Microsoft ci ha messo più di un giorno per bloccare il malware che sfrutta una falla zero-day. Ecco cosa può fare
Sappiamo quanto i ransomware rappresentino una piaga per il mondo della tecnologia, sia consumer che business. Se gli utenti classici sono esposti giornalmente al rischio di un blocco dei propri file personali, quelli professionali restano un obiettivo molto appetibile per i cracker, che sperano sempre di portare a casa un bel po’ di quattrini nei primi minuti in cui il dipendente dell’azienda si accorge di non poter più accedere ai documenti di lavoro. Il funzionamento dei ransomware è conosciuto da tutti: attraverso un sotterfugio, un criminale entra nel sistema e inetta la minaccia che cripta il contenuto di un intero hard-disk o anche di cartelle predeterminate.
Minaccia Office
L’ultimo, in ordine di tempo, punta chi usa Office 365, soprattutto a scopo lavorativo. Il virus, denominato Cerbero, è stato scoperto il 22 giugno dall’agenzia di cloud security Avanan, mentre Microsoft c’ha messo 24 ore a confermare l’attacco in corso e avviare il processo di analisi e blocco del ransomware diffuso via mail, all’interno di messaggi di posta fasulli. Secondo Avanan, circa il 57% delle organizzazioni che utilizzano Office 365 sulla piattaforma di sicurezza offerta dalla società, avrebbero ricevuto almeno una copia del malware nella casella di posta in arrivo dell’indirizzo email corporate. “Dopo una prima apparizione a marzo, Cerbero è stato modificato e lanciato ad un pubblico più vasto – ha spiegato Avanan – il virus è in grado di bypassare le procedure di sicurezza di default di Office 365”. Secondo l’agenzia, le vittime della minaccia non possono più accedere ai loro documenti criptati con la modalità AES-265 e RSA, attualmente invalicabile. L’unica chance, offerta dai cyber-criminali, è quella di pagare una cifra di circa 500 dollari per rientrare in possesso delle informazioni in chiaro.
