Comunicazioni e notifiche

14-December-2015

Non bastano gli antivirus per proteggere i computer

I "ransomware" sono dei software nocivi che cifrano i dati di un computer e richiedono un riscatto per sbloccarli. Questa tipologia di virus è sempre di attualità e bastano dei piccoli accorgimenti per limitare gli effetti negativi.

MELANI è una centrale d'annuncio e d'analisi per la sicurezza informatica con sede in Svizzera ed è della settimana scorsa un articolo uscito sul loro sito in cui viene posta l'attenzione su un file nocivo chiamato TeslaCrypt. Questo file, una volta installato, cifra i files e chiede agli utenti di pagare un riscatto per ripristinarli.

Dato l'elevato numero di segnalazioni ricevute da MELANI e date le passate onde di attacchi di Cryptolocker, Synolocker e Cryptowall, solo per citarne alcuni, abbiamo pensato di riprendere la notizia e farla circolare per permettere a tutti di cercare di prevenire i rischi collegati a questi virus.

Il virus viene fatto circolare quasi esclusivamente via email tramite allegati del tipo ".zip" che contengono un file ".js". Una volta installato, il ransomware TeslaCrypt cifra i files che si trovano sul computer (documenti Excel, documenti Word, immagini, etc.). La vittima riceve in seguito un messaggio in cui i criminali informatici cercano di estorcere un riscatto in cambio della chiave per sbloccare i file.


E' pagare il riscatto la soluzione?

Assolutamente no, perché per prima cosa non c'è nessuna sicurezza che i files vengano restituiti, e in secondo luogo, ogni riscatto pagato finanzia ulteriormente  i criminali e i loro attacchi.

Allora, quali misure adottare per limitare questi rischi?

Di sicuro dotarsi di un antivirus in grado di trovare e distruggere software nocivi al sistema è il minimo che ogni azienda dovrebbe fare. Purtroppo questa soluzione non è sufficiente in quanto spesso i ransomware sono in grado di entrare nei computer e cifrare i file.

Non esistendo tuttora un metodo per decifrare tutti i dati senza la chiave di accesso, il problema non è tanto la rimozione del software nocivo ma piuttosto il ripristino dei dati originali.

Esiste comunque una soluzione offerta da Cisco per sbloccare gratuitamente alcuni ransomware. Clicca qui per maggiori informazioni.

ALCUNE MISURE PREVENTIVE DA ADOTTARE:
  • eseguire dei backup dati periodici su supporti fissi o su cloud;
  • essere prudenti nell'apertura di email ricevute da mittenti sconosciuti, ignorando richieste di aperture di files o links;
  • aggiornare periodicamente il sistema operativo e le applicazioni installate;
  • utilizzare un antivirus che venga periodicamente aggiornato;
  • installare un firewall personale sempre aggiornato

Seguendo il classico consiglio che "prevenire è meglio che curare", la salvaguardia dei dati, ovvero il backup su supporti fissi o su cloud, limita notevolmente gli effetti negativi della parziale distruzione o della perdita completa dei files in seguito a difetti tecnici, operazioni sbagliate o attacco di un virus.

Per impostare un sistema di backup dati bisogna sempre affidarsi ad esperti di settore, ovvero a specialisti che effettuino un controllo regolare dei backup relativamente all'integrabilità e alla leggibilità dei dati, oltre che verificare periodicamente che determinati file possono essere ripristinati.

Il gruppo Bellachioma si avvale di specialisti di settore che possono affiancare qualsiasi azienda nell'impostazione di un sistema di sicurezza informatica che possa limitare al minimo i rischi derivanti da attacchi informatici o altri problemi che mettono a rischio la perdita di dati. Contattaci per maggiori informazioni.

Fonti articolo: