Cos’è ?

  • Un Ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.
  • Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry.
  • Si diffonde generalmente mediante attacchi di phishing o clickjacking.
  • Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa.
  • Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.

In che modo ci si infetta ?

  • Un ransomware si diffonde mediante file di virus che devono essere installati dall’utente come file con estensione .exe.
  • Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi.
  • In questo caso, il ransomware è noto con il nome di worm.
  • Un utente collegato in rete può installare inavvertitamente un file su un computer locale a seguito di un attacco di phishing o clickjacking.
  • Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l’attacco ransomware oppure deve rilevarlo come attività sospetta.
  • In caso contrario, è possibile che il rilevamento non venga eseguito.

In che modo ci si protegge da un ransomware?

I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day. Analogamente, anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è per prima cosa un Backup esterno alla vostra rete e un software antivirus che rilevi l’attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.

In che modo incide su un’azienda?

Il rischio induce i titolari delle aziende a riconsiderare l’approccio adottato alla protezione antivirus, alla sicurezza della rete e ai backup dei dati.
È consigliabile per le aziende utilizzare una scansione antivirus sul firewall che includa gli attacchi ransomware noti.

Ransomware