30 Aprile 2018 Un gruppo di ricercatori di sicurezza informatica ha scoperto una nuova campagna spam progettata per favorire la diffusione del ransomware GrandCrab.
Al momento sono gia' migliaia le possibili vittime tra gli utenti della Rete.
GrandCrab e' un virus del riscatto, ossia uno di quei particolari malware che, una volta infettato il nostro dispositivo, prendono possesso dei nostri file e li bloccano tramite l'uso della crittografia.
Per riavere il controllo dei nostri documenti dovremo pagare un riscatto, generalmente in Bitcoin o Dash (criptovaluta)
La famiglia GrandCrab e' stata scoperta per la prima volta nel gennaio del 2018 e da allora i cybercriminali hanno continuamente aggiornato i codici del virus e le tecniche usate per la diffusione
del malware, in maniera tale da sfuggire agli antivirus e infettare piu' utenti possibile per aumentare i loro guadagni personali.
I ricercatori hanno soprannominato questa nuova versione del virus GrandCrab v4. (con estensione dei files criptati .krab)
Il ransomware in questo caso viene distribuito in un unico modo: attraverso una campagna di email spam.
I messaggi di posta elettronica maligni sono tutti incentrati su argomenti comuni, come finti biglietti aerei, fatture e documenti di varia natura.
E tutti contengono un allegato in Javascript.
Se scarichiamo questo allegato diamo il via libera all'installazione del malware GrandCrab sul nostro computer. Grazie a dei server ospitati negli Stati Uniti ogni giorno vengono inviate
decine di migliaia di email contenenti questo virus. I Paesi piu' colpiti dal ransomware al momento sono Peru', Cile, India e Stati Uniti, ma la minaccia si sta rapidamente diffondendo
in tutto il mondo.
La richiesta di riscatto e' di 400 dollari, circa 330 euro, e si puo' pagare solamente in criptovaluta Dash e attraverso browser web Tor.
La cifra raddoppia se la vittima non paga entro una settimana.
Come difendersi da GrandCrab
Per non avere problemi con GrandCrab (e con la maggior parte dei malware di tipo ransomware) il consiglio principale e' quello di eseguire costantemente dei backup,
e possibilmente tenerli poi scollegati dal sistema principale
ad esempio utilizzando dischi esterni collegati via USB.
In questo modo potremo recuperare ogni nostro file e non saremo costretti a pagare alcun riscatto.
In secondo luogo aggiorniamo con regolarita' il nostro antivirus e ricordiamoci di non scaricare mai allegati di posta che sembrano poco affidabili e sospetti
.
scarica la nostra scheda di rilevazione dati,compilala e spediscila alla nostra mail,un nostro incaricato ti contattera' quanto prima
per tutte le informazioni dettagliate e per un preventivo su misura per la tua azienda
biancardi-dpo@mistercomputer.it
Se la vostra organizzazione e' orientata alla esternalizzazione del ruolo del DPO previsto dal Regolamento europeo 2016/679 e state valutando chi possa ricoprirne l'incarico,
per un primo contatto puo' essere utilizzato il modulo CONTATTI, riportando tale orientamento nello spazio dedicato a -il tuo messaggio-.
Per fornire le informazioni sulla struttura con la quale aprire una eventuale collaborazione, Vi invitiamo ad allegare la scheda RILEVAZIONE DATI opportunamente compilata.
Vi ricontatteremo telefonicamente per comprendere tutte le vostre esigenze.