Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Approfondimento: I RANSOMWARE in 7 domande!
- MARTEDÌ 16 MAGGIO 2017


I ransomware sono un tormento, diventato ora assillante per la sicurezza digitale degli utenti individuali così come delle imprese.

Un ransomware è un malware che blocca e infetta il computer o cripta i dati all’interno di esso (nel senso che converte i file in una forma illeggibile per l’utente); fatto ciò, chiede un riscatto alla vittima per rilasciare il computer o i file.
Questo tipo di truffa è cresciuta costantemente negli ultimi anni.
Abbiamo tracciato 7 possibili domande sui ransomware così da poter essere più preparati in merito alla questione.

1. Da quando i ransomware sono in circolazione?
In molti potrebbero supporre che questo malware sia relativamente nuovo. In realtà la sua storia risale al 1989. “AIDS Trojan” è conosciuto per essere stato il primo virus ransomware; fu creato per attaccare i partecipanti alla conferenza internazionale sull’AIDS della World Health Organization. Sebbene questo malware fosse stato abbattuto grazie alla sua tecnologia non abbastanza avanzata, diventò il capostipite di tutte le famiglie ransomware che ne seguirono. Queste includono:

2. Quali tipi di ransomware esistono?
Ci sono due tipi di varianti primarie dei ransomware.
  1. File Encrypting Ransomware – cripta i dati (tutti i tipi di file inclusi documenti word, tabulati, immagini, PDF, video ecc) che trova nel computer che infetta.
  2. Screen Locker Ransomware – blocca lo schermo del computer infettato rendendolo inutilizzabile.
Il primo tipo di ransomware è più comune del secondo, questo perché i cyber criminali preferiscono che l’utente utilizzi il suo computer infetto per effettuare il riscatto richiesto.

3. Come si diffonde un ransomware?
  • Il mezzo più comune usato dai cyber criminali per diffondere un ransomware è via email. Le vittime ricevono email false ed equivoche con allegati contenenti i malware ransomware.
  • I siti web compromessi o infetti da ransomware possono infettare a loro volta il sistema dell’utente che li visita.
Quando un computer è infetto da un ransomware, l’utente non nota nulla di straordinario che può metterlo in allerta. Solo quando il ransomware mostra sullo schermo la richiesta di riscatto (chiedendo una certa cifra) l’utente realizza che qualcosa non va.

4. I creatori dei ransomware hanno mire particolari?
L’unica grande verità che conosciamo sui cyber criminali è che non sono di parte. Chiunque usi un computer e sia connesso alla rete è una potenziale vittima. Dal blogger seduto in un ristorante connesso alla rete Wi-Fi alla grande Organizzazione di vendita all’ingrosso.

5. Perchè i ransomware sono così difficili da affrontare?
La ragione principale per la quale i ransomware sono così difficili da sconfiggere è dovuta alla tecnologia usata per criptare i file. Le prime famiglie di ransomware usavano un metodo di criptazione relativamente facile da rompere. Al giorno d’oggi invece i ransomware usano un metodo di criptazione più complesso per criptare i file delle vittime. Ora i criminali hanno sia una pubblic-key per criptare i file sia una private-key per decriptarli: è la private-key ciò di cui la vittima ha bisogno per decrittare i file. Senza questa key, la decriptazione è impossibile.

6. Si dovrebbe pagare il risctto richiesto?
Anche se è più facile a dirsi che a farsi, è vivamente raccomandato di non pagare il riscatto. Pagare le estorsioni può solo incoraggiare questi cyber criminali. In secondo luogo, non è mai garantito che la vittima riabbia i suoi file dopo aver subito il ricatto; dopotutto si sta patteggiando con criminali senza morale.

7. Cosa si dovrebbe fare per evitare i ransomware?
Dal momento che è impossibile decriptare i file senza una private-key, è essenziale prevenire un’infezione ransomware. Ecco alcune semplici misure di sicurezza che riducono il rischio di attacco ransomware.
  • Mai aprire email inviate da fonti sconosciute, non richieste o inaspettate.
  • Se l’email sembra essere stata inviata da un contatto conosciuto e porta un messaggio urgente, contatta l’emittente e verifica. La maggior parte delle email phishing sono impostate per sembrare importanti o urgenti. Sono scritte in modo da indurre la vittima a cliccare su un link o scaricare gli allegati.
  • Non fare click nei link o scaricare gli allegati di email che richiedono informazioni personali o parlano di account bancari.
  • Scaricare tutti gli aggiornamenti di sicurezza raccomandati per il tuo sistema operativo, programmi come Adobe, Java, Internet Broswar, ecc. Questi aggiornamenti sistemano le vulnerabilità di sicurezza di quuesti programmi e prevengono l’attacco dei malware.
  • Assicurarsi che il proprio software Antivirus si aggiornato e che blocchi le email e i siti web di phishing.
  • Eseguire backup regolari. Ricordare di disconnettersi da Internet quando si esegue un backup in un hard disk. Rimuovere il disk prima di andare online di nuovo.
  • Installare un antivirus che può prevenire l’infezione del proprio computer da parte dei ransomware. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login