Il mese scorso è stato segnalato un nuovo ransomware chiamato RegretLocker che può danneggiare seriamente gli hard disk virtuali su macchine Windows.
Infatti, sembra che possa bypassare i lunghi tempi di crittografia e chiudere tutti i file attualmente aperti da un utente per poi crittografare anche quelli.
Nonostante il funzionamento sofisticato, RegretLocker al termine delle sue operazioni si limita ad avvisare l’utente coinvolto con una mail intitolata “COME RIPRISTINARE FILES.TXT”, che contiene il seguente testo:
Ciao amico. Tutti i tuoi file sono stati crittografati.
Se desideri ripristinarli, inviaci un’e-mail: petro@ctemplar.com.
Oltre a questo genere di violazione, il “doppio attacco”, che ultimamente è molto utilizzato (e chiacchierato), sta facendo molte vittime, tra cui nomi illustri come Campari, Geox, Luxottica ed Enel.
Il “doppio attacco” rende illeggibili i file attraverso la crittografia e ne pubblica online il contenuto.
Pubblicazione che per l’azienda coinvolta comporta:
Sicuramente il COVID-19 ha un suo ruolo in tutto questo, perché lo smart working amplia la superficie di attacco per i cyber-criminali e rende più difficile controllare la sicurezza del perimetro, che prima era “soltanto” quello aziendale.
Ma perché i criminali non si limitano più soltanto a crittografare i dati e li rubano sempre più spesso?
Perché le aziende stanno imparando a fare backup e recuperare i dati senza pagare così, per avere più forza nel richiedere il pagamento, i criminali sono portati a rubare i dati e minacciare le aziende attraverso la loro pubblicazione.
Quindi, cosa possiamo fare contro i nuovi attacchi informatici?
Sicuramente è sempre caldamente consigliato il ricorso a buone pratiche di backup e a dotarsi di sistemi di disaster recovery aggiornati, in modo tale da ridurre drasticamente i possibili impatti di un attacco.
Oltre a questo, si devono rivedere le proprie capacità di prevenzione, con strumenti di analisi in grado di identificare i “comportamenti anomali” del software, ma anche con l’introduzione di protezioni intrinseche delle informazioni, quali l’autenticazione a due fattori (col fine di proteggere la propria identità digitale) e la cifratura (nel gestire le informazioni digitali sensibili).
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito Web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito Web. Questi cookie non memorizzano alcuna informazione personale.
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell'utente prima di eseguire questi cookie sul tuo sito Web.