Menu

Articoli correlati

Indietro agli Ultimi Articoli

Ransomware: Quando l’antivirus non basta più!

Regole, consigli e soluzioni per prevenire l'attacco di Virus e rasonmware.


Ransomware: Quando l’antivirus non basta più!

Al giorno d’oggi i software sono sempre più avanzati e la tecnologia fa passi da gigante. Allo stesso tempo anche i virus diventano sempre più minacciosi. Tra i nuovi arrivati vediamo la presenza del ransomware.

Che cos’è il ransomware?

Il ransomware è un tipo di malware che ti ruba i file e te li restituisce, forse, solo dopo che hai pagato il riscatto.
Un altro malware che fa capolino è il cryptolocker, cioè un virus che crittografa i file e ti invia le chiavi di decrittazione solo dopo aver effettuato il pagamento.
L’Italia è sempre più colpita dai malware e ogni giorno si verificano danni ai nostri file.

Ecco come prevenire e combattere i ransomware.

 

1) Allegato e-mail o virus?

Il ransomware spesso si presenta come allegato di una mail, l’ indirizzo può sembrare sicuro ma in realtà è un indirizzo falso usato come trappola. Non bisogna mai aprire l’allegato presente nella mail se contiene un’estensione insolita o che presenta una discrepanza tra il dominio della casella di posta del mittente e l’entità. Se invece il file allegato termina con: .DOCM, .DOTM, .XLSM, .PPTM meglio disabilitare l’esecuzione automatica delle macro e verificare l’attendibilità del documento. Inoltre i file allegati sotto forma di archivi .ZIP o .RAR potrebbero contenere altre tipologie di malware.

Dare uno sguardo in più alle mail, non fa così male in fondo!

 

2) Visualizzare le estensioni in Windows.

I sistemi operativi Microsoft Windows di default non mostrano le estensioni dei file e questo rappresenta un vantaggio che i Cryptolocker hanno usato, ecco perché è consigliato deselezionare la casella di controllo “Nascondi le estensioni per i tipi di file conosciuti” raggiungibile da “Pannello di controllo” -> “Aspetto e personalizzazione” -> “Opzioni cartella”.

 

3) Lasciamo i ransomware offline.

Alcuni ransomware sono in grado di accedere alle risorse di rete. Il malware può cifrare i documenti presenti nelle cartelle condivise in rete con altri PC. Ecco perché bisogna evitare il collegamento continuo a cartelle di rete contenenti documenti estremamente importanti.

Togliere la connessione è un ottimo modo per essere più protetti.

 

4) Un backup al giorno toglie il ransomware di torno.

Al giorno d’oggi l’antivirus non basta più come difesa, ecco perché è sempre meglio avere un backup dei dati. Tutti i file importanti per l’ azienda devono essere salvati su un disco esterno, scollegato dal pc e isolato dalla rete. In questo modo si possono ripristinare i dati salvati dal backup in caso di eventuali virus.

 

5) Sempre un passo avanti.

Capita a volte che prendiamo un virus solo perché il nostro sistema di sicurezza o i programmi che utilizziamo non sono aggiornati. Avere l’ultima versione dei software e verificare con una certa frequenza la presenza di eventuali aggiornamenti di sicurezza del sistema operativo e dei programmi installati è ottimo per prevenire l’attacco di malware.

 

6) Un firewall a difesa dai ransomware.

Un altro modo per proteggersi è quello di configurare il firewall in modo appropriato. La funzione del firewall è quella di filtrare i collegamenti internet; in questo modo solo le applicazioni scelte da noi potranno inviare e ricevere dati, mentre i malware saranno bloccati e non potranno scaricare file infetti.

Il tuo firewall è configurato? Cosa aspetti allora!

 

…E se fossi già stato attaccato da un malware, soluzioni?

Nel caso fossimo stati sfortunati e sia l’antivirus sia le diverse accortezze non fossero bastate, ecco come reagire ad un attacco malware.

  • Spegnere subito il computer

Staccare anche la spina dell’ alimentazione. I ransomware sono molto veloci, quindi spegnendo il PC ci sono più possibilità di recuperare i file e, allo stesso tempo, si riduce il numero di dati che vengono crittografati.

  • Scollegare tutti i dispositivi USB

altrimenti anche questi dispositivi saranno infettati.

  • Staccare il collegamento a internet 

perché il computer infettato potrebbe diffondere il virus agli altri PC connessi, aumentando a dismisura il danno.

Ultimo passo, come recupero adesso i file cifrati dai cryptolocker?

Se fossimo stati attaccati da un cryptolocker, dobbiamo tenere conto di due cose:

Non pagare
  • Non dobbiamo per nessun motivo cedere e accettare il riscatto perché questo non ci darà la sicurezza di essere salvi. Anzi c’è il rischio di essere colpiti nuovamente in futuro.
Rivolgersi ad un esperto
  • Chiamare una persona competente nel settore può fare la differenza perché ci potrebbe essere la possibilità di riuscire a recuperare i file crittografati.
Visualizza commenti (0)

Commenti

Articoli correlati

Hardware

Password sicura? Ci vuole fantasia.

Volete postare una foto su Facebook? Username e password; Perché non acquistare i regali di Natale su Amazon? Username e password, prego; E in una di queste sere invernali, un bel...

Pubblicato il da Mauro Barban
Hardware

MAC.OSX.AMCleanerCA: il Cavallo di Apple

Con un sistema operativo sigillato ermeticamente, che consente il download di app e programmi solo dall’App Store ufficiale, Apple si è assicurata la fama di inespugnabilità con...

Pubblicato il da Davide Martinello

Questo sito utilizza cookie, anche di terze parti, a fini tecnici e di statistica. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Cookie Policy

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi