La nuova minaccia 3AM mette in pericolo la sicurezza informatica: perché è così pericolosa

C’è una nuova minaccia informatica che sta preoccupando tutti. Si chiama 3AM ed è particolarmente dannosa per un motivo in particolare

La sicurezza dei propri dati personali in rete non è mai troppa. Ogni giorno hacker e cybercriminali si ingegnano per mettere a punto nuovi sistemi atti a truffare vittime ignare. Solitamente si ricorre al phishing, una tecnica che tende a far abboccare le persone con avvisi urgenti e link da cliccare o allegati da scaricare. Oppure con moduli da compilare dove inserire i propri dati personali e le credenziali bancarie.

Occhio però anche ai malware di ogni sorta, sempre più diffusi e che possono esser fatti circolare con semplici allegati da far scaricare alle vittime. In particolare, ce n’è uno che sta girando in questi giorni e che ha già attirato l’attenzione degli esperti informatici. Si chiama 3AM e, rispetto ai siiti, ha una componente in più che potrebbe risultare potenzialmente molto dannosa per i dispositivi degli utenti. ecco come riconoscerlo e cosa bisogna fare per difendersi subito.

Di malware pericolosi e potenzialmente molto dannosi negli ultimi anni ne abbiamo visti di parecchi. È un fenomeno destinato a non finire mai, ecco perché è bene riconoscerli subito, sapere come si comportano e cosa bisogna fare per difendersi. Così da non incappare in spiacevoli sorprese. Come anticipato, ora c’è un nuovo ransomware che sta mettendo tutti all’erta.

Malware 3AM, di cosa si tratta e come difendersi

Scoperto dal team Symantec Hunter, questo malware ha alcune caratteristiche mai viste prima e che potrebbero rivelarsi estremamente pericolose. Secondo quanto si legge nel rapporto, infatti, riuscirebbe ad eludere i controlli degli antivirus e bloccare i tool per il backup dei dati. Per far sì che vengano colpite vittime ignare, il modus operandi è sostanzialmente sempre lo stesso.

Per prima cosa si cerca di interrompere i servizi come i software di sicurezza così da compromettere il sistema che si vuole andare ad attaccare. Poi 3AM si occupa di eliminare le copie dei dati Volume Shadow, così da rendere più difficile il recupero dei file criptati. E infine si procede con l’iniziare a crittografie i file sul computer infetto.

Al fine di difendersi al meglio, la prima cosa da fare è essere consapevoli di ciò che sta succedendo e non scaricare mai file allegati in email o messaggi di phishing. E nemmeno programmi se non da fonti certificate. D’altro canto, sarà compito degli esperti in sicurezza informatica trovare un modo per fermare al più presto questo pericoloso ransomware.