Il ransomware colpisce anche i siti web: avvistato su WordPress

/in , , /da

Il Ransomware è un fenomeno cresciuto pericolosamente nel 2017, che ha causato miliardi di danni alle aziende e persone in tutto il mondo e ha ricordato perché è importante investire in sicurezza informatica.

Si definisce ransomware un software malevolo in grado di insinuarsi via internet all’interno del computer casalingo o aziendale (o altro dispositivo connesso), grazie ad una vulnerabilità di sistema. Allo scattare di una certa condizione, il ransomware s’impossessa dei dati del computer rendendoli illeggibili tramite cifratura forte e ne promette la restituzione dietro pagamento di un riscatto.

Solitamente i cybercriminali richiedono il contatto in forma anonima tramite il dark web e il pagamento in bitcoin.

A maggio e giugno abbiamo appreso dai media degli attacchi su scala mondiale dei ransomware WannaCry e Petya e loro varianti.

Ad agosto è emerso un ransomware che attacca i siti WordPress, con l’obiettivo di cifrarne i dati e estorcere denaro al proprietario del sito.

Questo è un esempio di sito attaccato (visibile in questo momento, ne riporto l’indirizzo nell’immagine):

 

Il ransomware concede un tempo limitato per pagare un riscatto di ben 0,9 bitcoin (equivalenti a più di 3.000 euro) dopodiché i dati cifrati sul sito saranno (probabilmente) inaccessibili per sempre.

Come per i computer in casa ed azienda, c’è da augurarsi che il sito disponga un backup recente. In questo caso, si potrà ripristinare il sito, dopo aver ovviamente proceduto ad una bonifica completa del server e rimosso la vulnerabilità che ha permesso ai criminali di prendere il controllo del sito.

Da un hacking (o meglio cracking) del genere risultano molti danni:

  • l’inaccessibilità del sito come un e-commerce può provocare dei danni economici diretti
  • danno da perdita di dati e necessità di ricostruzione
  • danno di posizionamento: ecco perché i migliori SEO sono sempre attenti alla sicurezza
  • danno di immagine
  • rischi collaterali per la sicurezza aziendale

Se siete stati colpiti da ransomware, il nostro consiglio è di non pagare il riscatto anche se siete tentati di farlo, presi dalla disperazione. Pagare non è etico, perché finanzia il crimine e perché non avrete alcuna garanzia di riottenere i vostri dati. Potreste pagare e non ottenere lo sblocco del sito, aggravando così il danno ricevuto.

Come prevenire il ransomware? Prima di tutto, accrescendo la cultura dell’azienda nel campo della sicurezza informatica. Succesivamente, dotandovi di software di protezione e procedure che riducano il rischio praticamente a zero.

Se avete importanti asset online come e-commerce, piattaforme di collaborazione, CRM, ne avrete affidato la gestione a persone con un solido background anche in sicurezza informatica.

Sei avete bisogno di una consulenza per rimettere in sicurezza un sito hackerato, con noi sarete in buone mani: contatatteci.