fbpx

L’evoluzione del Ransomware: come proteggersi

Ransomware

L’evoluzione del Ransomware: come proteggersi

 

In un vecchio articolo di un paio d’anni fa avevamo parlato dei Ransomware, di come funzionano e come potersi proteggere da questo tipo di minaccia.

 

Dopo due anni la loro pericolosità non è diminuita, anzi. E’ di poco tempo fa la notizia di un’ulteriore evoluzione: non solo la richiesta di riscatto per rientrare in possesso dei file, ma anche l’estorsione.

Ci spieghiamo meglio. Ad aumentare il rischio la minaccia di pubblicazione – da parte di chi genera l’attacco – dei documenti riservati delle aziende che non si sono piegate al pagamento del riscatto. E in alcuni casi la minaccia trasformata in realtà.

Un esempio su tutti. Il team responsabile del ransomware Maze ha messo online un sito che raccoglie l’elenco di coloro che sono finiti nella trappola e hanno scelto di non pagare. Per ognuna sono indicati la data dell’attacco, i nomi di alcuni file di testo e PSD rubati, il volume totale dell’archivio sottratto (misurato in GB) e l’indirizzo IP delle macchine colpite. Unitamente ad un messaggio che minaccia di rendere pubblici i documenti rubati.

Qualche mese fa la Allied Universal si è rifiutata di pagare il riscatto e ha visto poi pubblicato su un forum un archivio da circa 700 MB contenente documenti riservati.

E gli esempi potrebbero essere destinati ad aumentare – come dichiara il nostro esperto IT Emanuele Fumagalli -. Il consiglio è sempre quello di inserire la sicurezza informatica tra le proprie priorità e di dotarsi di uno strumento avanzato che permetta di rilevare la minaccia ancor prima che possa agire. Noi affidiamo la sicurezza dei nostri dati e di quelli dei clienti a Sophos InterceptX, che ha proprio la capacità di bloccare i ransomware prima che possano prendere in ostaggio i file, ma non solo. Il software permette di rintracciare tutti i percorsi infettati consigliando l’utente su come risolvere i danni dell’attacco e tutelarsi nel futuro oltre ad estirpare  il codice malevolo e le chiavi di registro create dal malware, ripristinando la macchina alla situazione precedente all’attacco.

 

Vuoi saperne di più su Sophos Intercept X? Contatta il tuo consulente Systema di fiducia o richiedici maggiori informazioni!

 

Fonte:

https://www.punto-informatico.it/ransomware-maze-riscatto-minaccia/