Ransomware
Cosa sono e come è possibile proteggersi
Ransomeware
Cosa Sono
Ransomeware
Come si Prendono
- Le mail di phishing, che sfruttano il social engineering e che permettono di veicolare il 75% dei ransomware. Ne sono esempio, alcune mail di Poste Italiane o di compagnie di spedizione. Tutti mittenti mediamente conosciuti e che quindi garantiscono l’apertura da parte dell’utente, infatti sembra che fino al 30% di queste mail venga aperto e circa il 10% delle volte, vengono anche cliccati gli allegati o i link contenuti. Ed è così che il malware si insinua nel sistema!
- La navigazione su siti internet compromessi “drive-by download”, ovvero “scaricamento all’insaputa”, da siti nei quali sono presenti exploit kit che sfruttano la vulnerabilità del browser. Sembrano banner pubblicitari o pulsanti da cliccare e quando lo facciamo parte il download del malware.
- All’interno di altri software che vengono scaricati gratuitamente e che ci permettono di crackare programmi solitamente costosi. Questi software contengono dei file eseguibili .exe dentro i quali ci potrebbe essere il malware.
- Attacchi da desktop remoto. Cioè attacchi con furto di credenziali per accedere ai server prenderne il controllo. Uno dei più conosciuti è LOKMANN.KEY993
NEWS
Le ultime notizie del 2021
MediaWorld Ancora Bloccata per Attacco Ransomware
Continua il calvario per MediaWorld: la filiale italiana sta subendo le conseguenze di un attacco ransomware che ha colpito la casa madre MediaMarktSaturn: bloccati i server e alcuni servizi, staccate le macchine per evitare la propagazione.
Cybersecurity, oltre mille attacchi gravi nei primi 6 mesi del 2021
Nei primi sei mesi dell’anno ci sono stati 1.053 gli attacchi gravi a livello globale: si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile pari a 170, contro i 156 del 2020. Gli esperti di Clusit la definiscono ormai “un’emergenza globale”.
Leggi Anche:
Ransomware
Come Difendersi, Cosa Fare in Caso di Attacco
Come Difendersi
“Prevenire è sempre meglio che curare” e per questo è importantissimo:
- Aggiornare sempre il nostro antivirus e il sistema operativo.
- Pianificare backup dei dati per avere sempre una copia dei propri file salvati su una memoria esterna (hard disc o chiavetta), così che se il ransomware dovesse infettare il pc, una copia dei dati rimarrebbe sempre protetta.
- In caso di attacco invece, sembra sia meglio non pagare il riscatto ma rivolgersi ad un’azienda che si occupa di sicurezza informatica.
In pratica conviene partire seguendo poche e semplici regole che possono aiutare ad evitare di incappare in un ransomware:
- Non aprire mai gli allegati di mail di dubbia provenienza.
- Fare attenzione alle mail che arrivano da mittenti noti e che però leggendole con attenzione potrebbero avere qualche errore ortografico.
- Abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows perchè i file pericolosi hanno estensioni come .exe, .zip .js, .jar, .scr., che in questo modo potremo vedere e riconoscere.
- Disabilitare la risposta automatica di chiavette USB, CD/DVD e altri supporti esterni ed essere certi della loro provenienza per evitare l’effetto “cavallo di Troia”.
- Disabilitare l’esecuzione macro da parte di componeneti Office che potrebbe essere contenuta in un allegato in formato Office ed attivarsi automaticamente a seguito di un semplice clic.
- Aggiornare sempre il sistema operativo e i browser che contengono anche aggiornamenti di sicurezza che ci vengono proposti dai produttori dei software installati.
- Utilizzare account senza diritti di amministratore.
- Installare servizi antispam efficaci ed evoluti.
- Implementare soluzioni tipo UBA sulla rete aziendale che analizzano il traffico web.
- Assicurarsi che i plugin che si utilizzano come Java, Adobe Flash Player, siano sempre aggiornati.
- Fare sempre attenzione a cliccare su banner o su finestre pop-up in siti non sicuri.
Cosa Fare in Caso di Attacco
Nel caso in cui accada di essere attaccati, le possibilità che abbiamo sono in pratica 4:
1. Ripristinare i file di backup.
2. Cercare un “decryptor” in rete per decriptare i file, anche se non sempre funziona.
3. Non fare nulla e perdere i propri dati.
4. Pagare il riscatto.
Aiutaci ad aiutarti!
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101