I ransomware sono una particolare tipologia di virus capace di prendere il controllo del computer di un utente, eseguire la crittografia dei dati e poi richiedere un riscatto per ripristinare il normale funzionamento.
Questi malware rappresentano una delle minacce più temute, soprattutto in ambito aziendale, in quanto mettono a rischio la sicurezza di tutta l’attività.
Ma cosa si deve fare in caso di un attacco ransomware alla rete aziendale? Lo spiega Ecotech in questo articolo.
Come si prende un ransomware?
La modalità più diffusa per contaminare un computer con un ransomware sono le e-mail di pishing: tramite un testo convincente e accattivante, invitano l’utente a cliccare su un determinato link o a scaricare un file, spesso in formato .exe. Spesso, il messaggio di posta elettronica risulta inviato da qualcuno di cui il destinatario si fida, ad esempio un collega di lavoro.
In altri casi, si può contrarre un ransomware navigando su siti compromessi attraverso il cosiddetto drive-by download, ovvero lo scaricamento all’insaputa di dati infetti. Essi posso risiedere in sia siti originali danneggiati da hacker, oppure in siti web fake realizzati ad hoc per essere la copia di siti conosciuti, reputati affidabili dagli utenti.
A differenza del primo scenario, in questo caso non è l’hacker a sollecitare l’utente attraverso una e-mail, ma è l’utente stesso a visitare di sua spontanea volontà il sito infetto. Attratto da banner pubblicitari o pulsanti che invitano al click: verrà poi reindirizzato su siti malevoli, dove scatterà il download del malware.
I malware sono presenti anche all’interno di bundle di altri software da scaricare: ad esempio, all’interno di pacchetti di programmi gratuiti che consentono di crackare software originali molto costosi (ad esempio il pacchetto Microsoft Office oppure Adobe Photoshop), per poterli utilizzare senza pagare. Il crack scaricato sarà un eseguibile (.exe) contenente una brutta sorpresa.
Come difendersi da un attacco ransomware?
Per prevenire un attacco ransomware occorre mettere in pratica alcuni consigli. Innanzitutto, è fondamentale comprendere che la migliore forma di protezione contro questi attacchi è la prevenzione: ricordarsi di aggiornare sempre sia l’antivirus, sia il sistema operativo in uso ed effettuare periodicamente un backup dei dati, in modo da poter ripristinare i propri dati in caso di attacco.
Per tutelarsi da un attacco ransomware, inoltre, esistono alcune regole pratiche da seguire:
- Non aprire mai gli allegati di e-mail non convincenti o di dubbia provenienza: meglio contattare il mittente e chiedere se quel messaggio è davvero suo;
- Prestare attenzione alle e-mail di indirizzi noti, potrebbero essere stati hackerati. Leggere bene il testo e notare se viene utilizzata una forma strana, se ci sono errori grammaticali o richieste che solitamente non vengono effettuate (ad esempio: Puoi eseguire un bonifico bancario oggi?);
- Abilitare la funzione “mostra estensioni nomi file” nelle impostazioni di Windows. I file più pericolosi, in genere, sono caratterizzati da un’estensione come .exe, .zip, .js, .jar o .scr. Non abilitando questa opzione, non sarà possibile riconoscere la reale estensione del file;
- Non utilizzare, quando possibile, account con i privilegi da amministratore: se un hacker riesce ad accedervi, può utilizzare quei privilegi per fare maggiori danni;
- Aggiornare regolarmente i sistemi operativi e i browser. In questo modo, verranno installate le patch aggiornate sulla sicurezza offerte dai produttori;
- Installare servizi antispam efficaci ed evoluti. Nessuno di essi può bloccare tutte le e-mail di pishing, ma i più aggiornati possono assicurare un’efficienza del 95%.
In conclusione
I ransomware sono tra le minacce informatiche più pericolose: chi subisce questo attacco rischia ingenti perdite di dati e denaro. Mettere in pratica alcuni semplici consigli permette di tutelare sé stessi e la propria azienda da estorsioni e richieste di riscatto.
In EcoTech abbiamo a cuore la sicurezza informatica dei nostri clienti: per questo, ci occupiamo quotidianamente di fornire i migliori software antivirus e di ricerca di minacce, anche realizzandoli su misura di ogni attività.
Sei alla ricerca di un sistema di sicurezza che risponda alle tue esigenze? Contattaci, siamo a tua disposizione per ogni informazione.