I VIRUS RANSOMWARE

Una delle peggiori minacce informatiche per le Aziende

Cosa è

A partire dal 2015 si assiste ad una larga diffusione dei virus informatici “ransomware”, uno tra i più noti di questo tipo è il virus CRYPTOLOCKER. Il computer colpito continua a funzionare ma foto, filmati, musica e documenti diventano inutilizzabili per l’utente perché vengono criptati dal virus. A questo punto scatta il ricatto da parte dei criminali informatici che richiedono agli utenti infettati il pagamento di una somma di alcune centinaia di euro in bitcoin per riaprire i file. La Polizia postale avverte: "È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!"

 

Come si diffonde

Questa tipologia di virus miete migliaia di vittime al giorno grazie a un sistema di diffusione vecchio come la posta elettronica: il phishing. All'utente arriva un messaggio contenente un allegato camuffato. Il soggetto dell'email è di solito molto verosimile, come la ricevuta di un pacco non consegnato, una fattura in arrivo, una bolletta, un avviso di pagamento ecc. Se apriamo l’allegato parte un programmino piccolo e veloce che inizia a crittografare pezzi dei file sul disco fisso della vittima fino a visualizzare una schermata che avvisa l'utente di quanto avvenuto, chiedendo un riscatto in bitcoin. A parte alcuni casi specifici non è ancora stato trovato un antidoto generico per recuperare i documenti, se non ripristinarli da copie di sicurezza eseguite prima di contrarre il virus.

 

Come ci si può difendere

In molti casi gli antivirus sono inutili contro i ransomware in quanto questi virus non fanno altro che usare librerie lecite per compiere operazioni lecite e molto comuni (si crittografano molti dati durante la navigazione Internet) e quindi risulta molto difficile per gli antivirus identificarli come applicazioni maligne.
E’ quindi fondamentale la prevenzione che si ottiene soprattutto se tutti gli utenti in azienda sono informati del problema e consapevoli dei rischi.

Ecco una lista di azioni da adottare in azienda per ridurre al minimo i rischi.

a) Non aprire un allegato eseguibile o un allegato WORD o EXCEL: farlo solo se si è assolutamente certi del mittente e se si stava aspettando proprio quella comunicazione. Qualsiasi allegato ricevuto in posta elettronica DEVE essere considerato potenzialmente pericoloso, e valutato dall’utente o da un tecnico.
La provenienza del messaggio, in sé, non costituisce una garanzia: tipicamente questi messaggi fraudolenti usano tecniche di mascheramento molto sofisticate per apparire “normali” e indurre gli utenti ad aprirli.
Gli allegati potenzialmente più pericolosi sono:
Documenti Office (Word Excel, Powerpoint) .DOC, .DOCX, .DOT-XLS, PPT
Programmi eseguibili .EXE, .CMD, .BAT, .SCR, .JAR, .PIF, .COM, .DLL, .MSC, .MSI, .HTA, .MSP, JS, .PS1, .PS2, REG, .LNK, .INF
Macro di office .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM
File di archivio .ZIP, .RAR
Un altro modo di ingannare i sistemi e gli utenti è l’uso della doppia estensione (ad esempio nomefile.pdf.exe).

b) Stabilire a livello di firewall il controllo della navigazione su internet.

c) Dotarsi di un antivirus aggiornato.

d) Permettere lo scambio di documenti allegati via mail unicamente nel formato PDF.

e) Abbandonare sistemi operativi obsoleti e ufficialmente non più supportati dal produttore come Windows XP, Windows server 2003, Windows 2000.

f) Utilizzare un sistema di backup adeguato: in caso di infezione si potranno ripristinare i dati evitando di pagare il riscatto.

g) Se si utilizzano programmi gestionali che fanno uso di documenti office con macro, limitare lo sblocco delle macro ai soli percorsi strettamente necessari.

Richiedi una consulenza a Lan4 Informatica: non rischiare di perdere i dati aziendali!

Richiedi un preventivo gratuito!

Nominativo:*
Telefono:*
E-mail:*
Richiesta: