Sicurezza informatica

Come difenderci da WannaCry, Cryptolocker e gli altri ransomware

CryptoLocker e WannaCry sono dei Worm Ransomware che, hanno come obiettivo quello di limitare l'accesso del computer che infetta richiedendo un riscatto economico da pagare per rimuovere la limitazione.

 

Cause e conseguenze

Il computer infettato propagherà l'epidemia su tutta la rete e, quindi, su tutti i pc, le unità esterne, hard disk, pen drive, che subiranno la criptazione di tutti i dati presenti. Difatti, comparirà un messaggio su tutte le apparecchiature collegate in rete che tutti i file/dati presenti sono stati criptati. Nel messaggio sarà presente un countdown (timeleft), il quale vi avviserà del fatto che, qualora l'utente desiderasse la chiave di decriptazione, dovrà pagare un riscatto di centinaia di dollari che dovranno essere convertiti in bitcoin, una moneta virtuale usata sul web.

 

Combattere WannaCry e gli altri ransomware

L'eliminazione di CryptoLocker o WannaCry è semplice, ma la sua rimozione non permetterà la decriptazione dei dati ed il solo modo per farlo è pagare il riscatto. Le vittime sono costrette a pagare centinaia di dollari, se non migliaia nel caso di dati particolarmente importanti, per ricevere la chiave necessaria per sbloccare i propri file. Se la vittima non paga il riscatto, non sarà possibile recuperare i propri file.

 

Come avviene l'attacco di Cryptolocker o di WannaCry

Uno dei metodi più conosciuti dell'attacco è tramite messaggio di posta elettronica. Vi arriverà un'email intercettata da un mittente a voi conosciuto che conterrà un file apparentemente in PDF. Facendo doppio click sul file, come ognuno di noi farebbe per la sua visualizzazione, si scatenerà un evento che andrà a criptare i file presenti sul vostro pc, inserendo una chiave pubblica che l'attaccante utilizzerà per criptare i dati.
Inoltre, si genererà matematicamente una chiave privata, derivata da quella pubblica, che servirà per decriptare i vostri dati. Ovviamente, la chiave privata è in mano all'attaccante e, se tutto va bene, al momento del pagamento vi verrà recapitata la chiave che vi permetterà di decriptare i vostri dati.
Diversamente, al pagamento del riscatto l'attaccante distruggerà la chiave privata ed in questo caso i vostri file saranno inaccessibili e quindi inutilizzabili.

Leggi cos'è e come difendersi dal virus ransomware WannaCry

 

Vittime importanti

Una ricerca sulla sicurezza cybernetica stima che, a partire da aprile 2014, Cryptolocker aveva infettato più di 234.000 computer. Una stima indica che più di 27 milioni di dollari per il pagamento del riscatto sono stati trasferiti solo nei primi due mesi del 2017.

Prevenire è meglio che intevenire

Easy Safe è la soluzione

 

Come proteggersi da WannaCry? 

In primo luogo, per proteggersi dai CRYPTO-RAMSOMWARE, è sempre utile: 

- utilizzare sistemi operativi attuali e non sistemi operativi che hanno terminato ogni tipo di supporto come Windows XP che, non ricevendo più alcun aggiornamento della sicurezza, è un facile bersaglio degli attacchi virali;

- utilizzare sempre degli antivirus e antispyware efficaci ed aggiornati;

- implementare un sistema che esegua backup periodici dei vostri sistemi;

 

Easy Safe

A tal fine, Easy Lab propone a tutti i suoi clienti Easy Safe, una soluzione di salvataggio personalizzato che, al riparo dagli attacchi esterni, consente agli utenti  di ripristinare i propri sistemi allo stato precedente all’infezione in modo semplice e veloce.
Una soluzione efficacissima in grado di mettere al riparo da qualsiasi perdita di dati, anche se dovuta a cancellazioni accidentali o a guasti dei sistemi informatici.

Backup: un┤operazione che non viene mai eseguita in tempo

I nostri servizi

Servizi per le farmacie

Easy Lab opera a stretto contatto con le farmacie nel territorio della Sicilia occidentale (principalmente nelle province di Palermo e Trapani). Easy Lab è concessionaria del software -...

Assistenza tecnica

Lavorare riducendo al minimo i tempi d’inattività causati da eventuali lavori di manutenzione o adeguamento del proprio sistema informatico è un aspetto fondamentale per ogni...

Sicurezza informatica

Come difenderci da WannaCry, Cryptolocker e gli altri ransomware CryptoLocker e WannaCry sono dei Worm Ransomware che, hanno come obiettivo quello di limitare l'accesso del computer che...