I virus Ransomware bloccano l’accesso ai dati del computer chiedendo il pagamento di un riscatto per il ripristino. Negli ultimi anni in forte crescita vista la loro reddittività.
Al contrario del pensiero comune, anche le piccole aziende sono soggette a questo attacco. I Cyber Criminali sanno di poter richiedere riscatti minori, ma sanno anche di colpire obiettivi poco prototteri, quindi molto facili.
In Italia, siamo ancora impreparati sotto l’aspetto della sicurezza informatica, e questo ci rende terreno fertile per la criminalità.
Secondo il rapporto “Unit 42 Ransomware Threat Report 2021” di Palo Alto Networks e di The Crypsis Group, il paese più colpito, anche nel 2020, sono gli Stati Uniti, con l’Italia che si posiziona al quarto posto in Europa, dopo Germania, Regno Unito e Francia.
Cosa troverai in questo articolo:
Cosa sono i Ransomware e come funzionano?
I Ransomware sono virus con lo scopo di bloccare l’utente dall’accesso dei suoi dati. Successivamente viene richiesto un riscatto per eliminare questo limite.
L’obiettivo è quello di estorcere denaro alla vittima attraverso il “sequestro di file“.
Sul tuo computer, al posto del classico sfondo, vedrai comparire un avviso. Il messaggio può variare, ma il contenuto è più o meno questo: per avere la password in grado di sbloccare tutti i contenuti dovrai pagare un riscatto di xxx bitcoin.
Fino a qualche anno fa il riscatto medio si aggirava intorno i 1.000 dollari, ma adesso siamo più vicini ai 10.000. I risarcimenti più alti sono di milioni di dollari.
Il Dilemma del Riscatto
Da sempre, il pagamento di un riscatto a una qualsiasi attività criminale, ha suscitato un dibattito morale. Pagare il riscatto vuol dire finanziare la criminalità, non pagare può portare a danni profondi per la vittima.
Inoltre, non si ha nessuna certezza dell’effettiva restituzione dei file.
Nello specifico, dietro all’industria del ransomware non ci sono semplici hacker, ma vere e proprie organizzazioni criminali che hanno raggiunto un alto livello di efficienza ed organizzazione.
Le informazioni del pagamento vengono date in maniera chiara, con alcune aziende che mettono a disposizione anche una live chat e un periodo di trattativa.
Alcuni, infine, accusano le criptovalute per l’aumento di attività criminali come queste. Dando vita facile ai criminali per ricevere pagamenti senza lasciare traccia.
Quindi: pagare o non pagare? Meglio prepararsi prima e non arrivare a questo punto. Ma se per te è già troppo tardi, ti consiglio di contattare un nostro tecnico per sapere il da farsi => contatta un tecnico.
Il Legame tra Ransomware e Criptovalute
Cavalcando la possibilità di sfruttare l’anonimato e la non tracciabilità dei pagamenti, verso la fine del 2010 emerse una nuova tendenza tra i criminali informatici: l’uso delle criptovalute.
Il Bitcoin in particolare è diventato la moneta dei riscatti informatici.
Come potrei essere stato infettato da un Ransomware?
Come la maggior parte dei Trojan, i ransomware si nascondono dietro collegamenti o formati di file apparentemente innocui.
Petya, ad esempio, si diffonde quando utenti ignari aprono un file Dropbox. L’utente scarica il malware. Poi clicca sul file scaricato. Esegue il file e Petya inizia ad infettare il sistema.
Petya si affida quindi all’assistenza involontaria dell’utente, che crede di aprire un file standard ma in realtà sta attivando l’installazione del ransomware.
I 3 metodi più comuni
I 3 metodi più comuni con cui i file possono arrivare sul computer sono tramite:
- siti web malevoli,
- collegamento in un’e-mail di spam o un messaggio su un social network. (Phishing),
- malvertising (le pubblicità online dannose).
Come proteggersi dai Ransomware
Per essere completamente al sicuro, il mio consiglio è quello di farsi seguire da un tecnico informatico. Solo un occhio eserto saprà dirti le criticità del suo Sistema Informativo Aziendale.
Ciò detto, ci sono delle azioni minime che puoi fare per essere un po’ meno in pericolo.
Prevenzione
La miglior protezione è la prevenzione sotto diversi aseptti
Sistema operativo: è necessario eseguire aggiornamenti regolari del sistema operativo. In questo modo puoi “chiudere” i buchi di sicurezza. Lo stesso vale per il tuo browser e qualsiasi altro software installato sul tuo sistema.
Protezione del browser: la protezione del browser è utile anche per proteggerti da script pericolosi e dal download accidentale di malware.
Protezione e-mail: le e-mail fasulle e fraudolente possono essere protette mentre sono ancora nella tua casella di posta tramite uno speciale software di sicurezza. In questo modo, tali e-mail non sono più un problema. Il software antivirus rileva anche malware come i trojan e lo elimina.
Ransomware-Cleaner: esiste una soluzione software contro gli screen locker, che ti aiuta a rimuovere la schermata di blocco e la minaccia allo stesso modo.
Account utente: è possibile prevenire un’infezione se l’utente non accede sempre con il proprio account amministratore, ma configura invece un account ospite. Poiché questo account ha meno diritti, il ransomware non può penetrare in profondità nel sistema e, idealmente, non causerà alcun danno.
Non dimenticare che l’anello più debole della sicurezza è rappresentato dal Fattore Umano. Fai fare formazione ai tuoi dipendenti affinché non cadano nelle trappole del “phishing”,
Backup
La migliore protezione contro i ransomware è eseguire backup regolari. Devono essere memorizzati su un supporto separato dal sistema.
Se si esegue un backup su un disco rigido esterno, rimuovilo dopo il backup e assicurarsi che sia offline a meno che non sia necessario.
Con una pianificazione di backup regolari puoi assicurarti di non perdere alcun dato in caso di un’effettiva infezione da ransomware e puoi facilmente ripristinare il tuo sistema.
Quando lo fai, assicurati di utilizzare un supporto sicuro come un CD che non possa essere infettato.
In questo modo, se il ransomware dovesse infettare il sistema, una copia dei dati rimarrebbe protetta, dandoci l’opportunità di ripristinarli all’occorrenza.
Ecco ad esempio una storia di successo proprio grazie ai backup: Come proteggere la tua azienda dai Ransomware
I Ransomware più famosi
Negli ultimi anni sono tantissimi i ransomware in circolazione tanto da diventare una vera e propria crisi che ha colpito organizzazioni e grosse aziende.
Petya
Il Ransmoware Peyta deve il suo nome ad un film di James Bond. Infatti, nel film Goldeneye del 1995, una bomba atomica che aveva l’obiettivo di bloccare ogni comunicazione con tutti gli apparati elettronici, aveva proprio questo nome.
Ha iniziato a diffondersi tramite la posta elettronica. Le persone venivano spinte a cliccare su un link malevolo o ad aprire l’allegato in formato ZIP.
Appena eseguito, il ransomware manda in crash il computer mostrando una schermata blu di errore oppure provvede ad uno spegnimento immediato. Il ransomware completa, così, quella che i tecnici informatici definiscono fase 1.
Al riavvio del computer, Petya avvia la fase 2, durante la quale il malware va ad infettare il Master Boot Record dell’hard disk, ovvero a rendere inaccessibili i file.
WannaCry
WannaCry è un ransomware responsabile di un’epidemia su larga scala avvenuta nel maggio 2017 su computer con Microsoft Windows.
Tra le aziende colpite abbiamo Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca.
A differenza della maggior parte dei Ransomware, WannaCry non usa la posta elettronica per infrattare i computer.
Il malware si diffonde attraverso computer vulnerabili esposti su internet. Una volta che un solo computer di una rete locale viene infettato, il malware automaticamente si propaga.
Computer non aggiornati e reti esposte su internet possono essere infettati direttamente senza il bisogno di altri meccanismi. Basta che siano accesi.
Proteggi la tua Azienda
Se vuoi proteggere i dati della tua azienda, contattami utilizzando il form qui sotto:
Lascia una risposta