Venerdì, 23 Giugno 2017 11:28

Io vittima di un attacco hacker (parte prima)

Scritto da
Vota questo articolo
(0 Voti)

 

Ore 14:30, appena finito di pranzare.

Devo correre da un cliente, sono già in ritardo… ma prima di uscire una controllatina alla posta: aspetto una fattura per un acquisto fatto su Amazon.

Tra i messaggi appena scaricati trovo:

Ciao, in allegato copia fattura relativa alla merce spedita oggi.

Apro l’allegato PDF ma non sembra essere riferito al mio acquisto.

Controllo le altre 3, 4 mail non ancora lette, guardo l’orologio, devo essere alle 15 dall’altra parte della città, mi precipito giù dalle scale, salgo in macchina, mi butto in tangenziale per cercare di arrivare puntuale all’appuntamento con il cliente.

Ore 17 circa rientro e mi metto al lavoro.

Il computer è già acceso, muovo il mouse, appare il desktop apro l’ultimo lavoro lasciato sospeso.

Mi appare un messaggio di popup “Impossibile aprire il file. Per aprire il file indicare il programma con cui si desidera aprirlo…”

Non capisco? Provo allora ad aprire qualche altro file e il messaggio è sempre lo stesso … non mi dice molto.

Riavvio il computer … (di solito quando qualcosa non va il riavvio risolve!)

Aspetto … pronto a riaprire con il lavoro da completare …

Non mi appare il solito desktop, ma uno sfondo con una schermata mai vista: 

Crypt0Locker ?

Non mi rendevo ancora conto di cosa mi fosse successo.

La mia mente va a quella fattura PDF aperta subito dopo pranzo, la sensazione era precisa: molte cose non sarebbero state più come prima. Mi ha assalito una sensazione di impotenza. Cosa dovevo fare? A chi rivolgermi?

Ho subito un attacco da ransomware (il malware del riscatto) che ha bloccato l’accesso a tutti i file e documenti del mio computer.

Gli hacker hanno “sequestrato” tutti i documenti allo scopo di estorcermi denaro (BITCOIN): un vero riscatto in denaro per poter tornare in possesso dei miei dati.

Un flagello che prende di mira privati ed aziende indistintamente, agli hacker basta monetizzare!   

Mi sono trovato catapultato in un film ... in più: la paura di non recuperare più niente.

È successo anche a me, chi lo avrebbe mai detto!

Io che pensavo: "A chi vuoi che interessino i miei dati, perchè dovrebbero attaccare proprio me?"

(tratto da un'intervista ad una vittima da ransomware)

E ALLORA? ... non ci sono risposte certe

Però ... se pensi che la criptazione dei tuoi file sia un processo lento, sbagli!

Mentre tu pensi cosa fare, il malware lavora e blocca dai 10.000 ai 500.000 file/ora: tutti i file vengono criptati con una chiave che è impossibile recuperare (se non pagando) e sono irrimediabilmente persi.

Solo in quel momento realizzi l'importanza che hanno i tuoi dati: sono tutto ciò che hai e fino ad ora non avevi mai pensato di poterli perdere in pochi attimi.

E attenti ... IL RISCHIO ZERO NON ESISTE

Perchè chi ti colpisce

  • é un criminale e adotta metodi sempre nuovi per bypassare tutte le protezioni
  • Lo fa attraverso mail fasulle (SPAM - PHISHING)
  • usa l'anonimato da paesi dove non ci sono rogatorie per non essere rintracciabile

Come ...? Vediamo un caso pratico:

Intercetta un ordine aziendale

Si finge fornitore abituale e ti risponde

Ti invia un documento o un link

 

 

Tu o un dipendete cliccate

 

 

 

 

È FATTA --------> CRIPTA tutti i dati aziendali

Tu sei costretto a fermare l'azienda ... sperando di riuscire a recuperarli

Pensavi con i tuoi super firewall, antivirus iper aggiornati e tecnologia di ultima generazione, di essere sufficientemente protetto?

COSA NON FARE:

  • Non toccare assolutamente il computer. Solo una modifica ad una configurazione, può essere devastante, in quanto alcuni decriptatori (ottenuti pagando somme salate) non riconoscerebbero le impostazioni hardware e software originali e si potrebbe bloccare.
  • Non pensare che la situazione richieda poche ore per essere risolta, bisogna mantenere la calma.
  • Non improvvisare soluzioni avventate, il computer non deve essere toccato, aperto o modificato.
  • Non affidarti a gente inesperta: agire senza preparazione potrebbe peggiorare la situazione. Il consiglio è di contattare chi ha già esperienza e profonde conoscenze di queste problematiche, che sappia valutare la situazione in tutti i suoi aspetti (non solo tecnici, ma legali, amministrativi...) e abbia la capacità di adottare scelte idonee.

fine parte prima parte seconda altri articoli

Stefano Benato

twitter FACEBOOK

Presidente Veneto Tecnologia

socio Clusit

CEO di Hard Service srl

-------------------------------

Studio Legale

Avv. Carla Vicenzetto

Avv. Giovanna Garzin

Giovanna Garzin Linkedin

Letto 683 volte Ultima modifica il Venerdì, 23 Giugno 2017 12:43