Windows 10: l’aggiornamento di REvil adesso cambia tutte le password

Internet ha portato molti grandi cambiamenti, ma comportava anche molti rischi. Gli hacker sono diventati una preoccupazione costante nella nostra vita quotidiana e, soprattutto nel corso degli acquisti online, ogni volta che inseriamo la nostra carta di credito, mettiamo a rischio le nostre intere finanze. Virus, malware e subdoli criminali del web sono in continua evoluzione. I rischi di perdere le proprie informazioni personali e di subire il controllo del computer da parte di estranei continuano ad aumentare ogni giorno.

Ransomware REvil: come funziona?

Uno dei più pericolosi metodi per accedere ai dati riservati degli utenti è l’uso del ben noto ransomware REvil che recentemente è diventato ancora più pericoloso. Questa già terrificante minaccia alla sicurezza ha introdotto una nuova modalità di attacco ed è completamente automatizzata. Con questo ransomware i criminali informatici prendono il controllo del computer e essenzialmente tengono in ostaggio la vostra vita digitale finché non pagate quanto da loro richiesto. Milioni di persone sono state vittime di questo tipo di attacco, comprese le grandi società e persino il governo degli Stati Uniti.

REvil utilizza una backdoor di Windows 10 per accedere al computer e quindi crittografa tutti i file. I ladri dietro l’attacco chiedono quindi un riscatto se si vuole che i file vengano decrittografati e rilasciati. REvil aggiunge la beffa al danno perché se non si paga subito la richiesta monetaria, più tempo passa più raddoppia la cifra. Il pagamento deve essere effettuato tramite Bitcoin e se non si paga, REvil espone tutti i dati personali al pubblico.

REvil era pericoloso prima, ma ora ha ricevuto un aggiornamento incredibile. Questa nuova versione cambia le password dell’utente e consente a REvil di riavviare il computer in modalità provvisoria, tutto da solo. Questo nuovo update consente ai criminali di aggirare completamente le funzionalità di sicurezza di Windows. Entrando in modalità provvisoria, il ransomware non può essere influenzato da altri sistemi di sicurezza come i backup di sistema. 

Come evitare di essere infettati?

Recentemente, un’azienda nel Regno Unito è stata attaccata da un ransomware e ha pagato gli hacker per recuperare le proprie informazioni. Pensavano che fosse tutto finito. Due settimane dopo, sono stati attaccati dagli stessi hacker e hanno dovuto pagare di nuovo. Il loro grande errore è stato non prendere provvedimenti dopo essere stati hackerati la prima volta. Ecco quindi cosa fare prima di essere hackerati dal ransomware:

• usare un ottimo software antivirus che sia affidabile e che abbia una comprovata protezione da malware, spyware e ransomware;
• aggiornarlo continuamente così che possa seguire di pari passo gli aggiornamenti dei virsu;
• non fidatevi mai di link sospetti tramite, ad esempio, email provenienti da mittenti sconosciuti;
• aggiornate sempre il sistema operativo, perché lasciare software e sistemi operativi obsoleti permette agli hacker di trovare un modo per entrare;
• non utilizzare mai il Wi-Fi pubblico senza protezione. In questo caso utilizzate degli appositi servizi di VPN;
• eseguire sempre il backup dei file importanti così che, in caso di attacco di un ransomware, non avrete bisogno di pagare nulla avendo già tutto il backup dei file principali.

Voi cosa ne pensate? Fateci sapere nei commenti e continuate a seguirci sulle pagine di tuttoteK dove potrete trovare le ultime novità e non solo.