DoppelPaymer, il nuovo incubo delle P.A. (e non solo)

L’incubo Ransomware torna a colpire anche l’Italia e lo fa nelle Pubbliche Amministrazioni della nostra nazione.

Colpiti dopo il Registro Scolastico anche il Comune di Caselle Torinese, il Comune di Rho, la USL Umbria 2 e infine il Comune di Brescia che da pochi giorni ha diramato la nota di attacco ai sistemi come previsto dal Garante entro le 72 ore.

Sebbene i responsabili del centro Servizi Informativi del comune lombardo avessero escluso esfiltrazione di dati, in meno di poche ore gli stessi erano già pacchettizzati in lotti fruibili al miglior offerente nel Dark Web, dati riguardanti gare e appalti, pratiche edilizie, sistema scolastico e cimiteriale, forza di Polizia Locale e Anagrafe del palazzo Loggia, sede del Consiglio Comunale.

DoppelPaymer è il malware di tipo Ransomware che si è diffuso nei sistemi delle sopracitate vittime crittografando i dati e rendendoli inaccessibili. Una particolarità degli attacchi è che le note di riscatto contengono lo stesso identico messaggio che oltre alla richiesta di Bitcoin “consiglia” di non spegnere, riavviare, rinominare o eliminare i file crittografati pena perdita permanente dei dati. Le vittime devono installare Tor Browser e aprire il collegamento che viene fornito in ogni nota di riscatto creata. Si dice che le vittime hanno 7 giorni per usare il collegamento, dopodiché non sarà più valido. Inoltre, si afferma che le vittime più veloci contatteranno gli sviluppatori di DoppelPaymer, più basso sarà il prezzo di una decrittazione. Il link di cui sopra apre un sito Web Tor in cui le vittime possono contattare i cyber criminali tramite una chat online.

L’unico modo per ripristinare i file è avere un backup: ciò comporta un dispendio di tempo enorme per il ripristino del sistema e dei file.

Cosa si può fare per prevenire attacchi di tipo Ransomware?

Avere un antivirus non basta: serve più protezione, analisi e prevenzione dei rischi informatici attraverso strumenti che possano monitorare live eventuali intrusioni.

Egosecure protegge gli Endpoint e i tuoi dati analizzando in tempo reale con il motore Antivirus integrato (BitDefender) qualsiasi tentativo di intrusione, rileva anche i più evoluti Ransomware e protegge attraverso la crittografia dei dischi e il blocco dei dispositivi non autorizzati.

È il momento di proteggere i dati sensibili e fare in modo che non avvengano più esfiltrazioni importanti, attraverso la conoscenza e l’utilizzo di strumenti che non si basino solo sul costo ma anche sulle performance.

Vuoi saperne di più su come migliorare la sicurezza dei tuoi dati? 

Prenditi del tempo per valutare con una Demo le potenzialità di EgoSecure e come può aiutarti nel difenderti dalle minacce di oggi e di domani.

Siamo il partner perfetto per sviluppare le tue idee

Seguici sui nostri Social

© 2020, Inix Group Italia srl Tutti i diritti sono riservati.