Ransomware Magniber: come difendersi
- Cos'è il ransomware Magniber
- La tecnica di attacco di Magniber
- Evoluzione del ransomware Magniber
- Precauzioni per difendersi da Magniber
- Se sei stato vittima di un attacco, fai la denuncia alla Polizia Postale
Cos'è il ransomware Magniber
Con la crescente diffusione della tecnologia nella nostra vita quotidiana, aumentano anche i rischi ad essa associati. Una delle minacce più pericolose per i dispositivi domestici è il ransomware Magniber. Questo software si è fatto conoscere nel 2017 quando ed è stato utilizzato in attacchi mirati contro utenti in Asia, Europa e Stati Uniti. Recentemente ha aumentato i suoi attacchi causando danni rilevanti alle sue vittime. Ciò nonostante non si è prestata molta attenzione alle sue malefatte. Tuttora non esistono molte indagini su questo tipo di ransomware.
La tecnica di attacco di Magniber
La tecnica usata per le aggressioni informatiche è lo spoofing, che consiste nel impersonificare una identità diversa attraverso una comunicazione falsa dei dati. Il ransomware Magniber ha come obiettivo i sistemi operativi di Window 10 e 11. Il processo comincia quando l'utente clicca su un falso annuncio pubblicitario di Microsoft che sollecita l'aggiornamento di Window. Il presunto aggiornamento viene fatto mediante lo scarico di un file Zip che contiene un falso Microsoft Software Installer (MSI) che viene spacciato per un importante aggiornamento di sicurezza. Il file si decomprime e rilascia il codice malizioso che si installa nel Window.
Una volta all'interno del sistema, Magniber utilizza forti algoritmi di crittografia per bloccare i file dell'utente e chiedere un pagamento per sbloccarli nuovamente, di solito attraverso criptovalute come Bitcoin o Ethereum, per un importo equivalente a circa 2500-2800 $ per utente. Dopo che la vittima ha pagato il riscatto, gli aggressori forniscono una chiave di decrittazione per ripristinare i dati crittografati.
Evoluzione del ransomware Magniber
Recentemente si è verificato un cambiamento di tattica da parte del software maligno Magniber. Sembra che siano diventati più pericolosi e che ora utilizzino file JavaScript per distribuire i loro payload invece di file MSI ed EXE. Questo è motivo di preoccupazione perché può essere difficile rilevare questo tipo di minacce, soprattutto se non si sa cosa si sta cercando.
I file JavaScript utilizzano una variante della tecnica DotNetToJScript, consentendo all'aggressore di memorizzare un eseguibile.NET in memoria, il che implica che il ransomware non deve essere salvato su disco. Il codice del ransomware viene eseguito, e per prima cosa disabilita le funzioni di backup e ripristino di Windows prima di criptare i file della vittima.
Magniber richiede i privilegi di amministratore per disabilitare la capacità della vittima di recuperare i propri dati; pertanto, il malware utilizza un bypass del Controllo dell'account utente (UAC) per eseguire i comandi senza avvisare l'utente. Tuttavia, l'utente connesso deve essere un membro del gruppo Amministratori per poter funzionare. Il malware enumera i file e confronta le loro estensioni con un elenco prima di crittografarli. Il file viene crittografato se l'estensione è presente nell'elenco. Infine, il malware inserisce una nota di riscatto in ogni directory che contiene un file crittografato e la mostra alla vittima aprendo la nota in un browser web.
Magniber è molto dannoso prende di mira in modo specifico i computer domestici, i laptop e altri dispositivi elettronici personali, criptando i loro dati e rendendoli inaccessibili fino al pagamento di un riscatto per sbloccarli.
Precauzioni per difendersi da Magniber
Fortunatamente esistono misure che le singole persone possono adottare per proteggersi da questo tipo di attacco: mantenere aggiornato tutto il software, eseguire regolarmente il backup dei dati importanti, utilizzare una protezione antivirus su tutti i dispositivi connessi, utilizzare un adsblock per bloccare gli avvisi pubblicitari, evitare link sospetti inviati via e-mail o messaggi di testo, non scaricare mai contenuti pirata online, eccetera, sono solo alcune delle misure che dovresti prendere in considerazione se vuoi che il tuo dispositivo sia al sicuro dagli attacchi del ransomware Magniber.
Sebbene questi consigli possano sembrare abbastanza semplici sulla carta, sono essenziali per proteggersi da qualsiasi forma di crimine informatico, compresi quelli posti in essere dagli aggressori del ransomware Magniber, che sono noti per aver preso di mira sia le aziende che i privati cittadini con conseguenze devastanti per le persone colpite.
Se sei stato vittima di un attacco, fai la denuncia alla Polizia Postale
La Polizia Postale e delle Comunicazioni ha competenza su reati informatici ed è responsabile della protezione dei dati online e della prevenzione di truffe informatiche. Se si ritiene di essere stati vittima di un reato informatico, è possibile presentare una denuncia presso la Polizia Postale attraverso il portale online o in contatto con i loro servizi di assistenza.
Se la denuncia è fatta online, occorrerà comunque presentarsi nella sezione più vicina della Polizia Postale per convalidare la denuncia.
È importante fare la denuncia perché in questo modo la Polizia può iniziare le indagini ed inoltre viene informata dei nuovi tipi di reato. Conoscendo le modalità del attacco informatico, la Polizia può anche fare dei comunicati pubblici per informare la popolazione e dare suggerimenti su come comportarsi per evitare di essere vittime di questo tipo di attacco informatico.
Autore: Marco R. Marzaduri