Menu

Articoli correlati

Indietro agli Ultimi Articoli

Ransomware: Quando l’antivirus non basta più!

Regole, consigli e soluzioni per prevenire l'attacco di Virus e rasonmware.


Ransomware: Quando l’antivirus non basta più!

Al giorno d’oggi i software sono sempre più avanzati e la tecnologia fa passi da gigante. Allo stesso tempo anche i virus diventano sempre più minacciosi. Tra i nuovi arrivati vediamo la presenza del ransomware.

Che cos’è il ransomware?

Il ransomware è un tipo di malware che ti ruba i file e te li restituisce, forse, solo dopo che hai pagato il riscatto.
Un altro malware che fa capolino è il cryptolocker, cioè un virus che crittografa i file e ti invia le chiavi di decrittazione solo dopo aver effettuato il pagamento.
L’Italia è sempre più colpita dai malware e ogni giorno si verificano danni ai nostri file.

Ecco come prevenire e combattere i ransomware.

 

1) Allegato e-mail o virus?

Il ransomware spesso si presenta come allegato di una mail, l’ indirizzo può sembrare sicuro ma in realtà è un indirizzo falso usato come trappola. Non bisogna mai aprire l’allegato presente nella mail se contiene un’estensione insolita o che presenta una discrepanza tra il dominio della casella di posta del mittente e l’entità. Se invece il file allegato termina con: .DOCM, .DOTM, .XLSM, .PPTM meglio disabilitare l’esecuzione automatica delle macro e verificare l’attendibilità del documento. Inoltre i file allegati sotto forma di archivi .ZIP o .RAR potrebbero contenere altre tipologie di malware.

Dare uno sguardo in più alle mail, non fa così male in fondo!

 

2) Visualizzare le estensioni in Windows.

I sistemi operativi Microsoft Windows di default non mostrano le estensioni dei file e questo rappresenta un vantaggio che i Cryptolocker hanno usato, ecco perché è consigliato deselezionare la casella di controllo “Nascondi le estensioni per i tipi di file conosciuti” raggiungibile da “Pannello di controllo” -> “Aspetto e personalizzazione” -> “Opzioni cartella”.

 

3) Lasciamo i ransomware offline.

Alcuni ransomware sono in grado di accedere alle risorse di rete. Il malware può cifrare i documenti presenti nelle cartelle condivise in rete con altri PC. Ecco perché bisogna evitare il collegamento continuo a cartelle di rete contenenti documenti estremamente importanti.

Togliere la connessione è un ottimo modo per essere più protetti.

 

4) Un backup al giorno toglie il ransomware di torno.

Al giorno d’oggi l’antivirus non basta più come difesa, ecco perché è sempre meglio avere un backup dei dati. Tutti i file importanti per l’ azienda devono essere salvati su un disco esterno, scollegato dal pc e isolato dalla rete. In questo modo si possono ripristinare i dati salvati dal backup in caso di eventuali virus.

 

5) Sempre un passo avanti.

Capita a volte che prendiamo un virus solo perché il nostro sistema di sicurezza o i programmi che utilizziamo non sono aggiornati. Avere l’ultima versione dei software e verificare con una certa frequenza la presenza di eventuali aggiornamenti di sicurezza del sistema operativo e dei programmi installati è ottimo per prevenire l’attacco di malware.

 

6) Un firewall a difesa dai ransomware.

Un altro modo per proteggersi è quello di configurare il firewall in modo appropriato. La funzione del firewall è quella di filtrare i collegamenti internet; in questo modo solo le applicazioni scelte da noi potranno inviare e ricevere dati, mentre i malware saranno bloccati e non potranno scaricare file infetti.

Il tuo firewall è configurato? Cosa aspetti allora!

 

…E se fossi già stato attaccato da un malware, soluzioni?

Nel caso fossimo stati sfortunati e sia l’antivirus sia le diverse accortezze non fossero bastate, ecco come reagire ad un attacco malware.

  • Spegnere subito il computer

Staccare anche la spina dell’ alimentazione. I ransomware sono molto veloci, quindi spegnendo il PC ci sono più possibilità di recuperare i file e, allo stesso tempo, si riduce il numero di dati che vengono crittografati.

  • Scollegare tutti i dispositivi USB

altrimenti anche questi dispositivi saranno infettati.

  • Staccare il collegamento a internet 

perché il computer infettato potrebbe diffondere il virus agli altri PC connessi, aumentando a dismisura il danno.

Ultimo passo, come recupero adesso i file cifrati dai cryptolocker?

Se fossimo stati attaccati da un cryptolocker, dobbiamo tenere conto di due cose:

Non pagare
  • Non dobbiamo per nessun motivo cedere e accettare il riscatto perché questo non ci darà la sicurezza di essere salvi. Anzi c’è il rischio di essere colpiti nuovamente in futuro.
Rivolgersi ad un esperto
  • Chiamare una persona competente nel settore può fare la differenza perché ci potrebbe essere la possibilità di riuscire a recuperare i file crittografati.
Visualizza commenti (0)

Commenti

Articoli correlati

Hardware

GDPR e Smart Working: gestione e controllo dipendenti

A giugno del 2017 l’organismo consultivo e indipendente dell’Unione Europea sulla condivisione e sul trattamento dei dati personali (WP29), ha rivisto le normative riguardanti la...

Pubblicato il da Davide Martinello
Dominio

Mail professionale? Solo se vuoi distinguerti!

Al giorno d’oggi si ricerca sempre di più la personalizzazione degli oggetti, col fine di distinguersi dagli altri. Lo stesso meccanismo avviene nel mondo online, dove si...

Pubblicato il da Mauro Barban

Questo sito utilizza cookie, anche di terze parti, a fini tecnici e di statistica. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Cookie Policy

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi