“Il ransomware è una tipologia di malware che limita l’accesso ai dati del dispositivo infettato, richiedendo un riscatto da pagare per rimuovere la limitazione.”

Si diffonde tramite email o siti compromessi

I messaggi di posta sono convincenti e contengono un allegato, che passa incolume attraverso antivirus e antimalware, oppure un link a un sito di phishing.

Recentemente, la diffusione è stata riscontrata anche tramite la navigazione su siti web compromessi da Angler Exploit Kit, si viene infettati solo per aver visitato una pagina web.

Tutti i dati vengono criptati

Il ransomware procede quindi alla crittografia di tutti i file che hanno le estensioni uguali a quelle per cui è stato programmato:

colpisce anche le unità e le share di rete collegate e raggiungibili dalla macchina infettata.

Richiede un riscatto

L’unico modo per decifrare i dati e sbloccarli è pagare il riscatto richiesto dall’hacker.


“Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.
Oggi c’è un solo modo di decifrare i dati:
pagare il riscatto.
56
Organizzazioni colpite da attacchi di hacker tra cui RANSOMWARE
44
Violazioni dei dati causate da errori di terze parti
50
Dipendenti che usano dispositivi personali per accedere ai dati principali dell'azienda
300
Costi stimati dei cyber attacchi in tutto il mondo nel 2016

La minaccia dei ransomware è una delle più pericolose. Questa tecnica viene utilizzata dagli hacker per bloccare i dati di un dispositivo e chiedere un riscatto per ripristinarne l’accesso.


Esempio di ransomware

Esempio di ransomware

I ransomware mettono gli utenti in una situazione piuttosto complicata, per questo è meglio sapere come evitarli.

L’infezione dei ransomware si diffonde in genere tramite email di phishing oppure siti web corrotti. Le prime versioni erano trojan come ad esempio Cryptolocker, TorrentLocker, Cryptowall, oppure si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio, chiedendo un riscatto in bitcoin. Successivamente, le mail di phishing hanno cominciato a contenere codici di bollette, fatture da pagare o persino tracking di presunte spedizioni in arrivo.

Non appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente.

Secondo l’FBI i costi stimati dei cyber attacchi in tutto il mondo nel 2016 ammontano a 300 miliardi di dollari.

Dopo l’attacco ed il relativo blocco dei dati non si ha la certezza del recupero dei files, neanche dopo l’eventuale pagamento.

CYBER ATTACK MAP

famiglia

CONSUMER

Proteggi il tuo PC o quello di un familiare, evitando il rischio di ransomware

aziende

ENTERPRISE

La protezione per il tuo business, per essere sicuro di non interrompere la tua attività

pubblica amministrazione

PUBBLICA AMMINISTRAZIONE

La soluzione per tutte le PA, disponibile all’interno del Contratto Quadro Lotto 2 SPC Cloud.

Attraverso lo studio di molteplici cyber minacce e dei feedback internazionali, possiamo offrire il prodotto più efficace del settore e i migliori servizi contro i ransomware.
E’ possibile eliminare i rischi, rafforzare la risposta agli attacchi e migliorare la sicurezza informatica.

Tutto ciò che ti serve per evitare interruzioni al tuo lavoro, furti informatici e perdita dei dati.