Dispositivi informatici sotto attacco, dati criptati da un ransomware.

By in

Negli ultimi giorni è stato attuato un enorme furto di dati informatici che, attraverso un attacco ransomware, ha crittografato i dati degli utenti. Gli aggressori hanno utilizzato 7-zip per la compressione dei dati in archivi protetti da password e hanno chiesto il pagamento di un riscatto in Bitcoin.

Il ransomware, che sta terrorizzando gli utenti sin dal 19 aprile scorso, viene identificato con il nome di Qlocker. Secondo quanto spiegato esperti informatici, il ransomware sarebbe in grado di utilizzare 7-zip per spostare tutti i dati degli utenti all’interno di archivi compressi e protetti da password.

Quando il ransomware termina la propria procedura, i file del dispositivo sono memorizzati in archivi 7-zip protetti da password dall’estensione .7z. Per estrarre questi archivi, le vittime devono inserire una password conosciuta solo dall’attaccante.

Dopo che i dispositivi sono criptati, gli utenti vengono lasciati con una nota di riscatto chiamata “!!!READ_ME.txt” che include una chiave client unica che le vittime devono inserire per accedere al sito di pagamento Tor del ransomware. A tutte le vittime viene detto di pagare 0,01 Bitcoin, l’equivalente di circa 450 euro al momento della scrittura di questo articolo, per ottenere la password necessaria a liberare i propri dati.

Sarebbe opportuno, dunque, tutelarsi per evitare di subire queste operazioni informatiche illegali. S.a. i. Consulting propone il proprio supporto ad ogni azienda affinché possa proteggere i propri dati informatici attraverso un adeguata Privacy Policy, così come previsto dal G.D.P.R. 679/2016.

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.