Cos’è un ransomware?

Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry. Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa. Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.

In che modo ci si infetta con un ransomware?

Un ransomware si diffonde mediante file di virus che devono essere installati dall’utente come file con estensione .exe. Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi. In questo caso, il ransomware è noto con il nome di worm. Un utente collegato in rete può installare inavvertitamente un file su un computer locale a seguito di un attacco di phishing o clickjacking. Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l’attacco ransomware oppure deve rilevarlo come attività sospetta. In caso contrario, è possibile che il rilevamento non venga eseguito.

In che modo ci si protegge da un ransomware?

I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day. Analogamente, anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è per prima cosa un Backup esterno alla vostra rete e un software antivirus che rilevi l’attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.

In che modo un ransomware incide su un’azienda?

Il rischio di ransomware induce i titolari delle aziende a riconsiderare l’approccio adottato alla protezione antivirus, alla sicurezza della rete e ai backup dei dati. È consigliabile per le aziende utilizzare una scansione antivirus sul firewall che includa gli attacchi ransomware noti.