Questo post include una breve panoramica relativa al problema e consigli per l’Utente per proteggersi dal fenomeno sempre crescente legato alla diffusione di Ransomware.
Cos’è Ransomware
Ransomware è un tipo di malware che blocca l’accesso ai dati presenti nel computer, “in teoria” fino al pagamento di una somma in denaro.
Molte aziende sono attualmente prese di mira da “cripto-ransomware”, che attualmente cripta i file presenti sul PC.
Gli autori della “ricatto”, forniscono la chiave di decodifica solo se vengono pagati, alcuni sostengono di aver ricevuto la chiave dopo il pagamento, altri invece dichiarano che nonostante abbiano effettuato il pagamento, nessuna chiave sia stata fornita.
Quanto è seria la minaccia Ransomware?
Molto seria. Ogni giorno escono nuove notizie legate ad attacchi ransomware verso istituzioni pubbliche e aziende private di ogni dimensione, piccole o grandi che siano sono tutte colpite dal fenomeno.
In molti casi la perdita potenziale di denaro è nettamente superiore rispetto al costo del pagamento della taglia richiesta, quindi molte realtà decidono di pagare il “riscatto”.
Oltre all’ingente danno subito in termini di perdita dei dati e di informazioni, in molti non si rendono conto della perdita economica identificabile nei tempi di inattività dell’utente: quando ransomware colpisce, i file possono essere bloccati e resi inaccessibili per giorni (fino al pagamento della somma richiesta), questo chiaramente si verifica nel caso in cui non siano in atto piani di business continuity.
Anche se il riscatto viene pagato e ricevete la chiave, noi consigliamo caldamente di “ripulire” con molta cura i computer precedentemente infettati. Ciò probabilmente implica che l’azienda infetta subirà tempi di inattività, indipendentemente da quale sia stata la scelta attuata verso le richieste dei criminali.
Come vengono infettati i computer?
Le infezioni ransomware avvengono principalmente attraverso email di phishing: l’Utente riceve una e-mail apparentemente innocente, apre l’allegato o fa clic su un link presente nel corpo del messaggio… il gioco è fatto, il malware verrà scaricato.
I nostri clienti che utilizzano il servizio di posta elettronica EagleMercury sono assicurati, Eagle Networks garantisce: tutta la posta in entrata viene analizzata e filtrata per tutti malware noti, tra cui tutte le varianti conosciute ransomware, l’analisi è effettuata sulla base di database leader del settore per il riconoscimento dei virus.
Purtroppo, ci sono intere organizzazioni criminali dedicate allo sviluppo di nuove varianti in grado di raggirare alcuni filtri. Questo è il motivo primario per cui è di fondamentale importanza adottare le misure di prevenzione specifiche, noi consigliamo quanto segue:
Come proteggersi dai malware
Alcuni brevi consigli che vi permettono di ridurre drasticamente il fenomeno ransomware, quindi ridurre al minimo la sua percolosità
• Assicurarsi che tutti i dati siano sottoposti a backup (fondamentale la tipologia di backup, ovviamente deve essere una soluzione esterna al computer, in grado di preservare la versione dei file originali prima che questi siano stati criptati).
Per quello che ci compete possiamo offrire due distinte soluzioni di backup e ripristino in grado di preservare i dati presenti su Server e PC:
– EagleHeaps, indicata per ambienti Server, Ambienti Virtuali e Computer
– EagleMercury ShareSync indicata per Computer e Portatili.
• Sensibilizzare maggiormente gli Utenti in materia di protezione dati ed in particolare in merito al phishing. Alcuni buoni consigli per aiutare gli utenti nel riconoscere le e-mail sospette sono pubblicati nel post “phishing in evoluzione proteggetevi” .
• Costruire un preciso piano di contenimento della minaccia. Ransomware è conosciuto per propagarsi da un utente all’altro. Vi consigliamo di approfondire l’argomento con i consigli contenuti nel post “Cryptowall la minaccia avanza“
• Utilizzare una soluzione di business continuity per permettere all’Utente di poter disporre dei propri dati anche se malauguratamente colpito da ransomware.
Eagle networks propone EagleMercury ShareSync, in grado di garantire all’Utente costante accesso ai propri dati, anche se il suo computer è stato infettato da ransomare e quindi inutilizzabile.
