Cos'è un ransomware?

 

Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry. Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa. Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.

 

In che modo ci si infetta con un ransomware?

Un ransomware si diffonde mediante file di virus che devono essere installati dall'utente come file con estensione .exe. Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi. In questo caso, il ransomware è noto con il nome di worm. Un utente collegato in rete può installare inavvertitamente un file su un computer locale a seguito di un attacco di phishing o clickjacking. Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l'attacco ransomware oppure deve rilevarlo come attività sospetta. In caso contrario, è possibile che il rilevamento non venga eseguito.

Ransomware VMware

Le app consistono in diversi servizi su reti singole. Scopri in che modo è possibile neutralizzare minacce inevitabili.

Scarica il report 

Tipi di ransomware

La forma più comune di ransomware è l'attacco basato su crittografia. Tutti i file che risiedono sul computer di un utente vengono crittografati dal virus e non possono essere sbloccati se non con il pagamento di un riscatto. Questo è il modello tipico di un ransomware. Molti utenti sono disposti a pagare il riscatto piuttosto che perdere tutti i propri dati. L'altro tipo di ransomware è una minaccia di eliminazione. In questo caso incombe la minaccia dell'eliminazione dei dati se non si paga il riscatto entro una determinata data. Un altro tipo di attacco meno comune è l'attacco con estorsione o doxxing.

 

In che modo ci si protegge da un ransomware?

I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day. Analogamente, anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è un software antivirus che rilevi l'attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.

 

Quali sono le vittime di un ransomware?

Nel mirino di un ransomware spesso ci sono le grandi aziende multinazionali e le agenzie della pubblica amministrazione, dove l'errore di un singolo utente può provocare un'infezione molto più estesa. Altri utenti possono essere infettati mediante e-mail spam o attacchi di phishing.

 

In che modo si previene un ransomware?

Installare un software antivirus verificato sviluppato da uno dei principali provider, come McAfee, Kapersky, Symantec o Norton per una protezione completa ed evitare di installare qualsiasi file con estensione .exe scaricato da link al web. Non fidarsi di e-mail sospette che includono allegati, inviate da fonti sconosciute. Spesso queste e-mail contengono errori di grammatica, usano un linguaggio generico (ossia "Gentile Signore/Signora") o provengono da un indirizzo dal nome sospetto.

 

Esempi di ransomware

Nel 2012 si è diffuso il ransomware Reveton con cui veniva richiesto il pagamento di una sanzione pecuniaria da parte di un ipotetico dipartimento di polizia. Nel 2013 si è diffuso CryptoLocker, basato su attacchi con riscatto in BitCoin.

 

Ransomware: cosa fare e cosa non fare

  • Fare: installare un software antivirus e introdurre un programma di formazione o sensibilizzazione per il personale
  • Non fare: omettere di fare il backup dei dati che consente di cancellare i dati infetti e riformattare i dispositivi a seguito di un attacco
 

In che modo un ransomware incide su un'azienda?

Il rischio di ransomware induce i titolari delle aziende a riconsiderare l'approccio adottato alla protezione antivirus, alla sicurezza della rete e ai backup dei dati. È consigliabile per le aziende utilizzare una scansione antivirus sul firewall che includa gli attacchi ransomware noti. Gli amministratori devono considerare il livello di tolleranza in caso di perdita dei dati sui PC dei lavoratori e come integrare backup sicuri regolari sulle macchine per la produttività desktop. Scopri come VMware Service-defined Firewall consente di contrastare i ransomware e altri attacchi.

Risorse, soluzioni e prodotti VMware per i ransomware

Soluzioni di sicurezza di classe enterprise

VMware integra la sicurezza di classe enterprise nell'infrastruttura, offrendo visibilità e protezione senza pari per le applicazioni e gli utenti, dall'endpoint al cloud.

Software di sicurezza delle applicazioni - AppDefense

VMware AppDefense è un prodotto per la sicurezza degli endpoint del data center in grado di proteggere le applicazioni eseguite in ambienti virtualizzati.

Soluzioni di sicurezza della rete

VMware Service-defined Firewall è una soluzione di sicurezza della rete progettata appositamente per ridurre il rischio di minacce all'interno della rete del data center o del cloud.

Come contrastare un attacco ransomware WannaCry con VMware NSX

Se non sai nulla degli ultimi attacchi ransomware WannaCry, devi tenere alta la guardia.