Cosa sono

I Ransomware sono una particolare tipologia di virus che si sta diffondendo negli ultimi anni. Il loro comportamento consiste nell’infettare un device criptando tutti i dati dell’utente (Documenti, Immagini, etc) in esso contenuti e, successivamente chiedendo un riscatto che, dietro pagamento, permette di riavere tutti i propri dati in chiaro.

Da quando i Ransomware sono stati individuati per la prima volta la loro diffusione è stata esponenziale e sono stati intercettati diverse tipologie di questi particolari worm virus.

Tra i più importanti sono noti i seguenti:

  • Reveton
  • CryptoLocker
  • TorrentLocker

Questa tipologia di virus non è da sottovalutare e, in alcune realtà, è in grado di bloccare l’operato di un’azienda o di causarne forti perdite finanziarie e di immagine.

Metodi di Infezione

Dall’analisi del comportamento dei Ransomware si è rilevato che il mezzo più utilizzato per la loro diffusione sono le email dove celandosi dietro un finto fornitore di servizi vengono inviati allegati che, una volta aperti, avviano l’infezione del Pc e la criptazione di tutti i dati.

Come decriptare i dati

Le prime versione dei Ransomware utilizzavano chiavi di criptazione che esperti di Sicurezza Informatica, dopo un’attenta analisi, riuscivano a decodificare permettendo alle vittime del ransomware di recuperare i propri dati senza pagare alcun riscatto.

Le versioni più recenti e più robuste utilizzano attualmente chiavi molto più complesse che rendono vano il tentativo di decrypt obbligando, sebbene la nostra società lo sconsiglia, a procedere al pagamento del riscatto.

Attualmente non sono disponibili alternative diverse da quelle elencate per poter recuperare i dati infettati dal virus perciò consigliamo a tutti di osservare le consuete regole di sicurezza durante l’utilizzo dei propri assets al fine di evitare spiacevoli inconvenienti legati alle infezioni da Ransomware. Prima fra tutte l’esecuzione di backup periodici dai quali recuperare i dati in chiaro in caso di criptazione.

Protezione

Per difendere i propri sistemi da questa tipologia di virus Tesla Consulting offre un servizio di Protezione da Ransomware che provvede a riprogettare l’architettura della rete e le regole e policy di gestione degli asset aziendali affinché, anche in caso di infezione, il virus informatico non trovi un ambiente favorevole per avviarsi e diffondersi.

Grazie alla Partnership tra Tesla Consulting e Sophos, nota azienda del settore antivirus, siamo in grado di prevenire eventuali infezioni ransomware grazie all’applicazione Sophos Intercept-X.

Sophos Intercept-X

Sophos Intercept X è una suite di sicurezza che include al suo interno CryptoGuard. Tale software provvede a monitorare lo stato del sistema in uso e prevenire la cifratura spontanea dei dati a scopo malevolo a opera del ransomware. Oltre ciò CryptoGuard è in grado di individuare se vi sono processi attendibili che sono stati compromessi dal virus al fine di mantenere elevata la sicurezza del device.

Qualora dovesse essere intercettato un tentativo di infezione da Ransomware o di criptazione il software è in grado di intercettare l’attacco e ripristinare i files al proprio stato sicuro.