Sicurezza informatica: cosa si intende per Masscan

 

 

 

Masscan Ransomware è uno specifico tipo di software altamente dannoso, ovvero un malware, concepito per estorcere denaro agli utenti crittografando i dati e le informazioni presenti nel loro computer e nei loro vari dispostivi, chiedendo un pagamento di riscatto per ricevere in cambio le chiavi e/o gli strumenti di decrittazione. In pratica, sfrutta una vulnerabilità nel sistema per ottenere l’accesso ai file privati e personali dell’utente, successivamente crittografandoli attraverso l’uso di un algoritmo di crittografia ‘blocca’ l’accesso ai dati, che non risulteranno più recuperabili se non tramite il possesso e l’uso di una chiave di decrittazione. Masscan Ransomware è particolarmente pericoloso in quanto può diffondersi rapidamente, crittografando i dati degli utenti su più dispositivi collegati alla stessa rete.

Come funziona un attacco Masscan?

Il malware Masscan viene distribuito principalmente utilizzando tecniche di phishing e ingegneria sociale. I file infetti possono essere documenti PDF e Microsoft Office, archivi, eseguibili, JavaScript, ecc. Quando un file dannoso viene eseguito viene attivata la catena di infezione, ovvero il processo di download e installazione del malware. I metodi di proliferazione più utilizzati includono: download drive-by (furtivi e ingannevoli), canali di download non affidabili (ad es. siti Web di hosting di file non ufficiali e gratuiti, reti di condivisione P2P, truffe online, allegati dannosi e collegamenti nelle e-mail di spam, strumenti di attivazione di programmi illegali e falsi aggiornamenti.

Esistono tre varianti di questo malware, denominate “F”, “G”, e “R”. Il Masscan aggiunge ai file crittografati un’estensione che differisce per una lettera tra le versioni del ransomware, ad es., “.masscan-F-ID”, “.masscan-G-ID”, e “.masscan-R-ID”. Come detto, oltre a crittografare i dati presenti sul primo dispositivo con cui l’hacker entra in contatto, il Masscan tenta anche di crittografare la rete di sistema condivisa e le unità flash collegate. Inoltre, elimina le Copie shadow del volume. Al termine del processo di crittografia, le note di riscatto denominate “RECOVERY INFORMATION !!!.txt” vengono rilasciate sul desktop e in tutte le cartelle interessate.

Un sistema operativo può essere ripristinato da un attacco Masscan?

Una volta che un sistema è stato infettato da un attacco informatico di tipo Masscan, gli utenti potrebbero non avere altra scelta se non quella di pagare il riscatto richiesto dal malintenzionato per riottenere l’accesso ai propri dati. Il pagamento di solito deve essere effettuato in una criptovaluta come ad esempio Bitcoin o Ethereum e viene generalmente trasferito a un portafoglio anonimo. Va sottolineato che le vittime potrebbero non avere la certezza di sapere se gli hacker dietro un attacco Masscan forniranno effettivamente la chiave di decrittazione dopo che il pagamento è stato effettuato.

Rileva e rimuovi il malware Masscan

Poiché risulta così complicato rilevare e rimuovere un cyber attack Masscan una volta che ha infettato un sistema operativo, il modo migliore per proteggersi da esso è praticare abitudini informatiche sicure.
Ciò include principalmente di evitare di: fare clic su collegamenti e allegati sospetti nelle e-mail, eseguire regolarmente il backup dei dati importanti e mantenere costantemente aggiornato tutto il software. È anche importante investire in un buon software antimalware in grado di rilevare e bloccare programmi dannosi. Infine, è altamente consigliabile, in caso di diventi vittima di Masscan, di non pagare il riscatto ma di cercare un aiuto professionale per garantire la messa al sicuro dei propri dati. Gli esperti di sicurezza informatica consigliano in questi casi di utilizzare un programma anti-malware per rilevare e rimuovere in modo sicuro la minaccia dal proprio computer o dispositivo per interrompere tutte le attività di Masscan.

Scopri l’Assicurazione Cyber Risk di Lokky