Ransomware e cryptolocker conoscere i rischi per proteggere meglio la propria azienda

Ransomware

Tra i più grandi rischi (per pericolosità e diffusione) cui siamo esposti in rete c'è il ransomware: la richiesta di un riscatto, presentata tramite software, per riavere i nostri dati dopo che hanno subito una sorta di sequestro mediante la riscrittura in un formato codificato.

L'infezione.

Ma nella pratica che succede?  una persona apre un messaggio email che apparentemente proviene da un mittente noto ed affidabile sono tipici gli esempi di imitazione di mail di banche corrieri o fornitori di energia.
Sono scelti perché la loro diffusione rende altamente probabile che il destinatario sia loro cliente. Prima difesa se non sei cliente di XYZ perchè apri la loro mail?

La vittima legge il messaggio: tipicamente qualcosa di allarmante che però contiene il link con cui risolvere il problema.
Esempio Ti sono stati addebitati 3.000 € sul conto corrente per la fattura 123456, se non riconosci l'addebito clikka qui e contestalo.

Il collegamento, normalmente, porta in varie modalità a lanciare un "prodotto software" che esegue la cryptazione (codifica tramite una chiave da qui la definizione CryptoLocker) dei dati che il pc dell'utente "vede" spesso anche in rete quindi server e così via (trascuriamo di raccontare casi disperati).

La richiesta di riscatto.

Segue l'offerta della chiave di recupero dei dati previo pagamento. 

Il panico è sicuramente la prima reazione spingerebbe a pagare.

Non fatelo per due motivi:

  1. può capitare, dopo aver pagato, di ricevere una nuova richiesta, anziche il codice, in un processo estorsivo simile all'usura.
  2. se anche va tutto bene avete comunque finanziato la criminalità e vi siete dichiarati facile preda, con il rischio di ripetizione

L'unico rimedio certo è il restore se avete un backup recente, naturalmente sacrificando le modifiche posteriori all'ultimo backup.
Può servire sapere che in rete sono presenti in rete degli antidoti per i Ransomware meno recenti normalmente gli ultimi nati sono irreversibili almeno nei primi giorni di diffusione.
In ogni caso contattate almeno il vostro fornitore ICT prima di agire.

Prevenzione.

Come sempre è meglio prevenire che curare perchè il ransomware, di solito, colpisce più facilmente persone poco formate in realtà poco attente alla sicurezza.

Quindi:

  1. formazione: il personale che impiega la posta elettronica deve essere informato di questo rischio, e non solo, e formato per potersene difendere
  2. attenuazione della propagazione: una volta che il ransomware entra in esecuzione "sequestra" tutto ciò che l'utente colpito può modificare quindi la prima regola è dosare gli accessi degli utenti al minimo indispensabile per svolgere il proprio compito
  3. frontiere: il ransomware può essere fermato da un buon antivirus e/o da un sistema di mail gateway particolarmente se dotato si tecnologia SandBox per analizzare gli URL, chiaramente la combinazione dei due fattori migliora la probabilità di bloccare l'intruso ma non ne da certezza.

Conclusioni

La brevità di un testo come questo non ci permette di essere esaustivi.
Soprattutto sul lato della prevenzione ci sono molte possibilità da analizzare anche in relazione al contesto specifico.
Speriamo di aver fornito elementi utili a"salvare" qualche vittima potenziale.

Ransomware ed email

Ransomware ed email

Stiamo comunque parando di un fenomeno che ha caratterizzato lo scorso anno e che è in continua crescita, quindi consigliamo attenzione alta e interventi rapidi!!!

Nessun commento ancora

Lascia un commento