Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

Ransomware: un malware che ti chiede il riscatto

HomeNotizieRansomware: un malware che ti chiede il riscatto
HomeNotizieRansomware: un malware che ti chiede il riscatto
Ransomware: un malware che ti chiede il riscatto

Ransomware: un malware che ti chiede il riscatto

Ransomware: un malware che ti chiede il riscatto

Stonebit - sicurezza informatica - consulenze informatiche

A volte ritornano e lo fanno ad ondate, per questo non bisogna abbassare la guardia, mai.  Bisogna chiedersi se si sarebbe disposti a pagare un riscatto per avere indietro i propri dati personali. Uno dei più famosi
e recenti software cattivi (malware) è stato CryptoLocker. Tecnicamente è definito “ransomware”.
I ransomware sono virus informatici che bloccano l’accesso ai tuoi dati (documenti, foto, ecc) mediante l’uso di codici che li criptano (rendendoli inservibili). Se si vuole rientrarne in possesso, viene chiesto di pagare un riscatto (il termine deriva infatti dall’inglese ransom che significa riscatto).

 

Che possibilità abbiamo di riconoscerli?       
Il vettore di attacco solitamente si presenta come una normale e-mail contenente un allegato o un collegamento ad un sito web illecito. Sono comparse diverse varianti, ad esempio finti codici di tracking di Corrieri Espresso (DHL, SDA, etc.) o finte bollette di gestori di energia (Enel Energia, etc.) o di operatori telefonici (TIM, Tre, Vodafone, Wind, etc.).
I messaggi purtroppo sono ben costruiti per non insospettire il destinatario, si celano solitamente un allegato o ad un link a cui si viene indotti ad accedere.

Come operano?

I ransomware cominciano a lavorare in maniera silente, cominciando a criptare tutti i file a cui hanno accesso, selezionando eventualmente i file più appetibili a seconda delle estensioni.      
Il loro scopo finale è bloccare l’accesso ai documenti presenti sul pc, compresi dati contabili, amministrativi e commerciali, senza distinzione fra proprio o quelli di clienti. Non cifrano solo i documenti salvati localmente, anche tutti quelli a cui l’utente può accedere, attraverso dispositivi esterni, unità di rete, cartelel condivise, ecc

Quali difese possiamo utilizzare?   
Non esistono soluzioni in grado di garantire la protezione al 100% da questo tipo di minacce. L’unica vera arma è la prevenzione.

Qualche fornitore di antivirus ha qualche soluzione interessante, come BitDefender, tuttavia è sempre necessario porre la massima attenzione.
Per questo consigliamo di tenervi aggiornati e di fare in modo che tutto il personale sia consapevole dei rischi.

Ecco alcuni accorgimenti che è bene adottare:

  1. Sempre attenzione. Nel dubbio non aprire l'allegato, osserva bene il mittente, come è scritta la mail. Se necessario, interpellate il vostro tecnico di riferimento.
  2. Non aprire mai e-mail con allegati di estensioni eseguibili come ad esempio .exe, .com, .cmd, .bat, .scr, .lnk .pif etc.
  3. Utilizzare un antivirus efficace in grado di aggiornarsi anche più volte al giorno.
  4. Per la posta elettronica utilizzare un tool di filtraggio antispam.
  5. Mantenere sempre aggiornato il sistema operativo e le applicazioni che si usano.
  6. Attenzione a ciò che si scarica da internet, prendere le applicazioni direttamente dal sito dell'autore del software, leggere sempre bene tutte le richieste che appaiono in fase di installazione.
  7. Adottare una gestione di backup efficace.
  8. Permettere la navigazione su internet solo con un sistema di url filtering efficace attivo.

malware antivirus sicurezza


15 10, 15
Essential SSL