{"id":482574,"date":"2016-02-04T12:50:31","date_gmt":"2016-02-04T11:50:31","guid":{"rendered":"http:\/\/www.varesenews.it\/?p=482574"},"modified":"2016-02-04T12:50:31","modified_gmt":"2016-02-04T11:50:31","slug":"attacco-informatico-ecco-che-cosa-fare","status":"publish","type":"post","link":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","title":{"rendered":"Attacco informatico, ecco che cosa fare"},"content":{"rendered":"<p><em>L&#8217;articolo di ieri \u201c<a href=\"http:\/\/www.varesenews.it\/2016\/02\/un-hacker-ha-cancellato-il-mio-passato-ho-pagato-per-riaverlo\/481941\/\" target=\"_blank\">Un hacker ha cancellato il mio passato, ho pagato per riaverlo<\/a>\u201d ha suscitato parecchio interesse tra i nostri lettori. C&#8217;\u00e8 chi ci ha scritto di essere stato a sua volta vittima dell&#8217;attacco informatico e chi ci ha mandato suggerimenti per non incappare nella truffa. <\/em><\/p>\n<p><em>Come ad esempio Federica che ci ha scritto sulla nostra pagina Facebook questo messaggio che vi giriamo:\u00a0<\/em><\/p>\n<p>Un mio collega mi ha fatto leggere questo articolo e l&#8217;ho trovato molto interessante. Ho visto che un lettore ha avuto, purtroppo, questa brutta sorpresa.<br \/>\nMagari diffondendo questo messaggio potremmo evitare altri episodi<br \/>\n<strong>In ogni caso, quello che noi consigliamo sempre ai nostri clienti \u00e8 DI FARE BACKUP REGOLARI DEI DATI, IN HARD DISK ESTERNI, AL FINE DI NON PERDERLI<\/strong>!!<\/p>\n<p>In fondo alla citazione ho lasciato il link dell&#8217;articolo.<br \/>\n\u201cAttenzione, sabato 30 gennaio 2016 \u00e8 stata lanciata una pesante campagna d\u2019infezione tramite e-mail con ransomware TeslaCrypt 3.0 verso utenti italiani. I file vengono criptati aggiungendo in coda le estensioni \u201c.XXX\u201d, \u201c.TTT\u201d e \u201c.MICRO\u201d e rispetto alle versioni di TeslaCrypt precedenti \u00e8 cambiato il metodo con cui viene scambiata la chiave di cifratura. A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt, non sono al momento noti metodi per recuperare i propri documenti.<\/p>\n<p>Alcune mail vettore contengono come oggetto il nome del mittente oppure la data d\u2019invio e provengono da contatti noti. Non c\u2019\u00e8 testo nella mail, se non la data d\u2019invio della mail riportata per esteso, talvolta identica a quella inserita nell\u2019oggetto. Le mail hanno tutte un allegato, consistente in un archivio ZIP che contiene un file con estensione \u201c.JS\u201d. ll file \u00e8 no script in linguaggio javascript, il cui nome pu\u00f2 essere del tipo \u201cinvoice_DjzkX0.js\u201d o \u201cinvoice_scan_jWNWc3.js\u201d. Lo script, se aperto, causa il download del vero e proprio trojan TeslaCrypt. IL javascript infatti implementa la funzione di dropper, cio\u00e8 un malware finalizzato a scaricare il vero e propriotrojan, chiamato payload, che infetter\u00e0 il PC.<\/p>\n<p>Il codice del dropper (il \u201cprogramma\u201d contenuto nell\u2019allegato ZIP che spesso si presenta come una finta fattura o una nota di credito) non \u00e8 offuscato e mostra chiaramente la fonte da cui attinge per scaricare il trojan TeslaCrpyt 3.0 sul PC della vittima, infettarla e criptare i documenti. Per quanto pericoloso, il codice viene eseguito soltanto se si apre l\u2019archivio ZIP (in genere cliccandovi sopra con il mouse) e si clicca sul file il cui nome termina con \u201c.JS\u201d al suo interno.<\/p>\n<p>Una volta criptati i documenti, il ransomware lascia un messaggio nelle cartelle dove risiedono i file codificati, chiamato \u201chelp_recover_instructions.BMP\u201d e \u201chelp_recover_instructions.txt\u201d<\/p>\n<p>Il testo ove viene richiesto il riscatto in bitcoin \u00e8 importante perch\u00e9 contiene il riferimento cui \u00e8 legata la chiave privata necessaria per decriptare i documenti. Lo si trova all\u2019interno dei file con le istruzioni lasciato dal ransomware sul PC<\/p>\n<p>All\u2019indirizzo segnalato dal ransomware si trover\u00e0 una pagina che ricicla parte del codice e grafica CryptoWall e si presenta con uno sfondo blu e il solito testo che comunica l\u2019indirizzo Bitcoin verso il quale eseguire il versamento e le condizioni di pagamento. Dalla stessa pagina, le vittime che pagano il riscatto scaricheranno decryptor, il software per decriptare i propri documenti.<\/p>\n<p>Il consiglio per le vittime \u00e8 ovviamente di non pagare il riscatto, che viene richiesto in bitcoin per una cifra iniziale di 500 dollari che raddoppia dopo alcuni giorni.<\/p>\n<p>Il consiglio per chi riceve email con allegati ZIP, anche da contatti noti, \u00e8 come al solito quello di non aprirli ed eventualmente contattare il mittente.<\/p>\n<p><a href=\"http:\/\/www.ransomware.it\/ransomware-teslacrypt-3-0\/\" target=\"_blank\">L&#8217;articolo completo anche di immagini esplicative\u00a0lo trovate qui<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[19649,2537,941],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Attacco informatico, ecco che cosa fare<\/title>\n<meta name=\"description\" content=\"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo\" \/>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Attacco informatico, ecco che cosa fare\" \/>\n<meta property=\"og:description\" content=\"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/\" \/>\n<meta property=\"og:site_name\" content=\"VareseNews\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/varesenews\" \/>\n<meta property=\"article:published_time\" content=\"2016-02-04T11:50:31+00:00\" \/>\n<meta name=\"author\" content=\"Redazione VareseNews\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@varesenews\" \/>\n<meta name=\"twitter:site\" content=\"@varesenews\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redazione VareseNews\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/\",\"url\":\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/\",\"name\":\"Attacco informatico, ecco che cosa fare\",\"isPartOf\":{\"@id\":\"https:\/\/staging.varesenews.it\/#website\"},\"datePublished\":\"2016-02-04T11:50:31+00:00\",\"dateModified\":\"2016-02-04T11:50:31+00:00\",\"author\":{\"@id\":\"https:\/\/staging.varesenews.it\/#\/schema\/person\/fb20c4da0b7b16c291707a20db73e169\"},\"description\":\"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.varesenews.it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Attacco informatico, ecco che cosa fare\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.varesenews.it\/#website\",\"url\":\"https:\/\/staging.varesenews.it\/\",\"name\":\"VareseNews\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.varesenews.it\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.varesenews.it\/#\/schema\/person\/fb20c4da0b7b16c291707a20db73e169\",\"name\":\"Redazione VareseNews\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.varesenews.it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/staging.varesenews.it\/wp-content\/uploads\/2020\/12\/logo_VN_colori_500.png\",\"contentUrl\":\"https:\/\/staging.varesenews.it\/wp-content\/uploads\/2020\/12\/logo_VN_colori_500.png\",\"caption\":\"Redazione VareseNews\"},\"url\":\"https:\/\/staging.varesenews.it\/persona\/redazione1\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Attacco informatico, ecco che cosa fare","description":"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"it_IT","og_type":"article","og_title":"Attacco informatico, ecco che cosa fare","og_description":"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo","og_url":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","og_site_name":"VareseNews","article_publisher":"https:\/\/www.facebook.com\/varesenews","article_published_time":"2016-02-04T11:50:31+00:00","author":"Redazione VareseNews","twitter_card":"summary_large_image","twitter_creator":"@varesenews","twitter_site":"@varesenews","twitter_misc":{"Scritto da":"Redazione VareseNews","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","url":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","name":"Attacco informatico, ecco che cosa fare","isPartOf":{"@id":"https:\/\/staging.varesenews.it\/#website"},"datePublished":"2016-02-04T11:50:31+00:00","dateModified":"2016-02-04T11:50:31+00:00","author":{"@id":"https:\/\/staging.varesenews.it\/#\/schema\/person\/fb20c4da0b7b16c291707a20db73e169"},"description":"Dopo il racconto di un lettore rimasto vittima di un attacco hacker, molti di voi che lavorano nel settore informatico si sono fatti avanti per spiegare che cosa sta succedendo","breadcrumb":{"@id":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/staging.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.varesenews.it\/"},{"@type":"ListItem","position":2,"name":"Attacco informatico, ecco che cosa fare"}]},{"@type":"WebSite","@id":"https:\/\/staging.varesenews.it\/#website","url":"https:\/\/staging.varesenews.it\/","name":"VareseNews","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.varesenews.it\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/staging.varesenews.it\/#\/schema\/person\/fb20c4da0b7b16c291707a20db73e169","name":"Redazione VareseNews","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.varesenews.it\/#\/schema\/person\/image\/","url":"https:\/\/staging.varesenews.it\/wp-content\/uploads\/2020\/12\/logo_VN_colori_500.png","contentUrl":"https:\/\/staging.varesenews.it\/wp-content\/uploads\/2020\/12\/logo_VN_colori_500.png","caption":"Redazione VareseNews"},"url":"https:\/\/staging.varesenews.it\/persona\/redazione1\/"}]}},"post_meta":{"_edit_lock":"1454587418:49","_edit_last":"49","_category_permalink":"","wdfb_og_title":"","wdfb_og_type":"","wdfb_og_description":"","wdfb_og_images":"a:1:{i:0;s:0:\"\";}","wdfb_og_custom_name":"a:1:{i:0;s:0:\"\";}","wdfb_og_custom_value":"a:1:{i:0;s:0:\"\";}","id_leggi_anche":"481941","foto":"13155","argomento":"Scienza e tecnologia","_jd_twitter":"","_jd_tweet_this":"yes","ratings_users":"0","ratings_score":"0","ratings_average":"0","_wpt_short_url":"http:\/\/www.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","_wp_jd_target":"http:\/\/www.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/","_jd_wp_twitter":"a:1:{i:0;s:152:\"Attacco informatico, ecco che cosa fare http:\/\/www.varesenews.it\/2016\/02\/attacco-informatico-ecco-che-cosa-fare\/482574\/ #hacker #informatica #tecnologia\";}","_wpt_status_message":"Tweet inviato con successo."},"photos":[{"original":"https:\/\/staging.varesenews.it\/photogallery_new\/images\/2014\/04\/sicurezza-informatica-password-privacy-13155.jpg","full":"https:\/\/staging.varesenews.it\/photogallery_new\/images\/2014\/04\/sicurezza-informatica-password-privacy-13155.1024x768.jpg","large":"https:\/\/staging.varesenews.it\/photogallery_new\/images\/2014\/04\/sicurezza-informatica-password-privacy-13155.610x431.jpg"}],"_links":{"self":[{"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/posts\/482574"}],"collection":[{"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/comments?post=482574"}],"version-history":[{"count":0,"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/posts\/482574\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/media?parent=482574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/categories?post=482574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.varesenews.it\/swgapi\/v1\/wp\/v2\/tags?post=482574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}