“Non aprire quell’email!” Non è il titolo dell’ultimo film di Dario Argento, ma potrebbe essere uno dei consigli dello staff HIRO, in assistenza personalizzata, per evitare software dannosi.
Una notizia appena sfornata non ci fa dormire sereni in tema di attacchi informatici. Parliamo del TorrentLocker, un malware tornato alla ribalta sotto le finte spoglie di una fattura di un fornitore, allegata via email.
Ti sarà sicuramente capitato di ricevere un allegato o un link sospetto da un noto brand e, di certo, ti sarai sentito indeciso su come agire. In questi casi, dai sempre ascolto al tuo grillo parlante che ti invita a riflettere prima di agire d’impulso, perché potresti incappare in un vero e proprio malware.
Il TorrentLocker è un nuovo metodo d’attacco informatico, studiato dai cyber criminali, per colpire gli utenti curiosi e ingenui e chiedere loro un riscatto.
Come funziona il ransomware
Il nuovo ransomware è stato scoperto dai ricercatori di Trend Micro che hanno analizzato le attività di questo software dannoso, già noto in passato e considerato la principale minaccia informatica del 2017.
La novità è che l’email contiene una fattura che può essere visualizzata solo attraverso un link Dropbox in allegato. L’attacco è studiato molto bene, tanto che la fattura è dotata di numeri di conto che la fanno sembrare verosimile. Naturalmente stiamo parlando di un virus informatico da cui stare molto alla larga.
Passiamo ora all’aspetto tecnico. In pratica, TorrentLocker, grazie al servizio storage in cloud, riesce ad aggirare i sensori gateway. Quando l’utente clicca il collegamento, scarica un file Javascript mascherato da fattura; se quest’ultima viene aperta, inizia il download di un altro file che esegue il TorrentLocker.
Come proteggersi dagli attacchi
Il settore dei ransomware è molto redditizio per i cyber criminali: pensa che, tra il 26 febbraio e il 6 marzo 2017, Trend Micro ha rilevato circa 54.600 email spam che contenevano URL diretti a più di 800 diversi account Dropbox.
La maggior parte degli attacchi colpisce l’Europa, soprattutto nei giorni lavorativi tra le 9 e le 10 di mattina, cioè l’orario cruciale durante il quale si controllano le email di lavoro. Non a caso, questi moderni banditi hanno scelto Dropbox perché è uno degli strumenti più usati in azienda.
HIRO interviene da remoto per eliminare il codice malevolo, mettendo in atto le pratiche migliori per aumentare le “difese immunitarie” della tua azienda. Lo staff composto da esperti informatici si impegna a proteggere le aziende dalle terribili minacce, mediante l’analisi di eventuali vulnerabilità.
Non esiste una bacchetta magica per difenderti dai malware, ma se scegli il servizio di assistenza e consulenza HIRO, potrai usufruire di una protezione a diversi livelli.
Nessun azienda è immune dagli attacchi ransomware, neanche le più piccole, perciò siamo convinti che studiare una strategia difensiva, avendo a fianco validi esperti, possa essere l’approccio ideale per proteggere i dati e le informazioni riservate.
