Patrick-Written-2021

IL RANSOMWARE CONTI E COME PREVENIRLO

Negli ultimi anni i classici virus per computer che infettano Windows causando problemi con la connessione a internet o ai file del computer sono stati sostituiti da Ransomware; che a differenza dei primi fa guadagnare soldi alla criminalità organizzata. Se un valido AntiVirus non ferma l’infezione i “Ransomware” (merce di ricatto) criptano i file sul disco fisso rendendoli leggibili solo con una password che ovviamente verrà venduta a un prezzo variabile a seconda si tratti di privati, piccole o grandi aziende. In alcuni casi sono stati richiesti e poi versati milioni di euro, che hanno comunque fatto risparmiare queste aziende. Infatti se non decriptavano i file, con la password ottenuta pagando il riscatto, sarebbero andate incontro a spese ben maggiori e molti file sarebbero andati persi per sempre; cosa inaccettabile per qualsiasi azienda.

Il Ransomware Conti ha fruttato alla criminalità oltre 12 milioni di €uro nel solo 2021

Nei primi 8 mesi del 2021 il solo ransomware “Conti” (il ransomware più remunerativo di sempre) ha fruttato agli hacker della criminalità organizzata russa oltre 12 milioni di euro infettando interi dipartimenti tra cui l’università TU di Berlino e il ministero della salute Irlandese che tuttavia ha dichiarato di non voler pagare il riscatto.

ormai è tardi all'antivirus bisognava penare quantomeno ieri
La schermata che appare dopo l’infezione

IL ransomware Conti di tipo RaaS (Ransomware-as-a-Service) è l’evoluzione di Ryuk ed è stato inizialmente diffuso dalla stessa rete di Trick-Bot conosciuta da molte vittime dai tempi di Emotet perchè ha criptato anche i computer di numerosi privati che non potendo permettersi l’acquisto di una chiave di decriptatura hanno perso per sempre i loro dati oltre ad essere costretti a far reinstallare il computer.

IL sistema di propagazione di Conti (tutti i file QUI) prevede una parte attiva esercitata dal hacker per inoculare il malware nella rete e prenderne poi controllo amministrativo per criptre più file possibile sui server. La criminalità Russa, che da dietro le quinte ha creato il malware criptante i file, ha anche elaborato un sistema di provvigioni per chi propaga il malware (ad es. dipendenti infedeli e senza scrupoli). IL “sistema” criminale ha trovato però alcuni oppositori, stanchi di ricevere solo spiccioli di guadagno, pur facendo tutto il lavoro. Questi hanno reso pubblici i manuali in russo ricevuti dai criminali attraverso la darknet.

Un’altra manifestazione di Conti: offre assistenza per pagare il riscatto

Proprio nel darknet, già dal 2020 si trovava tutto (manuali, istruzioni e software), ora resi pubblici su GITHUB, necessari per trovare e inoculare i router e poi i server delle ditte da ricattare. L’archivio dei file utilizzati e scaricabili anche da QUI possono essere passati attraverso Google Translate e diventano così manuali pratici, corredati dai software necessari, alla portata di qualsiasi admin per capire le vulnerabilità della propria rete e prendere provvedimenti proattivi (Pentesting). Sempre su GITHUB si trovano i manuali su Uso e Abuso delle Informazioni Personali essenziali per imparare il duro lavoro di “inoculatore di file illegali a scopo di lucro“.

Norton BitDefender e ESET

IL miglior modo per mettere i propri computer e i propri dati al sicuro è di utilizzare e curare un AntiVirus aggiornato. Scegliendo un AntiVirus commerciale come Norton o Eset NOD32, oltre ad avere la scansione delle email all’interno dei programmi, si avranno le piu ampie possibilità di configurazione, per poter adattare il software al nostro utilizzo del computer fin nei più piccoli particolari. Inoltre gli AntiVirus pagati (Norton a parte che tenta continuamente di far attivare il rinnovo automatico) non provano a venderti nulla, come inutili quanto lentissimi servizi di VPN, scansioni online, protezione WebCam (si vede sempre il LED acceso quando utilizzata) e controllo link delle pagine internet. Per chi non vuole spendere ma comunque avere protezione di base dai virus senza pubblicità troppo invadenti consiglio di installare Bitdefender Free.

Tengo a ricordare che nonostante gli AntiVirus commerciali fermino questa minaccia nulla può sostituire l’efficacia di possedere un Backup dei propri file importanti; con poche decine di euro si può salvare un duplicato delle proprie immagini, musica, documenti e ricordi in generale su di un HDD o SSD USB 3.0 anche da 2,5″ in pochissimo tempo.

Dal 1995 mi occupo della sicurezza dei file e dei computer di un numero di clienti privati e aziendali consigliando le migliori soluzioni software o hardware per ogni caso preso in considerazione.

Contattaci pure e chiedici la migliore soluzione di protezione e Backup adeguata alle esigenze tue e/o della tua attività con licenza singola o multipla.

Biglietto da Visita di Patrick.. clicca e mandami una mail !
clicca sul biglietto per mandarmi una mail..

Patrick De Angelis

Tuttologo informatico dal 1995. Nato e cresciuto in Toscana vivo in Alto Adige da oltre 25 anni e mi sposto spesso tra le due regioni. Infornatico curioso di conoscere a fondo tutto e come tutto funziona.

Ci teniamo ad essere trasparenti in merito ai dati che noi e i nostri partner raccogliamo e sul loro utilizzo, in modo che tu possa avere un controllo ottimale sui tuoi dati personali. Per ulteriori informazioni, visita la nostra Informativa sulla privacy. Abbiamo aggiornato lo strumento per il consenso ai cookie per offrirti visibilità e controllo maggiori sull’archiviazione delle tue preferenze nel sito. Di recente, alcuni cookie di terze parti sono stati temporaneamente classificati come essenziali, il che significa che sono presenti alcuni cookie non effettivamente necessari per il funzionamento del sito. Stiamo lavorando per risolvere il problema, ma puoi comunque bloccare i cookie essenziali tramite gli strumenti del browser.