Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

GUIDA Ransomware, cosa sono e come evitarli

Schrödinger

Administrator
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
251
1623513025655.png


Cos'è un ransomware ?
E' un malware, ovvero un software malevolo, sviluppato per rendere inaccessibili i dati della vittima. Chi subisce questo tipo di attacchi diviene vittima non solo dell'attacco stesso ma anche di richieste di riscatto (da qui il nome ransom) per ingenti somme di denaro.
Quando il ransomware infetta un computer, crittografa tutti i file rendendoli illeggibili. Il ransomware può anche utilizzare la propria rete locale per diffondersi ad altri computer connessi e infettarli.
Il ransomware si presenta con una pagina che spiega che i files sono diventati inaccessibili e la vittima per riaverli deve pagare un riscatto. Normalmente il pagamento viene richiesto sotto forma di valuta digitale (ad esempio Bitcoin) poiché il trasferimento resterebbe così irrintracciabile, inoltre dà un limite di tempo per pagare il riscatto. Dopo, il prezzo potrebbe aumentare o potrebbe minacciare di distruggere tutti i file in modo che non possano mai essere recuperati.

Come evitarlo?
Ecco una serie di consigli per ridurre al minimo il rischio.

ll phishing via e-mail è il metodo più comune utilizzato da questi criminali per diffondere ransomware. Indipendentemente dai antivirus installati, se viene aperto un messaggio contenente il virus , il pc potrebbe essere compromesso. Pertanto, è importante saper riconoscere i tentativi di phishing e non aprire allegati di posta che arrivano da gente sconosciuta.

Patch del sistema operativo e app di terze parti.
I sistemi operativi privi di patch e non più supportati sono pieni di vulnerabilità che vengono sfruttate. Assicurati di mantenere aggiornato il tuo sistema operativo e tutte le app di terze parti con le patch di sicurezza più recenti. Disabilita le macro. Alcune varianti di ransomware vengono inviate come allegati di Microsoft Office. Quando un utente apre l'allegato, gli viene chiesto di abilitare le macro per vedere il contenuto del documento. Una volta abilitate le macro, il ransomware verrà scaricato ed eseguito. Mantieni le macro disabilitate per impostazione predefinita
Limita il più possibile i privilegi amministrativi.

Il backup. Dovete fare i backup. L'ho già detto? Allora lo ripeto.
Assicurati di eseguire backup frequenti e di conservarli in un cassetto. Se il ransomware infetta anche un solo dispositivo può diffondersi in tutta la rete rapidamente. Assicurati che i tuoi backup non siano connessi a Internet o alla rete locale.
Questi backup sono la chiave per evitare notti insonni e spreco di tempo e denaro. E anche per un veloce ripristino.

E se nonostante tutto siete stati infettati?
Allora non pagare mai. I files restebbero comunque criptati e sprechereste solo denaro.

Isola immediatamente il computer scollegando il cavo di rete, impedendo così che l'infezione si diffonda ad altri dispositivi connessi o ai servizi cloud utilizzati. Alcune varianti di ransomware sono progettate per rimanere inattive su un computer e diffondersi silenziosamente su altri dispositivi connessi alla rete.
Identifica il tipo di ransomware. Esistono numerosi strumenti online che puoi utilizzare per verificare se il tuo ransomware è stato identificato prima e se è disponibile una soluzione per decrittografarlo.
Se non riesci a recuperare i file allora non rimane che formattare il pc. Cambia password e assicurati di modificare le password di tutti gli account a cui hai avuto accesso dal computer infettato (social, servizi bancari, e-mail). L'autore del ransomware molto probabilmente ha già le copie di queste informazioni, incluse le credenziali di accesso per vari siti Web.


Ricorda, il backup su un disco esterno ti può salvare. Collegalo al pc solo quando è il momento di fare le copie dei documenti. Il motivo è presto spiegato: se lo tieni acceso e collegato e il pc viene infettato, il backup farà la fine di tutti i tuoi dati.

1623512393076.png
 
Ultima modifica:
Top