Cosa sono i Ransomware?
I ransomware sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. Questo tipo di attacco, negli ultimi anni, ha colpito davvero molte aziende e molti privati generando flussi di danaro importante, quasi esclusivamente pagato con criptovalute, moneta che rende pressochè impossibile risalire al soggetto attaccante.
Tecnicamente sono trojan horse crittografici, cioè malware che racchiudono i nostri file in una cassaforte la cui chiave di accesso viene rilasciata dai malintenzionati dopo il pagamento del corrispettivo. L’effetto è immediato: all’apertura della classica mail simil-ufficiale l’attacco si propaga in tempo reale.
La prevenzione prima di tutto
A livello aziendale, come nell’ambito privato, ci sono delle regole di comportamento atte a prevenire qualsiasi tipologia di attacco e infezione. Spesso sono regole di buon senso che diamo per scontato ma che evitano danni più importanti. Vediamone alcune.
ANTIVIRUS
dotare i nostri pc di un buon antivirus aiuta a difenderci in tempo reale dalle aggressioni, allarmandoci sul tentativo di violazione e impedendoci di propagare l’infezione.
MAIL SOSPETTE
non aprire mail di cui non si conosce la proveninenza, che contengono allegati equivoci, il cui oggetto non ha attinenza con la vostra attività o con la vostra corrispondenza.
SITI COMPROMESSI
siti fake simili ad altri più noti, “applicazioni” che sfruttano vulnerabilità dei browser. I cybercriminali compromettono ed infettano i siti visitati dalle potenziali vittime.
DISPOSITIVI INFETTI
dotare i nostri pc di un buon antivirus aiuta a difenderci in tempo reale dalle aggressioni, allarmandoci sul tentativo di violazione e impedendoci di propagare l’infezione. Un antivirus che consiglio è il Eset Nod32 o la versione più completa Eset Internet Security, adatto anche al mobile oltre ad essere una valida soluzione anche per aziende in questo caso ESET CYBER SECURITY
SOFTWARE MALEVOLI
scaricando software poco conosciuti da siti di dubbia affidabilità, si può “iniettare” il ransomware che agisce sul nostro computer nel modo sopradescritto. Quindi attenzione a cosa si scarica e da dove!
VULNERABILITÀ DI SISTEMA
falle sul sistema operativo o su programmi installati possono compromettere l’affidabilità e la sicurezza del nostro computer. Effettuare gli aggiornamenti consigliati e, in ogni caso, provvedere a creare copie dei nostri dati e immagini del nostro disco.
Hai subito un attacco: CHIEDI UN CONSIGLIO
Approccio alla negoziazione “sicura”
Prima di negoziare con i cyber-criminali è buona norma affidarsi ad esperti informatici e legali che possano supportarvi nella gestione dell’emergenza. Si, si tratta di emergenza. Talvolta la tempestività e un buon livello di prevenzione aiutano a ridurre gli esiti.
Qualora si cedesse alla trattativa (poichè non si sono adottate le giuste misure di prevenzione) è buona norma seguire alcuni utili approcci alla negoziazione per ridurre il danno.
- Essere rispettosi nelle conversazioni e usare un linguaggio professionale, lasciando al di fuori delle trattative le nostre emozioni.
- Chiedere più tempo agli aggressori, per poter valutare tutte le possibilità di recupero. Potete tentare la strada che avete bisogno di tempo aggiuntivo per raccogliere la criptovaluta richiesta.
- Si può offrire di pagare una piccola somma in anticipo invece di una maggiore quantità più avanti, visto che molti aggressori spesso accettano questa proposta pur di realizzare un rapido profitto e passare a un altro obiettivo e/o evitare di essere intercettati.
- Richiedere una “dimostrazione” dell’efficacia del pagamento: richiediamo di decriptare un file di prova, una prova della cancellazione dei file e richiedere una spiegazione di come l’aggressore ha violato l’organizzazione.
- Un’azienda dovrebbe infine prevedere che i file potrebbero essere venduti sul web anche se viene effettuato il pagamento. Il databreach dovrebbe essere previsto a livello di GDPR.
- Convincere l’aggressore che non siete in grado di pagare l’importo inizialmente richiesto, in quanto non detentori di sufficiente criptovaluta.
- Mai spifferare che avete una polizza assicurativa informatica in atto. La presenza di un’assicurazione informatica può infatti ridurre le probabilità che gli aggressori siano flessibili con le negoziazioni poiché la maggior parte delle polizze copre i costi.
