Wie Sie sich vor Ransomware schützen

Consiglio pratico

Come difendersi dai ransomware

I ransomware, trojan che cifrano i file, rendono inutilizzabili i documenti presenti nei computer. Questi cinque consigli sono utili per proteggere le PMI e minimizzare la perdita di dati, senza dover pagare un riscatto.

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

La protezione dei documenti offerta da Swisscom Storebox

La memoria online per imprese Storebox esegue una serie di cosiddetti snapshot a distanza di pochi minuti l’uno dall’altro, effettuando il salvataggio dei file modificati in quell’intervallo di tempo. Se un ransomware crittografa i documenti salvati online, questi snapshot consentono di risalire all’ultima versione non crittografata di un documento. In questo modo si riduce il rischio di perdita di dati anche rispetto a un backup, poiché l’intervallo di tempo tra l’attacco e l’ultima versione “pulita” del documento è inferiore. Per saperne di più

Il rischio di essere colpiti da trojan crittografici è in aumento. Secondo il “Security Threat Report” di Symantec dell’aprile 2016, il numero di ransomware scoperti è salito del 35%, mentre l’FBI stima che solo nel primo trimestre di quest’anno in tutto il mondo siano stati pagati oltre 200 milioni di dollari in “riscatti”, importo di circa otto volte maggiore rispetto all’intero anno precedente. La minaccia è reale. I ransomware si diffondono con lo spam o attraverso siti web infetti.

Cinque consigli per proteggersi

Ransomware “Locky”. Ransomware “Locky”. (Fonte: Wikipedia/Heise)

In generale non esiste una protezione totale contro i malware. Ma questi accorgimenti consentono di ridurre i rischi e la perdita di dati.

  • Aggiornare regolarmente il sistema e le applicazioni: utilizzare gli aggiornamenti automatici o manuali per chiudere eventuali falle note nella sicurezza di Windows e delle applicazioni. Particolarmente esposti in quanto punti di attacco preferiti sono i browser, Java, Adobe Reader e il plug-in Flash, che dovrebbe essere completamente disattivato, qualora possibile.
  • Utilizzare un firewall hardware: vari produttori mettono a disposizione delle PMI soluzioni utilizzabili anche senza particolari conoscenze specifiche. Il firewall collega la rete locale (Ethernet e WLAN) a internet e, accanto ad altre misure protettive, può bloccare l’accesso a indirizzi internet noti come piattaforme di diffusione dei virus.
  • Utilizzare un software antivirus: in questo modo è possibile proteggersi almeno dalle minacce conosciute. Anche in questo caso è importante aggiornare regolarmente sia l’antivirus sia le definizioni dei virus.
  • Creare un backup: facendo una copia dell’intero sistema, in caso di attacco potrà almeno tornare allo stato precedente l’azione del virus. Questo procedimento facilita il ripristino del sistema, ma protegge solo in maniera limitata dalla perdita dei dati, a causa della lunghezza dell’intervallo tra un salvataggio e il successivo (normalmente quotidiano).
  • Utilizzare una memoria online sicura: con una soluzione che conserva diverse versioni di un documento (versioning o snapshot a intervalli di tempo) è possibile reagire rapidamente a un attacco: disconnettere il computer dalla rete, non appena ci si accorge del virus. Utilizzando un computer non infetto, o eventualmente il browser, accedere alla memoria online e ritornare all’ultima versione dei file, salvata prima dell’attacco. Idealmente, in questo modo occorrerà sacrificare solo alcuni minuti.

In caso di attacco da ransomware, è necessario disconnettere immediatamente il computer da internet e da tutti i dispositivi di salvataggio collegati, per evitare ulteriori danni. Nella maggior parte dei casi è consigliabile formattare il disco rigido e riconfigurare il computer. Se è stato creato un backup dell’intero sistema, lo si può utilizzare per eseguire il ripristino.

Maggiori informazioni

Consigli della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) relativi ai ransomware