Ransomware

Cosa sono e come è possibile proteggersi

Ransomeware

Cosa Sono

I ransomware sono virus informatici che bloccano i computer rendendo  inaccessibili i dati contenuti e che chiedono il pagamento di un riscatto per potervi riaccedere. Per questo è necessario conoscerli e sapere come prevenirli e difendersi.
Tecnicamente si tratta di Trojan horse crittografici che hanno come scopo l’estorsione di denaro, attraverso un sequestro di file che avviene tramite cifratura e che quindi rende il pc inutilizzabile. Quando avviene un attacco di questo tipo, solitamente compare sul monitor un avviso che sembra arrivare dalla Polizia Postale o da altre organizzaizoni che si occupano di sicurezza e che propongono un’offerta. Fornendo una password che sbloccherebbe tutti i contenuti, l’hacker minaccia l’utente di versare denaro in cambio. Si tratta spesso di somme elevate, richieste solitamente in bitcoin.
Ciò che stupisce è che dietro ad ogni ransomware esistono vere e proprie organizzazioni criminali efficienti e ben organizzate!

Ransomeware

Come si Prendono

Tra i principali canali di diffusione dei Ransomware vi sono i bunner pubblicitari dei siti con contenuti per adulti, anche se spesso sono utilizzate anche mail simili a quelle del phishing, che ci invitano a cliccare su un determinato link o a scaricare un file. Per quanto riguarda la posta elettronica, accade che le mail che riceviamo sono camuffate come fossero inviate da qualcuno o qualcosa di cui ci fidiamo,  inoltre vengono sfruttate tutte le vulnerabilità dei vari programmi utilizzati come Java, Adobe Flash, Adobe Acrobat, o nei sistemi operativi.
Ma quali sono i vettori di infezione utilizzati dai ransomware?
Di fatto sono gli stessi utilizzati per altri tipi di attacchi malaware, ovvero:
  1. Le mail di phishing, che sfruttano il social engineering e che permettono di veicolare il 75% dei ransomeware. Ne sono esempio, alcune mail di Poste Italiane o di compagnie di spedizione. Tutti mittenti mediamente conosciuti e che quindi garantiscono l’apertura da parte dell’utente, infatti sembra che fino al 30% di queste mail venga aperto e circa il 10% delle volte, vengono anche cliccati gli allegati o i link contenuti. Ed è così che il malaware si insinua nel sistema!
  2. La navigazione su siti internet compromessi “drive-by download”, ovvero “scaricamento all’insaputa”, da siti nei quali sono presenti exploit kit che sfruttano la vulnerabilità del browser. Sembrano bunner pubblicitari o pulsanti da cliccare e quando lo facciamo parte il download del malaware.
  3. All’interno di altri software che vengono scaricati gratuitamente e che ci permettono di crackare programmi solitamente costosi. Questi software contengono dei file eseguibili .exe dentro i quali ci potrebbe essere il malaware.
  4. Attacchi da desktop remoto. Cioè attacchi con furto di credenziali per accedere ai server prenderne il controllo. Uno dei più conosciuti è LOKMANN.KEY993

Ransomware

Come Difendersi, Cosa Fare in Caso di Attacco

Come Difendersi

“Prevenire è sempre meglio che curare” e per questo è importantissimo:

  1. Aggiornare sempre il nostro antivirus e il sistema operativo.
  2. Pianificare backup dei dati per avere sempre una copia dei propri file salvati su una memoria esterna (hard disc o chiavetta), così che se il ransomware dovesse infettare il pc, una copia dei dati rimarrebbe sempre protetta.
  3. In caso di attacco invece, sembra sia meglio non pagare il riscatto ma rivolgersi ad un’azienda che si occupa di sicurezza informatica.

 

In pratica conviene partire seguendo poche e semplici regole che possono aiutare ad evitare di incappare in un ransomware:

  1. Non aprire mai gli allegati di mail di dubbia provenienza.
  2. Fare attenzione alle mail che arrivano da mittenti noti e che però leggendole con attenzione potrebbero avere qualche errore ortografico.
  3. Abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows perchè i file pericolosi hanno estensioni come .exe, .zip .js, .jar, .scr., che in questo modo potremo vedere e riconoscere.
  4. Disabilitare la risposta automatica di chiavette USB, CD/DVD e altri supporti esterni ed essere certi della loro provenienza per evitare l’effetto “cavallo di Troia”.
  5. Disabilitare l’esecuzione macro da parte di componeneti Office che potrebbe essere contenuta in un allegato in formato Office ed attivarsi automaticamente a seguito di un semplice clic.
  6. Aggiornare sempre il sistema operativo e i browser che contengono anche aggiornamenti di sicurezza che ci vengono proposti dai produttori dei software installati.
  7. Utilizzare account senza diritti di amministratore.
  8. Installare servizi antispam efficaci ed evoluti.
  9. Implementare soluzioni tipo UBA sulla rete aziendale che analizzano il traffico web.
  10. Assicurarsi che i plugin che si utilizzano come Java, Adobe Flash Player, siano sempre aggiornati.
  11. Fare sempre attenzione a cliccare su banner o su finestre pop-up in siti non sicuri.
Cosa Fare in Caso di Attacco

Nel caso in cui accada di essere attaccati, le possibilità che abbiamo sono in pratica 4:

1. Ripristinare i file di backup.

2. Cercare un “decryptor” in rete per decriptare i file, anche se non sempre funziona.

3. Non fare nulla e perdere i propri dati.

4. Pagare il riscatto.

Aiutaci ad aiutarti!

14 + 7 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101