Ransomware

Cosa sono e come è possibile proteggersi

Ransomeware

Cosa Sono

.I ransomware sono virus informatici che bloccano i computer rendendo  inaccessibili i dati contenuti e che chiedono il pagamento di un riscatto per potervi riaccedere. Per questo è necessario conoscerli e sapere come prevenirli e difendersi.
Tecnicamente si tratta di software che hanno come scopo l’estorsione di denaro, attraverso un sequestro di file che avviene tramite cifratura e che quindi rende il dati del pc inutilizzabili. . Fornendo una password che sbloccherebbe tutti i contenuti, l’hacker minaccia l’utente di versare denaro in cambio. Si tratta spesso di somme elevate, richieste solitamente in bitcoin.
Ciò che stupisce è che dietro ad ogni ransomware esistono vere e proprie organizzazioni criminali efficienti e ben organizzate!

Ransomeware

Come si Prendono

Tra i principali canali di diffusione dei Ransomware vi sono banner pubblicitari dei siti con contenuti per adulti o ad esempio per vedere le partite tramite streaming illegali, ma il metodo più utilizzato riguarda mail simili a quelle del phishing, che ci invitano a cliccare su un determinato link  scaricando quindi un file in modo inconsapevole. Per quanto riguarda la posta elettronica, accade che le mail che riceviamo sono camuffate come fossero inviate da qualcuno o qualcosa di cui ci fidiamo,  inoltre vengono sfruttate tutte le vulnerabilità dei vari programmi utilizzati come Java, Adobe Flash, Adobe Acrobat, o nei sistemi operativi.
Ma quali sono i vettori di infezione utilizzati dai ransomware?
Di fatto sono gli stessi utilizzati per altri tipi di attacchi malware, ovvero:
  1. Le mail di phishing, che sfruttano il social engineering e che permettono di veicolare il 75% dei ransomware. Ne sono esempio, alcune mail di Poste Italiane o di compagnie di spedizione. Tutti mittenti mediamente conosciuti e che quindi garantiscono l’apertura da parte dell’utente, infatti sembra che fino al 30% di queste mail venga aperto e circa il 10% delle volte, vengono anche cliccati gli allegati o i link contenuti. Ed è così che il malware si insinua nel sistema!
  2. La navigazione su siti internet compromessi “drive-by download”, ovvero “scaricamento all’insaputa”, da siti nei quali sono presenti exploit kit che sfruttano la vulnerabilità del browser. Sembrano banner pubblicitari o pulsanti da cliccare e quando lo facciamo parte il download del malware.
  3. All’interno di altri software che vengono scaricati gratuitamente e che ci permettono di crackare programmi solitamente costosi. Questi software contengono dei file eseguibili .exe dentro i quali ci potrebbe essere il malware.
  4. Attacchi da desktop remoto. Cioè attacchi con furto di credenziali per accedere ai server prenderne il controllo. Uno dei più conosciuti è LOKMANN.KEY993

NEWS

Le ultime notizie del 2021

MediaWorld Ancora Bloccata per Attacco Ransomware

Continua il calvario per MediaWorld: la filiale italiana sta subendo le conseguenze di un attacco ransomware che ha colpito la casa madre MediaMarktSaturn: bloccati i server e alcuni servizi, staccate le macchine per evitare la propagazione.

…vai all’articolo

Cybersecurity, oltre mille attacchi gravi nei primi 6 mesi del 2021

Nei primi sei mesi dell’anno ci sono stati 1.053 gli attacchi gravi a livello globale: si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile pari a 170, contro i 156 del 2020. Gli esperti di Clusit la definiscono ormai “un’emergenza globale”.

…vai all’articolo

Leggi Anche:

Ransomware

Come Difendersi, Cosa Fare in Caso di Attacco

Come Difendersi

“Prevenire è sempre meglio che curare” e per questo è importantissimo:

  1. Aggiornare sempre il nostro antivirus e il sistema operativo.
  2. Pianificare backup dei dati per avere sempre una copia dei propri file salvati su una memoria esterna (hard disc o chiavetta), così che se il ransomware dovesse infettare il pc, una copia dei dati rimarrebbe sempre protetta.
  3. In caso di attacco invece, sembra sia meglio non pagare il riscatto ma rivolgersi ad un’azienda che si occupa di sicurezza informatica.

 

In pratica conviene partire seguendo poche e semplici regole che possono aiutare ad evitare di incappare in un ransomware:

  1. Non aprire mai gli allegati di mail di dubbia provenienza.
  2. Fare attenzione alle mail che arrivano da mittenti noti e che però leggendole con attenzione potrebbero avere qualche errore ortografico.
  3. Abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows perchè i file pericolosi hanno estensioni come .exe, .zip .js, .jar, .scr., che in questo modo potremo vedere e riconoscere.
  4. Disabilitare la risposta automatica di chiavette USB, CD/DVD e altri supporti esterni ed essere certi della loro provenienza per evitare l’effetto “cavallo di Troia”.
  5. Disabilitare l’esecuzione macro da parte di componeneti Office che potrebbe essere contenuta in un allegato in formato Office ed attivarsi automaticamente a seguito di un semplice clic.
  6. Aggiornare sempre il sistema operativo e i browser che contengono anche aggiornamenti di sicurezza che ci vengono proposti dai produttori dei software installati.
  7. Utilizzare account senza diritti di amministratore.
  8. Installare servizi antispam efficaci ed evoluti.
  9. Implementare soluzioni tipo UBA sulla rete aziendale che analizzano il traffico web.
  10. Assicurarsi che i plugin che si utilizzano come Java, Adobe Flash Player, siano sempre aggiornati.
  11. Fare sempre attenzione a cliccare su banner o su finestre pop-up in siti non sicuri.
Cosa Fare in Caso di Attacco

Nel caso in cui accada di essere attaccati, le possibilità che abbiamo sono in pratica 4:

1. Ripristinare i file di backup.

2. Cercare un “decryptor” in rete per decriptare i file, anche se non sempre funziona.

3. Non fare nulla e perdere i propri dati.

4. Pagare il riscatto.

Aiutaci ad aiutarti!

15 + 10 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101