I ransomware, trojan che cifrano i file, rendono inutilizzabili i documenti presenti nei computer. Questi cinque consigli sono utili per proteggere l'impresa e minimizzare la perdita di dati, senza dover pagare un riscatto.
Testo: Andreas Heer, maggio 2017
l settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.
Il rischio di essere colpiti da trojan crittografici è in aumento. Secondo il “Security Threat Report” di Symantec dell’aprile 2016, il numero di ransomware scoperti è salito del 35%, mentre l’FBI stima che solo nel primo trimestre di quest’anno in tutto il mondo siano stati pagati oltre 200 milioni di dollari in “riscatti”, importo di circa otto volte maggiore rispetto all’intero anno precedente. La minaccia è reale. I ransomware si diffondono con lo spam o attraverso siti web infetti.
Ransomware “Locky”. (Fonte: Wikipedia/Heise)
In generale non esiste una protezione totale contro i malware. Ma questi accorgimenti consentono di ridurre i rischi e la perdita di dati.
In caso di attacco da ransomware, è necessario disconnettere immediatamente il computer da internet e da tutti i dispositivi di salvataggio collegati, per evitare
Maggiori informazioni