Cos’è Ransomware e come prevenire l’inreparabile?
- Un Ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.
- Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry.
- Si diffonde generalmente mediante attacchi di phishing o clickjacking.
- Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa.
- Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.
In che modo ci si infetta ?
- Un ransomware si diffonde mediante file di virus che devono essere installati dall’utente come file con estensione .exe.
- Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi.
- In questo caso, il ransomware è noto con il nome di worm.
- Un utente collegato in rete può installare inavvertitamente un file su un computer locale a seguito di un attacco di phishing o clickjacking.
- Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l’attacco ransomware oppure deve rilevarlo come attività sospetta.
- In caso contrario, è possibile che il rilevamento non venga eseguito.
In che modo ci si protegge da un ransomware?
I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day. Analogamente, anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è per prima cosa un Backup esterno alla vostra rete e un software antivirus che rilevi l’attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.
In che modo incide su un’azienda?
Il rischio induce i titolari delle aziende a riconsiderare l’approccio adottato alla protezione antivirus, alla sicurezza della rete e ai backup dei dati.
È consigliabile per le aziende utilizzare una scansione antivirus sul firewall che includa gli attacchi ransomware noti.