Cover Image

Ransomware spegne l'Austria

NetWalker, una banda di cyber criminali che gestiscono attacchi di ransomware, ha lanciato un attacco devastante che ha paralizzato alcuni sistemi pubblici nella piccola città austriaca di Weiz, oltre a perdere alcuni dati estratti dalle applicazioni con cui operano gli uffici pubblici.

Secondo un rapporto sulla sicurezza informatica di Panda Security, gli hacker sono riusciti a penetrare nelle reti pubbliche del villaggio utilizzando e-mail di phishing relative alla crisi sanitaria.

I messaggi ricevuti dai server pubblici attaccati erano intitolati "INFORMAZIONI CORONAVIRUS", quindi i dipendenti di Weiz non hanno esitato ad aprire le e-mail e ad aprire gli allegati, innescando l'infezione del malware di crittografia.

Gli specialisti della sicurezza informatica menzionano che l'attacco è stato distribuito utilizzando una variante di ransomware relativamente nuova, che viene diffusa utilizzando VBScripts. In caso di completamento dell'attacco, il malware si diffonde su tutta la rete Windows a cui si connette il dispositivo infetto. Gli esperti hanno aggiunto che il malware è in grado di terminare l'esecuzione di processi e servizi di Windows e quindi crittografare i file in quante più posizioni possibili, provando anche a crittografare i backup.

Weiz è un villaggio molto piccolo, situato nella città di Oststeiermark e considerato il centro economico della regione. Aziende di spicco come la società automobilistica Magna o le società di costruzioni Strobl Construction e Lieb-Bau-Wiex hanno stabilimenti stabiliti in città, quindi i ricercatori della sicurezza informatica ritengono che questo non sia un evento isolato e che potrebbero verificarsi altri attacchi nel prossimo futuro.

Uno dei principali obiettivi degli operatori di attacchi ransomware sono le aziende sanitarie e Netwalker non fa eccezione. Lo scorso marzo, i media spagnoli hanno rivelato che un massiccio attacco di ransomware ha compromesso le reti di più ospedali; in quell'occasione, anche gli hacker hanno iniziato attacchi di messaggi di phishing, rendendo più facile per loro ingannare più di una dozzina di dipendenti senza conoscenza della sicurezza informatica.

Le autorità (come l'FBI) consigliano vivamente alle vittime di ransomware di non pagare il riscatto, poiché a volte gli hacker non soddisfano la loro parte dell'accordo e le informazioni compromesse possono andare perse per sempre.

Tuttavia gli elevati costi di un processo di recupero degli incidenti di sicurezza informatica hanno anche costretto più aziende a negoziare con i criminali, indipendentemente dal fatto che non vi siano garanzie per il recupero di informazioni crittografate.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it