Proteggersi dai ransomware

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250 000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.

Cosa consigliamo per difenderci al meglio dai ransomware

• Backup quotidiano seguendo la regola del 321
  3 Backup in 2 locazioni separate e 1 fuori sede
• Tenere sempre almeno una copia di backup offline ovvero scollegata da qualsiasi pc/server o dalla rete
• Eseguire snapshot periodici dei volumi
• Non cliccare mai sui link che trovate nelle email soprattutto se provengono da fonti sconosciute
• Prima di eseguire qualsiasi click provare con tasto destro o passando sopra il mouse per vedere dove punta il link. Ad esempio se si riceve una mail dalla banca Unicredit il link deve puntare a un dominio tipo unicredit.it, se così non fosse probabilmente è un malware
• Avere sempre un Firewall perimetrale (che protegga la rete) e se possibile anche uno per ogni dispositivo
• Investire nella formazione aziendale al fine di sensibilizzare e formare gli utenti sull’uso corretto degli strumenti informatici
• Aggiornare sempre i s.o. dei pc e dei Server soprattutto con le patch di sicurezza
• Sviluppare un piano di Disaster Recovery