Phishing: come difendersi a casa e in azienda.
22 Aprile 2022
Condividi su CONSIGLI UTILI Tutto sul phishing: come riconoscerlo ed evitarne i rischi. Il phishing è una truffa telematica ancora molto frequente e che, nonostante
Condividi su
CONSIGLI UTILI
Ransomware: cosa sono e come evitarli.
Tra i malware più temibili, i ransomware sono in costante crescita. Ecco perché vanno conosciuti, prevenuti e affrontati prontamente.
Ransomware: significato, caratteristiche e storia.
A volte chiamati erroneamente ramsonware, i ransomware sono virus informatici il cui nome, si compone di due parti: la prima, “ransom“, ha come traduzione italiana “riscatto”, la seconda, invece, richiama il concetto di malware, la cui definizione si può riassumere in software malevolo.
Cos'è il ransomware.
I ransomware sono virus che, improvvisamente, rendono inaccessibili i file del computer colpito e, fin qui nulla di diverso rispetto ad altri malware. Ciò che caratterizza univocamente i ransomware è il fatto che, per ripristinare i dati bloccati, venga richiesto il pagamento di un riscatto in denaro o meglio, come spesso avviene, in bitcoins.
Spiegati a chi si intende di informatica, questi malware sono di tipo Trojan Horse crittografici e lavorano, il più delle volte, sulla cifratura dei dati, che vengono resi inaccessibili.
Attacchi ransomware: come si configurano.
Non è difficile rendersi conto di essere caduti nella trappola di un cyber attacco. Ecco i segni caratteristici:
- All’accensione del computer, anziché il classico desktop, è spesso presente un inquietante avviso che propone un prezzo da pagare in cambio di una password di sblocco del sistema.
- La cifra richiesta è in genere elevata, anche ben oltre i 1.000 dollari.
- La valuta scelta per il riscatto è, molto spesso, una criptovaluta.
- Il tempo a disposizione entro cui pagare è ridotto: al massimo 72 ore.
Tipologie di ransomware.
I ransomware si suddividono in due principali categorie:
- crypto-ransomware, anche detti ransomware cryptolocker, che criptano i file, in modo che possano essere de-cifrati e tornare disponibili solo con l’acquisto della password.
- i locker ransomware, che rendono inaccessibili non i file, ma il dispositivo in toto, con la famosa schermata di avviso.
Ransomware Mac: sono possibili?
Secondo il Rapporto Clusit 2021, gli attacchi ransomware sono una realtà sempre più concreta che, dal 23% nel 2018, è passata a rappresentare il 67% di tutti i malware, nel 2020.
Nemmeno i computer ed i dispositivi mobili Mac risultano esenti da queste minacce, anche se, attualmente, le varianti che attaccano i PC Windows sono più diffuse.
Storia dei virus ransom.
Il primo attacco ransomware della storia risale al 1989, con Trojan AIDS.
Negli anni, le tecniche di attacco sono diventate sempre più sottili ed originali, interessando anche il mondo del mobile: in molti ricordano Fusob, il ransomware che chiedeva di pagare il riscatto in gift card iTunes della Apple. Tuttavia, la modalità di pagamento sempre più richiesta dai cybercriminali è quella delle criptovalute, in particolare dei Bitcoins, che rende sicure le transazioni, grazie a tecniche di cifratura.
Non c’è settore o struttura aziendale che possa dirsi al sicuro da attacchi ransomware. Possono, infatti, essere colpiti tutti i tipi di aziende informatizzate, indipendentemente dalle dimensioni e dal settore (industria, commercio, pubblica amministrazione, ecc…): celebre è il caso del Presbyterian Memorial Hospital, ma, per parlare di casi più recenti, basti pensare all’attacco subito da Trenitalia.
Attacchi ransomware virus: conoscerli per prevenirli.
Contro il ransomware non si è mai sicuri al 100%, ma sapere quali sono i possibili modi per contrarre i virus e come proteggersi può essere molto utile.
Come si prendono i virus ransomware.
I canali d’infezione utilizzati dai ransomware sono gli stessi degli altri malware, ecco i principali:
- Mail di phishing: il modo più diffuso, perché le mail sembrano arrivare da persone o istituzioni fidate che spingono a cliccare su link infetti.
- La navigazione su siti compromessi.
- Supporti removibili come chiavette USB.
- Attacchi attraverso il desktop remoto.
- Sfruttamento della vulnerabilità di alcuni programmi o di sistemi operativi.
Comportamenti anti ransomware.
Una volta chiariti i modi in cui è possibile entrare in contatto con un ransomware, risulta facile tenere a mente alcuni comportamenti preventivi. Ecco i principali:
- Installare i gateway di sicurezza per la posta elettronica e per la navigazione web.
- Fare uso di sistemi di rilevamento delle intrusioni (IDSs).
- Diffidare da email sospette.
- Difendere i dispositivi mobili dai Ransomware con gli strumenti di protezione dagli attacchi per dispositivi mobili in abbinamento a MDM (mobile device management).
- Monitorare server, rete e sistemi di backup con strumenti in grado di rilevare accessi sospetti e carichi di lavori straordinari sulla CPU.
Un altro consiglio, utile non ad evitare l’attacco ma a ridurne i danni, è quello di mantenere sempre un backup completo.
Cosa fare se si è vittima di un attacco virus ransomware?
Quando è ormai tardi per la prevenzione, perché si è caduti vittima di un attacco ransomware, bisognerà agire e lo si farà anche in base a quanto ci si è protetti e a quanto vitali siano i file momentaneamente inaccessibili.
Pagare il riscatto?
Il consiglio migliore è sempre quello di non pagare il riscatto, anche perché, avendo a che fare con criminali, non c’è alcuna certezza che, pagando, i dati siano poi restituiti.
Tuttavia, esistono realtà per le quali anche un blocco momentaneo dei files può essere disastroso (pensiamo a strutture mediche per cui non poter accedere a determinate strumentazioni significa mettere a rischio vite umane) e, allora, in questo caso, pagare il riscatto non è una scelta. Per queste realtà, può essere addirittura saggio avere sempre a disposizione una liquidità di Bitcons.
Rimozione dei Ransomware e recupero dei file criptati.
Se ci si può permettere di non pagare il riscatto, come conviene agire?
Ecco un’utile check list:
- Contattare al più presto la polizia postale che valuterà il livello di danno subito dal sistema e cercherà di risalire ai responsabili.
- Reperire consigli online su siti autorevoli, come No More Ransom e Bleeping Computer, che danno risposte e forniscono strumenti per reagire ad attacchi ransomware.
- Ripristinate i dati sarà possibile se le linee guida sulla sicurezza, che prevedono backup aggiornati e funzionanti dei dati, sono state rispettate.
Rivolgersi a professionisti nel recupero dati.
La check list del paragrafo precedente sembra chiara ed esaustiva, sul da farsi in caso di attacchi ransomware ed in effetti lo è. Il vero problema è che non sempre le linee guida sulla sicurezza sono rispettate e, anche in quel caso, il recupero dei dati dopo un attacco ransomware non è per nulla semplice.
Non esiste una soluzione per decriptare i ransomware, o per rimuovere un cryptolocker e riavere l’accesso ai files, quindi è sempre consigliabile rivolgersi a dei professionisti del settore, come PIXEL Recupero Dati, per prevenire questo tipo di attacchi.
A quali ricerche risponde il presente articolo?
Come prevenire ransomware, decriptare ransomware, smartphone criptato da ransomware, pc criptato da ransomware, Mac criptato da ransomware, files criptati da ransomware, tentativo di estorsione con ransomware, supporto ransomware.
Ti potrebbe interessare...
Fusion drive: cos’è e come utilizzarlo…
6 Aprile 2022
Condividi su CONSIGLI UTILI Fusion Drive Apple PC: descrizione e comparazione. Cosa si intende per Fusion Drive? Quali vantaggi offre e quando questa tecnologia è
File system cos’è: perché si danneggia e come si ripara.
16 Dicembre 2021
CONSIGLI UTILI File system: cos’è, perché si danneggia e come si ripara. Nei sistemi attuali di archiviazione è strettamente necessario organizzare una grande mole di