È veramente possibile proteggersi dai Ransomware?
Sì, certo. Basta imparare a riconoscere questo tipo di malware, mettere al sicuro il proprio PC e fare il backup di dati e applicazioni con una certa frequenza, così da essere pronti per un ripristino di emergenza.
Se vuoi scoprire come fare a proteggerti dai Ransomware, devi prima inquadrare il tipo di minaccia.
Facciamo quindi un piccolo passo indietro.
Cosa sono i Ransomware?
I Ransomware sono programmi maligni che impediscono l’accesso al dispositivo infettato (documenti, archivi, immagini e qualsiasi altro contenuto memorizzato sull’hard disk) bloccando il sistema oppure cifrando i file personali dell’utente. Spesso i Ransomware riescono a penetrare il sistema tramite delle email-esca contenenti dei link che, una volta aperti, infettano i sistemi dei malcapitati propagandosi anche ad altri eventuali PC e/o Server presenti in rete.
Il blocco del sistema, o la criptazione dei dati, non è che una trappola criminale, un tentativo di estorsione: per sbloccare il computer, o riportare i file cifrati in chiaro, il programma chiede all’utente di pagare un riscatto (da qui il termine Ransomware, dall’inglese “ransom”, riscatto). L’autore del malware è ovviamente l’unico a conoscere la chiave di decriptazione, obbligando l’utente a sborsare cifre esorbitanti per riacquistare il controllo del dispositivo, attraverso un programma di decriptazione dei file oscurati, oppure fornendo la chiave di decriptazione in grado di riportare in chiaro i documenti cifrati.
Come si diffondono i Ransomware? Normalmente, questo tipo di malware si diffonde come Trojan: penetra nel dispositivo approfittando di una vulnerabilità del sistema, attraverso una mail contenente un link o allegati, il browser o ancora un file scaricato dall’utente. La minaccia molto spesso è nascosta all’interno di mail considerate “attendibili”, in quanto apparentemente provenienti da fornitori o corrieri, con i quali il destinatario può ragionevolmente intrattenere rapporti lavorativi quotidiani.
Avvisi di consegna di materiali da parte di corrieri, piuttosto che solleciti di pagamento per utenze aziendali, come fornitura di energia elettrica o simili, contenenti link o allegati contenenti la minaccia, sono solo alcuni dei più recenti esempi di modalità d’infezione.
Sono molti gli utenti che, spesso inconsapevolmente, cadono nella trappola provocando ingenti danni economici alle aziende presso le quali lavorano. CryptoLocker, una tipologia di Ransomware, con questa tattica, è riuscito a estorcere più di 3 milioni di dollari a vittime innocenti.
Come proteggersi dai Ransomware?
1) Antispam e antivirus: proteggi il tuo PC
Investire nella sicurezza del sistema è il primo passo fondamentale (e necessario) per difendersi da questo tipo di racket. Se volete proteggervi da questo tipo di minaccia informatica, accertatevi che tutti i software presenti sul vostro PC siano aggiornati, incluso il sistema operativo, il browser e tutti i plugin per le barre degli strumenti. Allo stesso tempo, fate in modo che la protezione antivirus e antispam sia aggiornata all’ultima versione, optate per password sicure (e cambiatele spesso), bloccate i PC quando non sono in funzione e attivate misure di sicurezza straordinarie in caso di accesso da remoto.
Il secondo passo che dovete fare è quello di dotare il vostro PC di misure precauzionali ulteriori e specifiche, facendo uso di software di sicurezza avanzati per bloccare i payload noti (i payload sono una sorta di pop-up o schermate di blocco in cui viene intimato all’utente di pagare il riscatto per ripristinare il sistema o sbloccare i file) prima della loro esecuzione. Questo perché non sempre i programmi antivirus sono in grado di rilevare in tempo payload di Ransomware o di riconoscerli mentre la criptazione è già in corso (in modo da bloccarla).
Esistono innumerevoli versioni di Ransomware, ramificazioni ulteriori del programma originario o varianti aggiornate. CryptoLocker, TeslaCrypt e CoinVault sono i malware più diffusi, ma i criminali informatici hanno competenze molto elevate nel campo della programmazione informatica ed effettuano quotidianamente modifiche avanzate al codice al fine di impedirne l’individuazione da parte dei più moderni sistemi di sicurezza.
2) Impara a riconoscere i Ransomware
Per sconfiggere un nemico, occorre prima di tutto a imparare a conoscerlo bene.
Sei vuoi che i tuoi dati strategici siano veramente protetti, assicurati che tutto il personale riceva un training avanzato in materia di sicurezza informatica. Tutti i tuoi dipendenti devono essere consapevoli dei rischi legati alla sicurezza informatica (security risk assessment) ed essere in grado segnalare celermente e con precisione eventuali mail sospette o comportamenti anomali del proprio pc, in maniera da permettere ai tecnici di intervenire immediatamente ed in maniera mirata in caso di minaccia informatica.
Abbiamo detto che i Ransomware sono creati da truffatori con conoscenze molto elevate nel campo della programmazione informatica. In realtà però il loro modo di infiltrarsi nel PC è molto banale: attraverso il browser, accedendo a un determinato sito web oppure mediante allegato ad una mail infetta. Il caso classico, come detto in precedenza, è quello dell’utente che riceve una mail da un mittente noto (ad es. Amazon o Paypal), in cui gli viene richiesto di fare click su un link o scaricare un allegato.
Imparare a individuare (e distinguere) questo tipo di malware e le modalità attraverso cui operano è quindi fondamentale per potersi difendere, facendo attenzione durante l’uso quotidiano del proprio dispositivo a non cadere nelle trappole dei criminali virtuali. Conoscenza che deve essere estesa alle modalità operative con cui intervenire in caso di attacco informatico e soprattutto condivisa con tutti i colleghi perché le azioni vengano sempre intraprese in modo coordinato.
3) Effettua un backup dei file e delle applicazioni
Perché la tua azienda sia veramente al sicuro deve dotarsi di un Backup e di un Disaster Recovery Plan. Il salvataggio dei dati e delle applicazioni dovrà rispettare la regola del 3-2-1 backup e, per ulteriore sicurezza, dovrà disporre di uno storico piuttosto ampio (data retention): se disponessi soltanto del backup del giorno prima e ti rendessi conto della presenza del Ransomware dopo qualche giorno, il backup non potrebbe più essere d’aiuto.
UnoCloud Backup è la soluzione per mettere al sicuro i dati del tuo business. I motivi sono 3:
- Potendo ripristinare tutti i tuoi dati in qualsiasi momento, ovunque tu sia, fino a dodici mesi indietro nel tempo (data retention), la tua azienda non avrà mai motivo di cedere ai tentativi di estorsione dei Ransomware. Il racket trova la propria forza nella situazione di debolezza in cui si trova la vittima: l’impossibilità di accedere ai dati se non pagando. Nel momento in cui i dati non sono (e non saranno mai) in pericolo, viene meno la stessa minaccia informatica;
- Effettuando un backup online in Cloud i tuoi dati e applicazioni saranno al sicuro, non rischierai mai di perderli. La tua attività è protetta perché le informazioni su cui si basa saranno sempre disponibili, qualunque sia la minaccia informatica alla loro sopravvivenza;
- La tua azienda non rischierà il fermo delle attività, rischiando di farti perdere tempo e denaro (per non parlare delle responsabilità nei confronti dei tuoi clienti in caso di perdita o danneggiamento di documenti legali e finanziari, o ancora di violazioni del diritto alla privacy dei soggetti Interessati).
Ora che sai come proteggerti dai Ransomware, puoi dire se i tuoi dati sono veramente al sicuro? Effettua il test di UnoCloud: compila il box sulla destra di questa pagina, e in pochi minuti scoprirai se i tuoi dati sono conservati in sicurezza.