Ransomware – Hanno rapito il mio lavoro!

office 365
Office 365 per le Aziende
15 Giugno 2017
Ransomware

Ransomware

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

wikipedia

Cosa avviene?

Generalmente l'infezione da Ransomware avviene tramite email di phishing. Inizialmente si presentavano sotto forma di fatture, rimborsi, accrediti o adempimenti e venivano inviate direttamente in allegato al messaggio. Successivamente, le mail di phishing hanno cominciato a contenere codici di tracking di spedizionieri (Bartolini, DHL, UPS, SDA, etc.). Sottoforma bollette di gestori di utenze (Eenrgia elettrica, Acqua, Gas etc.). Ma anche solleciti di pagamento di operatori telefonici (TIM, Fastweb, Vodafone, Wind, etc.).
I messaggi di posta sono spesso riprodotti fedelmente (del tutto simili agli originali) contengono un allegato che passa incolume attraverso molti antivirus. Oppure ancor più astutamente utilizzando un link a un sito di phishing (riproduzione del portale dell'operatore in questione). Ovviamente l’allegato o il file che viene scaricato dal sito linkato non è un vero documento. Si tratta bensì di un malware, che se aperto infetta il PC iniettando gli strumenti necessari a bloccare tutti documenti, inclusi quelli in rete. Oltre che tramite email, la diffusione del malware può avvenire tramite siti web compromessi da infezioni (all'oscuro del proprietario stesso del sito che non ha notato l'attacco). Attecchiscono su sistemi di utenti inconsapevoli che navigano su siti web utilizzando browser con componenti non aggiornati.
I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull'hard disk.

Wikipedia

Quali sono le conseguenze?

Se si dispone di backup eseguiti con regolarità ed isolati rispetto al sistema infetto sono minimi. Si tratterà di ripristinare il sistema all'ultimo salvataggio utile dopo aver ripulito o meglio ancora riformattato il pc o il server colpito.
Ma non sempre è così semplice. Spesso i backup non vengono controllati regolarmente se completi o addirittura sono disponibili e visibili in rete permettendo all'infezione di compromettere anche questi.

Come proteggersi?

All'evolvere delle infezioni bisogna cambiare anche le proprie abitudini. Se un tempo poteva bastare un backup eseguito su di un disco usb perennemente collegato al server aziendale ora è tempo di aggiornarsi.
Naturalmente dipende molto dal tipo di attività della vostra Azienda, dalle dimensioni di dati che utilizzate e dalla tipologia di infrastruttura in vostro possesso.
Per prima cosa è essenziale che i backup vengano conservati in una cartella / condivisione protetta da password non montata da dispositivi sulla rete.
Sembrerebbe una banalità ma capita spesso che le Aziende (sopratutto le medio-piccole) non hanno idea di come avvenga la procedura di backup dei loro dati. Quindi è essenziale far controllare da personale competente che le procedure siano eseguite correttamente ed in sicurezza.
E' importante dotarsi di sistemi specifici anti-ransom e anti-exploit o di un sistema Antivirus centralizzato che intervenga isolando la macchina infetta salvaguardando il resto della rete.
Se la vostra infrastruttura è già più complessa, composta da diversi pc, server, access point, stampanti di rete, smartphone, telefoni VoIP è opportuno adottare un appliance UTM. Questo permette di analizzare e filtrare il traffico anomalo a monte. Si occupa infatti di identificare e bloccare Spam, tentativi di phishing e virus prima che arrivino ai vostri dispositivi.
( Potete trovare maggiori informazioni sul nostro sito cliccando sui rispettivi link o potete anche contattarci direttamente, saremo lieti di rispondere alle vostre domande )

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contattaci su Whatsapp