A lezione di Bootfitting
Sommario:
- Come funziona il ransomware?
- Tutto è perduto?
- La nuvola
- Come proteggete i vostri file?
- Cosa fare con un computer infetto?
Il ransomware è un tipo di malware che blocca i tuoi dati utilizzando una crittografia sofisticata. Di solito, il modo per riaverlo è pagare una commissione - quindi il termine riscatto - tengono letteralmente in ostaggio i tuoi dati e chiedono un riscatto.
Il ransomware non è nuovo ma sta migliorando sempre di più e diffondendosi. Stanno anche prendendo di mira gli utenti che pagheranno facilmente. Aziende, anziani, persino dipartimenti di polizia. Di recente NYTimes ha avuto un divertente ma allo stesso tempo agghiacciante ransomware, che ci ha ispirato a scrivere questo esplicativo.
Cosa fa esattamente il ransomware e c'è un modo per proteggerti da esso? Continuate a leggere per scoprirlo.
Come funziona il ransomware?
Il ransomware, come qualsiasi altro malware, si fa strada attraverso allegati di posta elettronica ombreggiati o download di file piratati o infetti. Le app ransomware sono un po 'più furtive del solito malware. Non sono facilmente rilevabili dalle app antivirus.
Una volta installato, il malware crittograferà tutti i file importanti che potresti avere. Ciò significa documenti, file di testo, PDF, video di MS Office e altro ancora. E la crittografia, usando RSA-2048 è piuttosto stretta. Il più delle volte, l'unico modo per decifrare è usare la chiave privata generata dal malware, che di solito si trova sul server dell'attaccante - fuori dalla tua portata.
A corto di pagamenti: utilizzando carte prepagate, bonifici o Bitcoin non hai molte opzioni. Il prezzo richiesto potrebbe iniziare da $ 500 o più. Alcuni ransomware continuano ad aumentare il prezzo per ogni settimana che rifiuti di pagare.
Tutto è perduto?
Il ransomware di solito blocca solo i tuoi file, non è noto per rubare i tuoi dati, ma ora che hanno accesso al tuo PC, non c'è nulla che li fermi. Alcuni nuovi ransomware sono noti per aggiungere materiale pornografico sul tuo PC e quindi offrono di rimuoverlo per te - ad un prezzo.
E il ransomware non si limita solo ai PC Windows, è noto per influire sugli smartphone Android e persino sui Mac.
Naturalmente, ci sono tutti i tipi di virus ransomware là fuori. Da morto grave e indecifrabile ad alcuni che sono semplicemente poser.
Ma malware come CryptoLocker, CryptoWall e PowerLocker sono tutte minacce serie.
Ulteriori informazioni sulla sicurezza online: consulta la nostra guida definitiva alla gestione delle password per scoprire come creare password complesse e salvare i tuoi dati importanti dall'hacking.
La nuvola
Si scopre che anche i servizi cloud come Dropbox e Google Drive non sono fuori portata dal ransomware. Se hai uno di quei servizi installati e in esecuzione sul tuo PC, anche i file sui server cloud saranno crittografati. Inoltre, ciò potrebbe comportare la compromissione del tuo account cloud.
"Prevediamo che le varianti di ransomware che riescono a eludere il software di sicurezza installato su un sistema saranno indirizzate in modo specifico agli endpoint che si abbonano a soluzioni di archiviazione basate su cloud come Dropbox, Google Drive e OneDrive. Una volta che l'endpoint è stato infettato, il ransomware tenterà di sfruttare le credenziali archiviate dell'utente connesso per infettare anche i dati di backup su cloud ", ha osservato il rapporto di McAfee sui rischi informatici del 2015 - Fonte
Come proteggete i vostri file?
Diciamo che sei il tipo di persona che non crede nel cedere alle richieste dei criminali. Perché questo li renderà solo più forti. È lo stesso di un rapimento, non ti arrendi alle richieste.
Tranne ovviamente, quando non si dispone di alcun backup dei dati e se ne ha davvero bisogno. Quindi ovviamente pagherai.
Per assicurarsi che non ci riesca, l'unica opzione è quella di creare un backup. E non solo qualsiasi backup. Un backup che non è collegato al tuo computer e non si trova su un archivio cloud che ha anche effettuato l'accesso al tuo PC. Deve essere su un disco separato, disconnesso da tutto.
Ciò significa ottenere un disco rigido esterno e eseguirne il backup a giorni alterni o nel fine settimana.
Oppure disponi di un backup completamente offshore, utilizzando un servizio come Backblaze o Crashplan. Ti costerà $ 5 al mese, ma puoi eseguire il backup di una quantità illimitata di dati in questo modo in modo sicuro.
E il backup dei dati è utile per molte altre istanze. Nel caso in cui perdessi il laptop, si guasta, il tuo disco rigido si spegne o la tua casa prende fuoco.
Dopo il backup, è necessario assicurarsi di non installare il malware. Ciò significa non scaricare allegati e-mail da persone che non conosci e stare lontano dagli angoli bui di Internet. Anche non scaricare materiale piratato sarà di aiuto.
Cosa fare con un computer infetto?
Se il tuo computer è infetto da ransomware e hai già eseguito il backup dei dati da qualche parte - che puoi facilmente ripristinare - ti consigliamo di eliminare completamente l'app malware.
Per questo dovrai formattare il computer e ricominciare da capo. Poiché il malware è crittografato e non è possibile disabilitarlo, la cancellazione è l'unica opzione. In alternativa, puoi anche provare a eseguire un ripristino del sistema da un punto prima dell'infezione.
Fateci sapere la vostra esperienza con ransomware nei commenti qui sotto. Speriamo sicuramente che tu non abbia tali ricordi da condividere e che non avrai mai.
Conficker Worm Attack peggiorando: ecco come proteggersi
Il più grande epidemia di worm nel corso degli anni non mostra segni di diminuzione come i numeri di PC colpiti salire.
Che cos`è lo spoofing e-mail e come proteggersi e restare al sicuro
Email Lo spoofing è una forma di phishing. I mittenti usano gli indirizzi degli altri come esca. Informazioni sulla prevenzione dello spoofing della posta elettronica, su come fermarla, proteggersi e stare al sicuro.
Che cos`è il bug Heartbleed e come proteggersi e rimanere al sicuro?
Il bug Heartbleed in OpenSSL è un errore nel sistema che rende è possibile per gli hacker hackerare dati residenti nella memoria del server, rendendo così vulnerabili al furto di dati.