antivirus, apre qualsiasi icona che trova sul desktop anche se non l'ha mai vista prima e non ne conosce la provenienza.

Sono i più suscettibili a questo tipo di attacco.

Roman Mandeleil, responsabile dell'adattamento di Ethereum a Java, afferma che:

“Non è davvero difficile per un buon utente pc creare questo tipo di software e internet è piena di tutorial che insegnano come fare queste cose.”

Roman attribuisce una responsabilità anche alla mancanza di conoscenze degli utenti:

“Ma l'industria è ben preparata, è responsabilità degli utenti essere più istruiti nell'utilizzo di Antivirus e Anti Malware”

Si può anche sostenere che, dopo oltre 15 anni di sviluppo di software antivirus, il loro bisogno è evidente, ma non sono ancora integrati nei sistemi operativi.

Situazione difficile

Jure Pirc, leader della Bitcoin Association Slovenia, uno dei paesi più colpiti, riferisce:

“Siamo consapevoli del ransomware/trojan e siamo già stati contattati da alcuni individui e imprese a riguardo. L'Associazione Bitcoin Slovenia ha emesso un avviso pubblico di avvertimento, in cui si avverte di porre particolare attenzione ai messaggi di posta sospetti, anche da parte di persone fidate, in quanto le intestazione delle email possono essere contraffatte.”

La cosa più importante, però, è agire e prepararsi:

“In Slovenia, almeno in un caso, una società ha pagato il riscatto, mentre per altre due società sono stati ripristinati i file di back up dopo la neutralizzazione della minaccia.”

È di vitale importanza che qualsiasi persona o azienda abbia un piano di backup dei dati, così, in caso di problemi, tali dati possono essere facilmente ripristinati in un computer libero da infezioni. Altre precauzioni di base comprendono: scaricare regolarmente gli aggiornamenti del sistema operativo, installare un antivirus, tenerlo aggiornato e non lanciare un'icona se non se ne conosce l'origine.”

Riguardo la possibilità di danneggiare la reputazione di Bitcoin, Jure afferma che:

“Noi siamo al 100% contro questo tipo di attività criminale informatica e promuoveremo sempre un utilizzo legale di Bitcoin e delle tecnologie di crittografia.

Per le persone che non hanno avuto precedenti contatti con Bitcoin, pagare un riscatto per sbloccare i file, non aiuta certamente la reputazione di Bitcoin. Le persone hanno bisogno di sapere che i ransomware/malware esistono dal 1989, non è una novità se si è consapevoli delle quotidiane minacce che si nascondono nella rete dei criminali informatici.”

Prima dell'avvento delle cryptocurrencies, questo tipo di riscatto era praticamente impossibile: un hacker non poteva di certo chiedere un riscatto facendolo versare in un conto bancario e la consegna di denaro contante era troppo pericolosa. Ecco perchè gli attacchi erano limitati a bersagli di un certo rilievo. Bitcoin permette ricatti efficaci a qualsiasi livello, rendendo questo reato molto più semplice. Inoltre rintracciare il denaro è praticamente impossibile. O forse no?

Ghost Security Group semba in grado di rintracciare i proprietari degli indirizzi. Non dobbiamo dimenticare che Bitcoin non è anonimo ma pseudonimo e con un'indagine può essere possibile risalire al proprietario di un indirizzo se le operazioni non sono state ben mascherate.

Tuttavia, è certo che alcune persone stanno conoscendo Bitcoin nel modo più difficile, cercando di recuperare i propri dati illecitamente compromessi da altri.

Questo concederà certamente visibilità a Bitcoin, anche se come primo approccio, le persone colpite non avranno probabilmente una buona impressione.