Estratto dell'articolo di Paolo Ottolina per corriere.it

hacker 3

Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale (Acn), secondo cui l'attacco è in corso in tutto il mondo e riguarda «qualche migliaio di server compromessi». Colpita pesantemente anche l'Italia, insieme ad altri Paesi europei come la Francia, il Paese più danneggiato, e la Finlandia ma anche il Nord America, con Canada e Stati Uniti. In Italia, spiega ancora l'Acn, sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti e il numero è destinato ad aumentare.

Secondo fonti del Corriere non ci sarebbero legami tra l'attacco e i recenti fatti di attivismo politico in Italia o gli scenari internazionali; si tratterebbe piuttosto di cyber-criminali comuni, interessati a estorcere denaro alle aziende e istituzioni colpite.

hacker 4

(…)

Cos'è il ransomware

Il ransomware è una minaccia informatica che infetta un sistema, lo blocca o ne compromette l'usabilità e poi richiede il pagamento di un riscatto (ransom) per poter tornare a utilizzarlo. Tutti i file all’interno del sistema, che può essere un computer o un’intera rete di una o più aziende, vengono crittografati così da essere illeggibili dal legittimo proprietario e il codice di sblocco viene dato solo previo pagamento. L'infezione avviene tramite un link o un allegato in una mail, che vengono cliccati da uno degli utenti del network. Una volta entrati su un computer possono rimanere dormienti per mesi prima di attivarsi. Sembrerebbe questo il caso dell'attacco che ha colpito l'Italia.

hacker 5

(articolo in aggiornamento...)