La cultura della cyber security è ormai piuttosto diffusa: più o meno tutti abbiamo imparato le norme fondamentali, come proteggersi da eventuali sgradite sorprese durante i download, munendosi di antivirus con registri sempre aggiornati. Ormai quasi tutti sappiamo che il pericolo è dietro l’angolo aprendo siti web o scaricando questo o quel programma.

La nuova frontiera.

Ma cosa succede se si presenta la minaccia di un virus in grado di infettare senza scaricare alcunché? È questo il caso di Megalocker, o NamPoHyu, ransomware che ha fatto la sua comparsa sui computer di privati e aziende da marzo 2019.

Ransomware.

Megalocker è un ransomware, ovvero un malware che va criptare i dati all’interno del computer, rendendoli inaccessibili a meno che non si paghi il riscatto richiesto dall’hacker che lo ha messo in circolazione, solitamente inserita nel pc tramite un file di testo.

Server Samba.

In che modo agisce, quindi, se non tramite download? Individuando server Samba aperti (server liberi che rendono possibile la condivisione dati fra Windows, Linux, Unix e macOS) accessibili da remoto e che, essendo di base disponibili a tutti, non presentano un vero e proprio sistema di autenticazione. Così facendo, quindi, gli hacker eseguono il ransomware in locale e criptano così i file archiviati (o condivisi) su questa tipologia di server, a prescidere da dove i computer si trovino.

Cosa fare?

I team di di ricercatori per la sicurezza informatica sono già al lavoro per realizzare un decrypter tool apposito per questo virus, ma nel frattempo consigliano alcune procedure per prevenire il “contagio”.

 

  • Disporre un backup dei dati per ripristinarli in caso di emergenza;
  • Avere un software antivirus sempre aggiornato e che utilizzi un sistema di analisi “comportamentale”, in modo da individuare possibili minacce ancora non identificate;
  • Evitare di aprire file da fonti sconosciute o sospette (specie di estensione diversa da .pdf);
  • Utilizzare un antivirus online come ulteriore misura di sicurezza oltre a quella presente sul terminale;
  • Aggiornare sempre il sistema e programmi come Java, Flash e Adobe Reader, poiché versioni troppo vecchie restano soggette a contaminazione;
  • Utilizzare password robuste e sempre differenti per i vari servizi a cui si accede.

Sei a rischio?

È possibile, certamente, ma richiede un minimo di competenza informatica, poiché serve essere a conoscenza del proprio indirizzo IP pubblico in modo da interrogare siti come Shodan.io, appositamente creati per verificare tali possibilità.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!