Teniamo molto a diffondere la cultura della sicurezza informatica, perché sappiamo che la guardia si abbassa quanto più il problema è invisibile. Fino a che non te lo trovi davanti e lì sono “guai”. Oggi torniamo a parlare dei ransomware e riportiamo 3 nuovi consigli utili per sbattere la porta in faccia a Cryptolocker, Locky, CryptoFortress e simili.

C’è backup e Backup

Essendo un sistema davvero semplice da mettere in atto, fare un backup dei dati è diventata ormai una buona pratica consigliata da tutti gli esperti di sicurezza in rete. In caso di attacco, riuscirai a ripristinare tutti i tuoi file recuperandoli da una memoria esterna. Sembra semplice, vero? Purtroppo non lo è.

I ransomware più evoluti sono in grado di scoprire e forzare tutti quegli archivi dove hai permessi di scrittura, anche se il loro percorso non è mappato sul tuo computer. Ad oggi, le più note minacce di questo tipo sono Locky e CryptoFortress.
Il nostro consiglio è quello di tenere i vostri archivi di backup offline, oppure di passare a un backup dati criptato come Aurabunker che salva i tuoi file in automatico senza farli passare dal computer.

“You shall not pass!”

Uno dei metodi più comuni di intrusione è attraverso le falle dei browser (tutti i browser!). Il ransomware si scarica e installa sul tuo computer senza che tu te ne accorga.

Un’altra via consiste nell’inserire stringhe di codice in grado di collegare un sito che normalmente visiti a un altro sito malevolo che automaticamente si caricherà sul tuo browser.

In questi casi, la tua unica arma è giocare d’anticipo e spostare la linea di difesa qualche metro più avanti, a livello di network. Puoi utilizzare antivirus che controllino la rete e blocchino la minaccia prima che raggiunga “il tuo territorio”.

Non pensare che i ransomware non ti attaccheranno mai perché non possiedi segreti di stato o dati sensibili! Tra i tuoi amici c’è qualcuno che lavora in una multinazionale? Sai che la tua rete potrebbe essere sfruttata per arrivare al tuo amico e conseguentemente all’amministratore delegato della multinazionale, al fine di rubare informazioni preziose? Si tratta di attacchi informatici per lo più su commissione, ma fingere che non esistano e che appartengano solo all’immaginario cinematografico è un po’ come nascondere la testa sotto la sabbia.
Se sei un appassionato di film, segui piuttosto la linea dura del buon vecchio Gandalf de Il Signore degli Anelli e blocca il passaggio della minaccia prima che raggiunga la tua rete. You shall not pass!

Consegne indesiderate

Dal celebre CryptoLocker al più recente Locky, il metodo di attacco più conosciuto dei ransomware è attraverso le email di phishing, ovvero le email false a cui si abbocca come pesci all’amo. Si sono visti messaggi di tutti i tipi, da quelli dei finti corrieri di trasporto che chiedono di cliccare il tale link per controllare il tracking della merce, fino agli avvisi fasulli della Polizia Postale che ci avverte di aver trovato materiale compromettente sul nostro computer e di scaricare un bollettino allegato per pagare la penale.

Le email di phishing sono solitamente inviate da dei bot attraverso client di posta infetti, spesso a insaputa del proprietario. Un sistema come Mailportal, con un controllo costante della rete, può evitare che la minaccia si diffonda attraverso le tue email e che il tuo indirizzo vada in blacklist.

Cosa fare poi per evitare di scambiare una email di phishing per l’avviso di ricezione di un pacco che realmente stiamo aspettando? Come sempre, devi fare la prima mossa e utilizzare i servizi anti-spam offerti dai diversi provider. In questo modo, vedrai diminuire la quantità di spam nella tua casella di posta e, conseguentemente, ridurrai il rischio di confondere i messaggi veri da quelli falsi.