I ransomware sono un tipo di malware che bloccano l’utente in modo tale che non possa accedere ai file finchè un riscatto non viene pagato. Molte piccole e medie aziende pensano che non saranno bersaglio di ransomware, poiché essendo piccole non pensano che esso possa interessarsi a loro. Ma si sbagliano.
Le minacce ransomware sono cresciute rapidamente di numero nel corso degli ultimi anni e ancora più velocemente è cresciuto il ritmo con il quale si diffondono, diventando dal nulla qualcosa che potrebbe potenzialmente distruggere completamente il tuo business.
Tramite questi ransomware negli ultimi due anni, si sarebbero generati danni di oltre 25 milioni di dollari. I più famosi sono Cryptlocker, WannaCry, GoldenEye e Locky.
I TUOI FILE SONO STATI CRITTOGRAFATI E NON RIESCI PIU’ A LAVORARE. MA COSA E’ SUCCESSO PRIMA ?
QUAL’È STATA LA CAUSA CHE HA SCATENATO L’INFEZIONE ?
Il primo punto è valutare quale sia stata l’azione che ha danneggiato il pc. Molti malware agiscono strategicamente in maniera furtiva subito dopo essere stati eseguiti sul pc, spesso non è semplice individuare quale sia la causa.
E’ inoltre fondamentale controllare anche gli altri pc aziendali poiché il ransomware potrebbe essere partito da un altro pc o peggio ancora avere infettato l’intera rete aziendale.
- Hai aperto un documento sospetto?
Se hai aperto di recente un documento sospetto è possibile che esso possa essere camuffato con un ransomware, oppure che esegua codice maligno per scaricare eseguire successivamente operazioni illecite.
- Cliccato su un allegato o un link all’interno di una mail ?
Il modo più comune per un ransomware per entrare ed eseguirsi nel tuo pc è attraverso la posta elettronica. La mail può presentarsi in tantissime forme differenti, anche con mittente e corpo della mail all’apparenza molto ben fatti. Una volta scaricato l’allegato quest’ultimo si esegue sul pc e non ti consente più di accedere ai tuoi file; la stessa cosa accade se si clicca sul link della mail che porta allo scaricamento del virus. Se un ransomware è entrato in questo modo è perché non hai un filtro mail o ne hai uno poco efficace.
- Hai aperto un sito web che normalmente non visiti ?
Assicurati sempre di visitare sicuri HTTPS che presentano la dicitura “Sicuro” nella barra degli indirizzi. I Ransomware possono scaricarsi automaticamente se visiti siti non sicuri o se non metti sufficiente protezione sul tuo browser. L’esecuzione di JavaScript o FlashPlayer all’interno di siti sconosciuti può permettere lo scaricamento e l’avvio di software dannosi per il tuo pc, compresi i ransomware. Per avere una protezione completa anche sul lato Web considera l’acquisto di un Web Filter efficace.
Il nostro servizio di Filtro Mail filtra tutto il contenuto delle mail a prescindere se sia testo o allegato.
PREVENIRE L’ATTACCO
Prevenire è meglio che curare: sono pochi e semplici i passi da seguire per non essere vittima dei ransomware.
Hai un antivirus installato ? Hai una soluzione anti-malware o un altra protezione che possa identificare i virus sconosciuti ?
A volte si pensa che si abbiamo già tutte le misure di sicurezza e che i virus passino comunque, senza un apparente motivo. Nuove varianti malware vengono create quotidianamente, le minacce sconosciute costituiscono la maggior parte dei criptolocker e un Antivirus comune non è in grado di identificarli. E’ molto difficile tenere traccia di tutti nuovi metodi con cui essi operano. Ecco perché il nostro Antivirus è dotato di scansione comportamentale. Per essere in grado di rilevare qualunque minaccia in base a come si comporta sul tuo sistema.
Hai un sistema automatizzato di patch che tenga in costante aggiornamento il tuo pc e i dispositivi ad esso collegati sulla tua rete ? Sappiamo perfettamente quanto sia fastidioso veder tutte le volte la notifica che il sistema deve essere aggiornato.
“Il mio pc funziona bene così, perchè devo aggiornarlo ?” Spesso sentiamo dire quest’affermazione dai nostri clienti. Ma tenere aggiornato il tuo pc è fondamentale per la sicurezza del tuo pc, per la sicurezza dei tuoi dati, e della tua azienda. Ci sono sempre falle nei sistemi, è solo una questione di tempo prima che esse vengano trovate, e sfruttate dagli hacker per danneggiare o sottrarti le tue informazioni.
Hai mai fatto un corso di sicurezza ai tuoi utenti, con particolare enfasi sull’identificazione delle mail di phishing? Agli utenti deve essere insegnato a riportare ogni singola attività inusuale o sospetta, perché gli utenti sono i primi bersagli di mail truffa, siti fasulli, ecc.. Cliccano involontariamente sui link malevoli che installano keyloggers, ransomware, backdoors o bots. L’errore umano è inevitabile però. Addestrare tramite corsi specifici sulla sicurezza informatica i dipendenti è un must; ma sapere che sei protetto anche quando vengono raggirati è meglio. Scopri come possiamo aiutarti per fermare il phising, in modo automatico, prima che possa fare grossi danni.
Hai un sistema di backup che tenga archiviati i tuoi dati in modo sicuro ? Un requisito minimo per legge sulla protezione dei dati personali è un efficiente sistema di backup. Effettuato con cadenza minima settimanale. Un backup è l’unica protezione effettiva contro i ransomware poiché ti permette di recuperare tutti i tuoi dati crittografati dal virus.
PAGARE O NON PAGARE ?
I ransomware presentano il tipico schema delle estorsioni. Ci si ritrova di fronte al dilemma se pagare o meno. Ci sono ovviamente delle considerazioni da fare. In primis la somma richiesta come riscatto in caso di ransomware è quasi sempre proporzionale al patrimonio della vittima, in modo tale che, nonostante lo sforzo economico, per la vittima sia comunque una cifra raggiungibile ed erogabile. In questo modo il pagamento viene visto come un opzione preferibile rispetto alla perdita di tutti i preziosi file. La vittima, viene quindi portata a pensare che l’unico modo per riavere i suoi dati è pagare.
Ma nessuno garantisce che ci sia un lieto fine una volta pagato il riscatto. La cifra potrebbe salire o i dati potrebbero essere resi definitivamente irrecuperabili.
Le aziende raramente ammettono di aver pagato i danni causati dal ransomware perché questo vorrebbe ammettere pubblicamente che sono state compromesse e attaccate. Inoltre la procedura per ottenere indietro i propri files è ogni volta diversa sia a seconda del tipo di ransomware sia a seconda del tipo di hacker che c’è dietro, che potrebbe volere il riscatto con metodi del tutto particolari. Il più frequente è tramite l’accredito di BitCoin sul portafoglio dell’attaccante. I BitCoin sono una valuta virtuale che può essere usata per inviare e ricevere dei pagamenti in forma anonima.
E’ POSSIBILE DECIFRARE I FILE SENZA PAGARE ?
La risposta è: dipende. Generalmente non è possibile ma distinguiamo bene i due casi.
- Ransomware vecchi
Se sei stato infettato da un ransomware vecchio è sicuramente perché non hai tenuto aggiornato l’antivirus o perché hai un filtro mail poco efficace. Per questo tipo di ransomware fortunatamente però è possibile riuscire a recuperare i file. Se ad esempio tutti i tuoi file sono stati crittografati con estensione .SZF, .AFD, .FUN, .KKK, .PORNO, .BTC o .WALLET e tante altre è possibile decrittografarle poiché è conosciuta la chiave universale di decifratura.
- Ransomware nuovi
Se sei stato infettato da un ransomware nuovo le soluzioni purtroppo non sono molte. Come già spiegato precedentemente anche pagando il riscatto non è certo che i tuoi dati ti vengano restituiti. Se non c’è nessuno strumento che conosce la chiave di decrittazione e l’unica opzione per ripristinare i file è tramite un precedente backup delocalizzato. Eseguire e mantenere un backup aggiornato è di fondamentale importanza ed è l’unico metodo per prevenire che i ransomware possano bloccare il tuo lavoro.
Se sei stato infettato da un ransomware chiedici una consulenza, verificheremo se i tuoi file sono recuperabili.
In caso negativo puoi valutare le nostre soluzioni per evitare che ricapiti nuovamente! Il nostro servizio IntactBackup effettua il backup in cloud, in questo modo non può essere attaccato da nessun ransomware
Ti è piaciuto il nostro articolo ?
Scopri anche :
Difendere le reti dagli attacchi non è un compito facile per i professionisti IT. Gli attacchi si differenziano.. Leggi tutto ->
