search
Il media che reinventa l'impresa
Registrare un software

Ransomware: cosa fare in caso di infezione e 6 programmi per proteggere i vostri dati

Ransomware: cosa fare in caso di infezione e 6 programmi per proteggere i vostri dati

Da Axelle Drack

Il 29 ottobre 2024

Sapevate che i dati della vostra azienda non sono mai stati così vulnerabili? È quanto ha rivelato l'ANSSI: nel 2020 ha registrato un aumento del 255% degli attacchi ransomware. Quando si sa questo, non è esagerato farsi prendere dal panico!

Gli attacchi dei vostri peggiori nemici, i criminali informatici, aumentano di giorno in giorno. È ancora più preoccupante se si considera la facilità con cui questo malware può infettare l'intero sistema, a volte semplicemente attraverso un allegato di posta elettronica (sì, così semplice).

Probabilmente vi starete ponendo molte domande: come funziona il ransomware, come potete proteggervi da esso e come potete rimuovere il virus se ne siete stati vittima?

Vi forniamo tutte le soluzioni al ransomware, con una selezione di software e consigli utili su come essere cyber-resistenti di fronte al ransomware.

Conosci il tuo nemico: come funziona il ransomware

Come si diffonde il ransomware? La prima fase di un attacco ransomware consiste nell' entrare nel dispositivo della vittima (computer o cellulare) tendendole una trappola.

Il ransomware può farlo in diversi modi:

  • scaricando un allegato da un'e-mail (phishing) o una copia di un sito web,
  • visitando un sito infetto
  • utilizzando un sistema di aggiornamento del software, ecc.

Una volta superata questa prima barriera, deve passare attraverso una seconda barriera: un antivirus , se esiste, ovviamente.

Se riesce a passare, non deve fare altro che utilizzare uno dei 4 stratagemmi per bloccare l'utente e costringerlo a pagare un riscatto:

  1. Crittografia dei file: il malware blocca l'accesso ai file e ai documenti dell'utente. Questa è la procedura più conosciuta.

  2. Scareware: l'hacker stimola la paura nell'utente, che riceve un messaggio che lo informa che il suo computer è infetto, anche se non vi è alcuna prova di ciò.

  3. Screenlocker: il ransomware blocca lo schermo del computer, rendendolo inutilizzabile. Questi attacchi sono noti come screenlocker.

  4. Doxxing: l'hacker ruba le vostre informazioni personali e vi ricatta chiedendo un riscatto. Questo tipo di attacco è noto anche come doxware.

Buono a sapersi: una volta che un computer è stato infettato, anche gli altri computer della rete aziendale possono essere bloccati.

Infettati da un ransomware: cosa fare?

5 cose da fare nei prossimi minuti

Vi appare una schermata che vi chiede di pagare un riscatto: come dovete reagire?

L'ANSSI, l'agenzia nazionale francese per la sicurezza dei sistemi informatici, raccomanda di seguire questo consiglio:

  • Non pagate il riscatto, perché ciò incoraggerebbe gli hacker a farlo;
  • non spegnere il computer e, se possibile, metterlo in modalità deep sleep;
  • Per evitare che il virus si diffonda a tutti i vostri dispositivi, scollegate immediatamente tutti i vostri dispositivi (computer, dischi rigidi, ecc.) e disconnetteteli dalla rete;
  • Contattare urgentemente il responsabile IT affinché disinfetti il computer colpito, ad esempio utilizzando un CD di sicurezza avviabile, e ripristini i dati utilizzando il metodo di backup descritto in precedenza;
  • Presentare un reclamo.

Come si rimuove il ransomware?

Ecco diverse soluzioni per rimuovere il ransomware:

  1. Rimuovere BtcKING con SpyHunter: l'algoritmo di correzione dell'ultima versione della soluzione SpyHunter 5 rileva i virus, li mette in quarantena e blocca il malware prima che possa essere lanciato.

  2. Scaricate l'anti-ransomware gratuito di Avast: sebbene la versione di base sia gratuita, è meglio passare a una versione a pagamento se volete un anti-ransomware efficace.

  3. Anti-ransomware gratuito per MAC da Malwarebytes: sempre più aziende sono dotate di computer MAC, quindi è necessario proteggerli con un anti-ransomware.

  4. Utilizzare la modalità provvisoria di Windows: la rimozione del virus tramite la modalità provvisoria di Windows è una tecnica di rimozione adatta solo agli utenti esperti ed è efficace solo per rimuovere alcuni tipi di malware.

6 soluzioni software per proteggere la vostra azienda dal ransomware

Non c'è niente di meglio di un software professionale per proteggersi dal ransomware, piuttosto che provare una soluzione che è più simile al fai-da-te disordinato che a una vera protezione contro il ransomware e tutte le minacce esistenti. Dimostrazioni.

Altospam: il campione della protezione a tutto tondo

Altospam è un formidabile pacchetto software SaaS per combattere efficacemente ogni tipo di attacco e di spam. La soluzione protegge gli indirizzi e-mail aziendali combinando 16 tecnologie anti-spam, 6 anti-virus e 4 anti-ransomware.

Altospam protegge anche i server aziendali: i server di Altospam fungono da intermediari per bloccare tutti gli attacchi e far passare solo le e-mail legittime.

Questa soluzione combinata anti-spam, anti-virus e anti-phishing filtra le e-mail, bloccando gli allegati dannosicome quelli contenenti ransomware.

I vostri server sono inoltre protetti da attacchi DDoS (denial of service) o da hacker che vogliono usare uno dei vostri server come relay pirata per inviare e-mail di massa e criptare i dati di altre aziende.

BeBackup: una soluzione di backup innovativa e sicura

BeBackup soddisfa le esigenze dei reparti IT aziendali.

In termini di sicurezza, i dati vengono crittografati alla fonte dall'agente di backup utilizzando una chiave di crittografia. Inoltre, BeBackup utilizza un innovativo sistema di versioning DeltaBloc che consente di mantenere una cronologia delle modifiche da 30 giorni a 5 anni, a seconda delle esigenze. Questa funzione riduce i tempi di backup e il consumo di spazio di archiviazione fino all'80%, garantendo al contempo la massima sicurezza a prova di ransomware.

Potete anche scegliere se ospitare i vostri dati su 3 o 4 server BeBackup situati in Francia o su un altro tipo di hosting, come i vostri server.

Infine, gli esperti tecnici di BeBackup vi supporteranno nell'implementazione quotidiana dei vostri progetti, per garantire l'integrità dei vostri dati, il tutto a un prezzo competitivo.

MailInBlack: soluzione antivirus e antispam

MailInBlack controlla l'identità del mittente prima di consegnare un'e-mail o di bloccarla.
Se il mittente è sconosciuto, gli viene inviata un'e-mail di verifica, in modo che possa autenticarsi come un vero essere umano e non come un pericoloso robot.

Questo principio di precauzione si basa sul principio dell'autenticazione: solo i mittenti che hanno mostrato le loro credenziali sono inclusi nella lista bianca. Tutti gli altri sono inseriti nella lista nera.

MailInBlack offre una protezione simultanea su più livelli: la soluzione filtra gli indirizzi di posta elettronica, esegue una scansione di ogni messaggio per individuare e bloccare virus come il ransomware, applica un rigoroso filtro anti-spam RBL e protegge anche i server di posta come Altospam.

Inoltre, ogni utente può gestire manualmente le e-mail in sospeso nel proprio spazio personale: può vietare un indirizzo e-mail inserendolo nella lista nera, autorizzare un mittente specifico, ecc.

Nuabee: predisporre un piano di disaster recovery per resistere agli attacchi informatici

In un ambiente sempre più caratterizzato da attacchi ransomware, è più importante che mai organizzare la propria resilienza informatica implementando misure preventive e rafforzando la capacità di ripresa in caso di disastro. Questo è esattamente ciò che UCover di Nuabee può fare.

UCover di Nuabee è gestito al 100% da team specializzati che monitorano i backup ed eseguono test DRP senza che voi dobbiate preoccuparvene. Inoltre, UCover utilizza il metodo del backup sintetico completo, cripta i dati e li archivia in data center francesi altamente certificati.

In caso di attacco informatico, modellando la vostra infrastruttura come un database e creando un'innovazione tecnologica, il vostro piano di disaster recovery non verrà criptato dall'attacco e i vostri server verranno automaticamente riavviati entro poche ore, consentendovi di continuare la vostra attività.

Specops Password Policy: rafforzare la politica delle password in AD

Specops Password Policy è un software progettato per rafforzare la politica delle password delle aziende che operano in un ambiente Active Directory.

Consente di adottare una posizione preventiva contro gli attacchi ransomware, supportando la conformità alle raccomandazioni ANSSI. Infatti, le password forti diventano solidi baluardi contro le intrusioni degli hacker.

Più specificamente, Specops Password Policy vi permette di distribuire i vostri criteri di password in modo semplice, in particolare a un livello fine, in modo da poter adattare le regole in base ai profili degli utenti. È inoltre possibile indirizzare qualsiasi livello GPO (gruppo, utente, computer).

Ma soprattutto, questo strumento va oltre quanto offerto in modo nativo da AD. Ad esempio, è possibile bloccare l'uso di espressioni contenute in un dizionario o in un elenco di password trapelate. È anche possibile configurare la scadenza delle password in base alla lunghezza.

Allo stesso tempo, i dipartimenti IT possono sfruttare le funzionalità per amministrare meglio i criteri implementati e monitorare l'uso delle password e la loro solidità.

Vade Secure: l'intelligenza artificiale protegge le vostre e-mail

Lo scopo di questo software di analisi delle e-mail - sicurezza informatica - è chiaramente indicato: bloccare tutto lo spam, i virus e i malware come i ransomware, nonché gli attacchi di phishing e spear phishing (attacchi mirati a una specifica persona o azienda).

Vade Secure analizza ogni e-mail in arrivo: l'indirizzo del mittente, il contenuto, ma anche il contesto grazie all' intelligenza artificiale integrata, per separare le e-mail dannose dai messaggi legittimi.

La soluzione è dotata di una protezione antivirus e antispam a prova di bomba: i messaggi di attacco contenenti virus o ransomware vengono bloccati, così come lo spam.

L'intelligenza artificiale applica regole predittive e analizza miliardi di dati ogni giorno per migliorare la capacità di affrontare le nuove minacce nelle migliori condizioni difensive possibili.

I riflessi giusti per proteggersi dal ransomware

La migliore protezione contro il ransomware inizia con la sensibilizzazione dei vostri dipendenti.

Attenzione ai mittenti sconosciuti

È la prima volta che un indirizzo e-mail vi invia un messaggio? Controllate l'indirizzo: se si tratta di un indirizzo commerciale facilmente reperibile in un elenco o sul sito web professionale dell'azienda, è un buon segno, ma se non lo è, fate attenzione!

Attenzione alla qualità del messaggio

Anche se l'indirizzo e-mail è professionale, alcuni segnali possono mettere in guardia dalla possibilità di pirateria e-mail. Errori di ortografia, messaggi che chiedono denaro o dati personali come login o password.

Non aprite allegati non controllati

Questo è il metodo di attacco preferito dai ransomware! Controllate almeno che il vostro software antivirus sia attivo e aggiornato. Se il computer mostra segni insoliti, come un rallentamento, chiedetene la scansione completa.

Pensate prima di cliccare su un link di una pagina web

Passate il cursore del mouse sul link cliccabile o sul banner senza cliccare e osservate l'indirizzo URL che appare: deve corrispondere al sito ufficiale del marchio o del nome dell'azienda utilizzati nel testo.

Buono a sapersi: un ente come la vostra banca o un ufficio amministrativo non vi chiederà mai i vostri identificativi e password, né denaro su una pagina web accessibile al pubblico, né per e-mail.

Eseguire il backup dei dati ogni giorno

È consigliabile affidare all'esterno il backup dei propri dati. In caso di attacco frontale ai vostri server, potrete recuperare i vostri dati di backup su un server esterno e riprendere l'attività utilizzando versioni inalterate dei vostri file di backup.

Aggiornare regolarmente il software

Come abbiamo visto in precedenza, gli hacker sfruttano le falle nella sicurezza. I vostri strumenti per l'ufficio e tutti i vostri software dovrebbero essere aggiornati regolarmente per beneficiare delle ultime patch di sicurezza.

Configurare la posta elettronica

Bloccate di default l'esecuzione automatica di ActiveX, plug-in e download e impedite l'anteprima automatica dei messaggi. Ancora più sicuro: utilizzare uno dei programmi anti-ransomware elencati sopra. Questi programmi utilizzano server dedicati per bloccare i messaggi contenenti virus e inoltrare all'utente solo i messaggi legittimi.

Articolo tradotto dal francese