Ransomware, aiuto!
14/03/2022
Cos’è un Ransomware?
Ransomware è un virus informatico che rende inaccessibile i file dei computer infettati. Successivamente, viene richiesto dall’hacker un riscatto (dall’inglese riscatto = ransom) per poter ripristinare i dati, il quale per mantenere la sua anonimità, lo richiede tramite Criptovaluta (Es. Bitcoin).
Comportamento dei Ransomware:
Inizialmente questo software malevolo si insinua all’interno di un computer ed i fattori possono essere vari, il più classico avviene tramite e-mail mascherandosi da allegato il quale, una volta aperto, inizia ad operare di nascosto.
Altri, più accurati ed usati maggiormente per attacchi mirati, sfruttano falle di sicurezza senza dover ingannare l’utente.
Una volta che inizia a lavorare, il Ransomware procede nel suo intento di criptare file e l’operazione può richiedere anche diverse ore per essere ultimata ma, una volta conclusa, non vi è modo di recuperare i dati senza un’opportuna chiave matematica conosciuta solamente dall’hacker o pagando il riscatto.
Cosa fare se mi accorgo di avere un Ransomware nel pc?
La primissima operazione da fare è isolare il dispositivo interessato scollegando fisicamente ogni collegamento esterno ad internet spegnendo Wi-Fi, Bluetooth, scollegando il cavo di rete, usb ed altri dispositivi collegati.
Potrebbe essere però, che il computer non sia il famoso “paziente zero” e che stia già girando all’interno della rete aziendale, quindi è necessario isolare ogni singolo dispositivo per non espandere la minaccia.
Ora è necessario identificare i dispositivi infetti, specialmente quelli con infezioni in corso cercando tra le cartelle eventuali file con nomi strani e provvedere a spegnerli immediatamente così da bloccare il processo.
Come prevenire?
Grazie al firewall di Zyxel e alla piattaforma di sicurezza Cynet XDR (eXtended Detection and Response) è possibile proteggere la rete aziendale dalle violazioni tramite la rivelazione automatica di tutti i vettori delle minacce e la mitigazione degli stessi in ogni fase di attacco. La tecnologia di Cynet in caso di attacco esclude il pc automaticamente dalla rete dell’infrastruttura, server inclusi.
Guarda qui il video con Riccardo Ferraresi, per scoprire di più.
Vuoi scoprire come avere una protezione a 360°?
Contattaci per un preventivo gratuito
