Cryptolocker e Wannacry, i ransomware che minacciano i tuoi dati
CryptoLocker e WannaCry sono dei Worm Ransomware che hanno l'obiettivo di limitare l'accesso dell'utente criptando i dati all'interno del computer che infettano e richiedendo un riscatto economico da pagare per rimuovere la limitazione.
Una delle forme d'attacco più diffusa si manifesta sotto forma di messaggio di posta elettronica: nella posta in arrivo compare un'email (spedita, peraltro, da un mittente conosciuto per non destare alcun sospetto nel destinatario) contenente un "innocuo" allegato in PDF. Facendo doppio click sull’ allegato, si apre il vaso di Pandora: tutti i file presenti all’interno della macchina vengono criptati e l'accesso al PC viene limitato, rendendo impossibile l’utilizzo dei programmi installati. In un secondo momento, viene rilasciata una chiave privata, che verrà poi utilizzata dal worm per criptare i dati. Scoprire questa chiave è impossibile: infatti, Cryptolocker o WannaCry con un popup mostrano al malcapitato un messaggio in cui viene richiesto un cospicuo bottino in cambio della chiave.
Nel messaggio è presente un countdown (timeleft): qualora l'utente desiderasse la chiave di decriptazione, entro un determinato lasso di tempo (e non oltre) dovrà pagare un riscatto di centinaia di dollari che dovranno essere convertiti in Bitcoin!
Il Worm ha completato il suo attacco, il malcapitato dovrà scegliere se pagare il riscatto o perdere tutti i suoi dati.
Se l'utente è fortunato, al momento del pagamento gli verrà recapitata la chiave che gli permetterà di decriptare i suoi dati; in caso contrario, invece, potrebbe succedere che, al pagamento del riscatto, il worm distrugga la chiave privata, rendendo tutti i file "rubati" inaccessibili e, quindi, inutilizzabili.
Una ricerca sulla sicurezza cybernetica, inoltre, asserisce che, a partire da aprile 2014, Cryptolocker ha infettato più di 234.000 computer. Un'altra stima, poi, indica che solo nei primi due mesi del 2017 sono stati trasferiti più di 27 milioni di dollari per il pagamento del riscatto!
Alcune azioni di cautela possono essere intraprese autonomamente dall’utente, per cercare di allontanare quanto più possibile il rischio di infezione:
-
utilizzare sistemi operativi attuali e non obsoleti (Windows XP o Windows 7, ad esempio, non ricevendo più alcun aggiornamento in materia di sicurezza, rappresentano un facile bersaglio per gli attacchi virali);
-
utilizzare sempre antivirus e antispyware efficaci, affidabili e, soprattutto, aggiornati;
-
implementare un sistema che esegua backup periodici dei vostri sistemi;
-
utilizzare unità USB crittografate per la protezione dei dati più sensibili;
-
prestare sempre attenzione agli allegati delle e-mail;
-
limitare i plugin durante la navigazione.
Queste semplici mosse, però, spesso non bastano. I ransomware, infatti, riescono comunque ad aggirare le manovre di prevenzione messe in atto dall’utente e, nei casi più gravi, si impossessano irrimediabilmente dei suoi dati sensibili.
Protezione e recupero dei dati criptati:
Firewall e Easy Safe, la combo perfetta
Dal momento che le manovre di cautela messe in atto dall’utente, purtroppo, non sono sufficienti a garantire l’assoluta integrità dei dati contenuti nella macchina, è fondamentale ricorrere all’azione coadiuvata di due sistemi, Firewall e Easy Safe.
Un Firewall è un dispositivo di sicurezza della rete che permette di controllare i dati in entrata e in uscita, utilizzando regole di sicurezza predefinite per consentire o bloccare gli attacchi. I Firewall si comportano come se fossero una barriera di sicurezza tra le reti interne, sicure e controllate, e le reti esterne, spesso e volentieri inaffidabili.
I vantaggi di installare un Firewall:
-
Rileva in modo più efficace le attività sospette;
-
Reagisce tempestivamente agli attacchi e rafforza le difese del tuo ambiente informatico;
-
Effettua una scansione antivirus del traffico di navigazione o dei file prima del loro download;
-
Conduce analisi preventive sui contenuti delle pagine web.
Un Firewall, dunque, difende la macchina dai potenziali attacchi, ma non è infallibile. Affinché la tutela dei dati sia totale, infatti, è necessario affiancare all’azione del Firewall, quella di Easy Safe, l’unica soluzione in grado di mettere al sicuro i file dell’utente, anche se ha subito un attacco.
La sicurezza informatica che desideri grazie a
Easy Safe
Easy Safe è la soluzione migliore per recuperare (e quindi proteggere) i tuoi dati più sensibili. Consente il ripristino dei file anche dopo che l’attacco è avvenuto, dando la possibilità di riportare i sistemi allo stato precedente all’infezione. Tutto in maniera davvero semplice e veloce.
È una soluzione efficacissima, in grado di metterti al riparo da qualsiasi perdita di dati, anche in caso di cancellazioni accidentali o guasti dei sistemi informatici.
Easy Safe, inoltre, garantisce assoluta conformità all’art. 32 del GDPR, il quale impone ai titolari di attività di mettere in atto delle misure adeguate per garantire la sicurezza dei dati. Easy Safe, quindi, non solo garantisce il ripristino dei dati (disaster recovery), ma consente anche di seguire i dettami previsti dal GDPR, evitando possibili sanzioni.
Garanzie di Easy Safe
-
Backup periodici dei sistemi;
-
Procedura certificata (art. 32, GDPR) per il disaster recovery;
-
Niente rallentamenti, perché Easy Safe non è un Cloud.