Cryptolocker

Torna indietro

La prevenzione come soluzione a CryptoLocker e Ransomware

Tutte le aziende, grandi e piccole, vengono minacciate da attacchi ransomware o cryptolocker sempre più aggressivi. Perdere l'accesso a file critici e dover poi pagare un riscatto può compromettere significativamente le prestazioni aziendali.
Ma come si presenta un tipico attacco? Quali accorgimenti di sicurezza vanno usati per ottenere la miglior protezione? Innanzitutto, capiamo di che cosa si tratta.

Cos'è un cryptolocker o crypto-virus?

Si tratta di un malware che cripta alcuni o tutti i dati del sistema e li rende nuovamente disponibili solo dopo il pagamento di un riscatto. Se il pagamento non viene completato entro un determinato periodo, i dati saranno cancellati. Cryptolocker o crypto-virus appartengono al gruppo dei Trojan di estorsione o ransomware. Comparsi per la prima volta nel 2013, i cloni modificati sono in circolazione ancora oggi. I termini crypto-virus e cryptolocker sono quindi spesso usati come sinonimi di ransomware o trojan ricattatori.

Come scoprire se si è un potenziale obiettivo

Alcuni fattori possono essere indicativi:

  • Il dispositivo utilizzato è basato su una tecnologia obsoleta
  • Il software è obsoleto
  • I browser e/o i sistemi operativi non hanno più le patch
  • La cybersecurity non prevede un Disaster Recovery Plan.

Se almeno uno di questi punti si applica al vostro caso, siete a rischio di un attacco ransomware.

Come funziona un attacco?

Il criminale informatico invia un messaggio che contiene degli allegati o un link trappola. Il messaggio è ben scritto, all'apparenza plausibile e richiede, per esempio, la conferma di alcuni dati d'identità.
Con un clic, il software viene scaricato e inizia a criptare i dati nei file presenti.
Una volta che questi sono diventati inaccessibili, viene visualizzato un messaggio che richiede il pagamento di un riscatto, in Bitcoin o tramite una carta prepagata, in cambio della chiave di decrittazione. Attenzione però, nulla indica che il decrittatore per cui si paga sia realmente efficace, inoltre il computer resterà infetto e suscettibile a nuovi attacchi.

Come difendersi dalla cyber criminalità?

  1. È bene condurre un'attenta valutazione del rischio per determinare la possibile entità dell'attacco e lo stato attuale di preparazione alla sicurezza.
  2. Stabilire per tempo un piano di disaster recovery (DR). Si tratta di una procedura che fornisce istruzioni dettagliate su come rispondere a incidenti non pianificati come attacchi informatici, interruzioni di corrente, disastri naturali e qualsiasi altro evento distruttivo. Il salvataggio dei dati permette di ridurre il tempo necessario a ripristinare la piena funzionalità del sistema attaccato, limitare le perdite finanziarie e rafforzare la propria immagine di affidabilità verso partner e clienti.
  3. Effettuare un regolare backup non solo dei dati, ma anche di ogni applicazione non standard e della sua infrastruttura IT di supporto. Se si utilizzano backup online, è importante assicurarsi che non possano essere criptati dal ransomware. Un'ottima soluzione è salvare i dati in cloud su piattaforme ad hoc.
  4. Implementare il principio del minimo privilegio limitando i permessi e negando l'accesso non autorizzato ai dispositivi. Rimuovere i diritti di amministratore locale dagli utenti finali e bloccare l'installazione delle applicazioni da parte degli utenti standard, sostituendole con una struttura di distribuzione del software gestita a livello centrale.

Seguendo queste semplici regole sarà possibile mettervi al riparo da eventuali attacchi della cyber criminalità. È consigliabile comunque mantenere sempre un alto livello di cybersecurity, eseguendo anche simulazioni di attacchi di ransomware.