CovidLock, Nuovo Ransomware – Marzo 2020
Il suo nome è CovidLock ed è il Ransomware del Coronavirus italiano
In uno scenario apocalittico come quello attuale, diminuiscono i furti nelle case e i reati tradizionali ma parallelamente, assistiamo ad un netto aumento dei casi di attacchi di Ransomware o Crypto virus.
Proprio in queste ore apprendiamo la notizia della diffusione di CovidLock: l’ultima invenzione degli hacker web.
Ecco tutti gli aggiornamenti in tempo reale, le informazioni utili per riconoscerlo e difendersi
Le chiamano truffe online ma questa volta si tratta di una vera e propria epidemia cyber.
A fianco del Coronavirus si diffondono nuove minacce, poiché anche il modo di agire dei criminali ha subito dei cambiamenti.
Se il nostro nuovo mantra è #iorestoacasa e #tuttoandràbene, d’altro canto c’è chi ha saputo sfruttare questa nuova tendenza per guadagnare qualche soldo extra: i cyber criminali.
Da questa nuova situazione nasce un pericolo mai visto prima d’ora, che sfrutta i punti deboli del telelavoro affrettato e poco sicuro e la fame di informazioni al tempo di Covid-19: è arrivato CovidLock, il Ransomware del Coronavirus Italia!
CovidLock con Coronavirus Italia: le origini
La comunicazione dell’attacco arriva dai ricercatori di DomainTools, i quali danno notizia di un sito web apparentemente sostenuto dall’OMS che offre aggiornamenti in tempo reale sulla pandemia Covid-19 in corso. In particolare, il sito attira l’attenzione degli utenti promettendo di segnalare loro la presenza degli infetti nelle vicinanze.
Ovviamente vi anticipiamo che si tratta di un App Fake: ponete attenzione al seguito dell’articolo.
Il sito infetto deve aver fatto leva sulla curiosità degli utenti, al punto che in Inghilterra, sono stati truffati utenti per oltre un milione di dollari in poche ore.
CovidLock
come bussa alla porta il Ransomware più diffuso di febbraio 2020
CovidLock e tutte le altre minacce informatiche parallele al Coronavirus: cerchiamo di fare chiarezza.
Come ci raggiunge l’infezione Coronavirus Ransomware in Italia?
I Ransomware che sfruttano l’emergenza Coronavirus italiana per attaccarci, arrivano tramite web.
Pensate che le keyword Coronavirus e Covid-19 nelle ultime settimane hanno fatto milioni di search e gli hacker hanno saputo sfruttare al meglio questo flusso di clic. Uno di questi è il ransomware CovidLock che si è diffuso a macchia d’olio, partendo da un sito web: coronavirusapp.
Il sito internet in questione pubblicizza un’Applicazione per Android capace di tenere aggiornati gli utenti sulla presenza di persone infette da Covid-19 con tanto di geo-localizzazione e mappe per tenere la situazione sotto controllo.
Nulla di tutto questo è però vero, lo sottolineeremo più e più volte nell’articolo: si tratta di una virus informatico!
L’applicazione infetta nello specifico si chiama proprio Covid19 Tracker.
L’App è stata infettata con un software ransomware, CovidLock.
CovidLock su Covid19 Tracker App: come infetta il nostro dispositivo
Una volta che avrete scaricato l’applicazione sarà difficile fermare l’infezione ransomware.
Covid19 Tracker è in grado di bloccare il dispositivo che state usando (smartphone o tablet). Questo genere di attacchi ransomware viene chiamato screen-lock-attack.
Quali sono le conseguenze di un attacco informatico CovidLock?
CovidLock rende inutilizzabile il vostro dispositivo e come tutti i Ransomware 2020 vi chiede una cifra di riscatto: 100 dollari (in Bitcoin) entro 48 ore.
Quali informazioni prende in ostaggio il Ransomware CovidLock?
Normalmente i Ransomware prendono di mira ogni genere di file o informazione che riescono a reperire sul dispositivo infetto. In particolare, questo Ransomware rapisce immagini, video e credenziali di accesso agli account social network.
(se desideri sapere come funziona un infezione di un ransomware ti consigliamo il nostro articolo sul CryptoLocker)
CovidLock, come difendersi dal Ransomware ?
CovidLock fa leva sulle vostre paure e sul senso di insicurezza tipico di questi giorni.
Il senso di smarrimento ci spinge a recepire per vero tutto ciò che arriva nella nostra casella di posta, tramite messaggio sul nostro smartphone e persino quello che leggiamo online: ma è proprio oggi che vi preghiamo di stare ancor più attenti.
Per proteggervi da CovidLock e da qualsiasi altra minaccia cyber security che sfrutti l’emergenza Covid19 per colpirvi: seguite le nostre indicazioni.
- Informatevi solo da fonti sicure: ansa.it, who.int o attraverso le testate di repubblica.it o corriere.it
- Non fate riferimento alle e-mail che ricevete tramite posta elettronica, alcune di essi possono essere fuorvianti e non attendibili
- Assicuratevi di scaricare solo applicazioni da Play Store o da Apple Store
Le notizie in nostro possesso su questa nuova infezione Ransomware marzo 2020 sono ancora irrisorie, ma in quanto SOC security volevamo mettere in guardia tutti i nostri clienti e chiunque legga le notizie del nostro blog cyber security.
Teneteci informati in caso di attacco informatico da CovidLock, siamo pronti per intervenire e supportarvi in qualsiasi emergenza.
Notizia in aggiornamento continuo
Ecco alcune immagini dell’infezione in corso di CovidLock 2020
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
