Difesa dagli attacchi ransomware

Gli attacchi ransomware destano ancora molta preoccupazione nell’ambiente ICT. Dal report sulle minacce informatiche redatto da Trend Micro riferito al primo semestre 2018 emerge un dato preoccupante: l’Italia è il paese più colpito d’Europa ed è nella top ten mondiale dei paesi aggrediti da attacchi di tipo ransomware.

Si tratta di di un attacco che mira a crittografare tutti i file presenti nei sistemi e nei volumi di rete ad esso connessi. Agisce in modo silente finché non si palesa con una richiesta di riscatto in bitcoin.

Difesa dal ransomware

Pagare il riscatto non aiuta

In teoria, ma non vi è alcuna certezza, pagando l’importo richiesto si dovrebbe ricevere la chiave per decriptare i file e ripristinare la situazione. In realtà è possibile che l’aggressione si sia verificata da una variante del ransomware non più attiva e monitorata dai cybercriminali quindi nessuno spedirà mai nulla in cambio del pagamento del riscatto, lasciandoci i file criptati e inaccessibili.

Molte varianti ransomware sono rilevate dagli antivirus (purché aggiornati) ma spesso è lo stesso utente a compiere l’azione infettante, ad esempio aprendo l’allegato di una e-mail dal contenuto sospetto. Dunque come proteggersi?

Volumi di rete a rischio

Questo tipo di attacco aggredisce principalmente i file memorizzati sul disco rigido della macchina infetta ma, successivamente, passa ad aggredire anche i file accessibili tramite i volumi locali USB e di rete, questi ultimi molto utilizzati in ambito aziendale e SOHO.

Si presume che tali volumi di rete siano sottoposti a regolari procedure di backup ma il rischio è che l’infezioni si propaghi anche a tali volumi, se accessibili dalla macchina infetta, distruggendo di fatto anche le copie di sicurezza.

Leggi tutto