Sicurezza e GDPR

Mistecomputer

Mistecomputer

..il ransomware GrandCrab v4

il ransomware si diffonde grazie al mail spam

30 Aprile 2018 Un gruppo di ricercatori di sicurezza informatica ha scoperto una nuova campagna spam progettata per favorire la diffusione del ransomware GrandCrab.

Al momento sono gia' migliaia le possibili vittime tra gli utenti della Rete.

GrandCrab e' un virus del riscatto, ossia uno di quei particolari malware che, una volta infettato il nostro dispositivo, prendono possesso dei nostri file e li bloccano tramite l'uso della crittografia.

Per riavere il controllo dei nostri documenti dovremo pagare un riscatto, generalmente in Bitcoin o Dash (criptovaluta)

La famiglia GrandCrab e' stata scoperta per la prima volta nel gennaio del 2018 e da allora i cybercriminali hanno continuamente aggiornato i codici del virus e le tecniche usate per la diffusione

del malware, in maniera tale da sfuggire agli antivirus e infettare piu' utenti possibile per aumentare i loro guadagni personali.

Come agisce GrandCrab

I ricercatori hanno soprannominato questa nuova versione del virus GrandCrab v4. (con estensione dei files criptati .krab)

Il ransomware in questo caso viene distribuito in un unico modo: attraverso una campagna di email spam.

I messaggi di posta elettronica maligni sono tutti incentrati su argomenti comuni, come finti biglietti aerei, fatture e documenti di varia natura.

E tutti contengono un allegato in Javascript.

Se scarichiamo questo allegato diamo il via libera all'installazione del malware GrandCrab sul nostro computer. Grazie a dei server ospitati negli Stati Uniti ogni giorno vengono inviate

decine di migliaia di email contenenti questo virus. I Paesi piu' colpiti dal ransomware al momento sono Peru', Cile, India e Stati Uniti, ma la minaccia si sta rapidamente diffondendo

in tutto il mondo.

La richiesta di riscatto e' di 400 dollari, circa 330 euro, e si puo' pagare solamente in criptovaluta Dash e attraverso browser web Tor.

La cifra raddoppia se la vittima non paga entro una settimana.

Come difendersi da GrandCrab

Per non avere problemi con GrandCrab (e con la maggior parte dei malware di tipo ransomware) il consiglio principale e' quello di eseguire costantemente dei backup,

e possibilmente tenerli poi scollegati dal sistema principale

ad esempio utilizzando dischi esterni collegati via USB.

In questo modo potremo recuperare ogni nostro file e non saremo costretti a pagare alcun riscatto.

In secondo luogo aggiorniamo con regolarita' il nostro antivirus e ricordiamoci di non scaricare mai allegati di posta che sembrano poco affidabili e sospetti

.

*

Forniamo consulenza per gli adempimenti GDPR

*

scarica la nostra scheda di rilevazione dati,compilala e spediscila alla nostra mail,un nostro incaricato ti contattera' quanto prima

per tutte le informazioni dettagliate e per un preventivo su misura per la tua azienda

[download scheda RILEVAZIONI DATI GDPR]

biancardi-dpo@mistercomputer.it

DPO Data Protection Officer

Mistecomputer

Se la vostra organizzazione e' orientata alla esternalizzazione del ruolo del DPO previsto dal Regolamento europeo 2016/679 e state valutando chi possa ricoprirne l'incarico,

per un primo contatto puo' essere utilizzato il modulo CONTATTI, riportando tale orientamento nello spazio dedicato a -il tuo messaggio-.

Per fornire le informazioni sulla struttura con la quale aprire una eventuale collaborazione, Vi invitiamo ad allegare la scheda RILEVAZIONE DATI opportunamente compilata.

Vi ricontatteremo telefonicamente per comprendere tutte le vostre esigenze.

GDPR,ecco come iniziare.

Rilevando lo stato organizzativo:

mappatura dei processi interessati ai dati personali e loro flusso, ruoli e responsabilita', correlazioni con altri sistemi gestionali dell'impresa,

contrattualistica dei servizi web e delle altre attivita' che hanno un nesso con i dati personali.

Effettuando la valutazione dei rischi inerenti la gestione dei dati personali e il correlato livello di sicurezze applicate.

(attivita' preliminari da fare subito)

Successivamente si passera' alla redazione o alla revisione del regolamento (policy o disciplinare) interno, alla formazione dei soggetti coinvolti

nel trattamento dei dati personali, alla redazione del registro dei trattamenti, alla revisione dell'informativa, alla verifica delle modalita' di consenso

e alla valutazione complessiva di aderenza alla norma fino al raggiungimento degli obiettivi del progetto aziendale

di Privacy by design e alla completa adesione al principio di Privacy by default.

[download scheda test GDPR MICROSOFT]

Sei interessato ad avere un preventivo su misura?..o desideri altre info...