ECDL- Modulo 5 - Sezione 2 - Malware, Protezione, Risoluzione e Rimozione
Sommario:
Ransomware è diventato una seria minaccia per il mondo online in questi giorni. Molte aziende di software, università, aziende e organizzazioni di tutto il mondo stanno cercando di adottare misure precauzionali per salvarsi dagli attacchi ransomware. I governi degli Stati Uniti e del Canada hanno emesso una dichiarazione congiunta sugli attacchi dei ransomware che spingono gli utenti a stare attenti e prendere precauzioni. Recentemente, il 19 maggio th , il governo svizzero ha osservato il Ransomware Info Day , per diffondere la conoscenza del ransomware e dei suoi effetti. Anche il ransomware in India è in aumento.
Microsoft ha recentemente pubblicato un dato che menziona il numero di macchine (utenti) interessate da attacchi ransomware in tutto il mondo. Si è constatato che gli Stati Uniti erano in cima agli attacchi dei ransomware; seguito da Italia e Canada. Ecco i primi 20 paesi che sono maggiormente interessati dagli attacchi ransomware.
Ecco un resoconto dettagliato che risponderà alla maggior parte delle domande riguardanti il ransomware. Questo post darà un`occhiata a Che cosa sono gli attacchi Ransomware, i tipi di ransomware, Come fa il ransomware a entrare nel tuo computer e suggerisce come trattare il ransomware.
Ransomware attacchi
Che cos`è Ransomware
Un ransomware è un tipo di malware che blocca i file, i dati o il PC stesso e estorcizza denaro da te per fornire accesso. Questo è un nuovo modo per gli autori di malware di "raccogliere fondi" per le loro attività illegittime sul Web.
Come fa il ransomware sul tuo computer
Puoi ottenere il ransomware se fai clic su un link errato o apri un`e-mail dannosa allegato. Questa immagine di Microsoft descrive come si posiziona l`infezione ransomware.
Ransomware si presenta come un innocente programma o un plugin o un`e-mail con allegato "pulito" che viene installato senza che l`utente ne sia a conoscenza. Non appena ottiene il suo accesso al sistema dell`utente, inizia a diffondersi nel sistema. Infine, a un certo punto, il ransomware blocca il sistema o determinati file e limita l`accesso dell`utente. A volte, questi file sono crittografati. Uno scrittore di ransomware richiede una certa somma di denaro per fornire l`accesso o decrittografare i file.
Un falso messaggio di avvertimento da un ransomware appare come segue:
Tuttavia, durante gli attacchi ransomware, non vi è alcuna garanzia che gli utenti recuperare i loro file anche dopo aver pagato il riscatto. Quindi, è meglio prevenire gli attacchi ransomware che cercare di recuperare i dati da un modo o nell`altro. È possibile utilizzare RanSim Ransomware Simulator per verificare se il computer è sufficientemente protetto.
Leggi: Cosa fare dopo un attacco Ransomware sul proprio computer Windows?
Come identificare gli attacchi ransomware
Il ransomware attacca generalmente i dati personali, come le immagini, i documenti, i file e i dati dell`utente. È facile identificare il ransomware . Se vedi una nota per il ransomware che richiede denaro per dare accesso ai tuoi file, o file crittografati, file rinominati, browser bloccato o una schermata bloccata del tuo PC, puoi dire che il ransomware ha una presa sul tuo sistema.
Tuttavia, i sintomi degli attacchi ransomware possono cambiare secondo i tipi di ransomware.
Tipi di attacchi ransomware
In precedenza, il ransomware veniva utilizzato per visualizzare un messaggio che indicava che l`utente ha fatto qualcosa di illegale e che venivano multati dalla polizia o dal agenzia governativa sulla base di alcune politiche. Per sbarazzarsi di queste "accuse" (che erano decisamente spese false), agli utenti è stato chiesto di pagare queste multe.
Al giorno d`oggi, un attacco di ransomware in due modi. Blocca lo schermo del computer o crittografa determinati file con una password. In base a questi due tipi, il ransomware è diviso in due tipi:
- Blocco schermo ransomware
- Crittografia ransomware.
Blocco schermo ransomware blocca il sistema e richiede un riscatto per consentirvi di accedervi ancora una volta. Il secondo tipo, ovvero Encryption ransomware , cambia i file nel sistema e richiede denaro per decrittografarli di nuovo.
Gli altri tipi di ransomware sono:
- Master Boot Record (MBR) ransomware
- Ransomware che crittografa i server Web
- Ransomware dispositivo mobile Android
- Ransomware IoT.
Ecco alcune famiglie di ransomware e le loro statistiche di attacchi:
Date anche un`occhiata alla crescita di Ransomware e alle sue statistiche sull`infezione.
Chi può essere interessato dagli attacchi ransomware
Non importa dove ti trovi e quale dispositivo stai utilizzando. Il ransomware può attaccare chiunque, sempre e ovunque. Gli attacchi ransomware possono avvenire su qualsiasi dispositivo mobile, PC o laptop quando si utilizza Internet per navigare, inviare e-mail, lavorare o fare acquisti online. Una volta trovato un modo per il tuo dispositivo mobile o per il PC, utilizzerà le sue strategie di crittografia e monetizzazione in quel PC e dispositivo mobile.
Quando il ransomware avrà la possibilità di attaccare
Quindi quali sono gli eventi possibili quando un ransomware può colpire?
- Se stai navigando in siti Web non sicuri
- Download o apertura di file allegati ricevuti da mittenti di e-mail sconosciuti (e-mail spam). Alcune estensioni di file di questi allegati possono essere, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) E anche i tipi di file che supportano le macro (.doc,.xls,.docm,.xlsm,.pptm, ecc.)
- Installazione di software pirata, programmi software obsoleti o sistemi operativi
- Accesso a un PC che fa parte della rete già infetta
Precauzioni contro attacchi di ransomware
l`unico motivo per cui viene creato un ransomware è perché gli autori di malware lo vedono come un modo semplice per guadagnare denaro. Vulnerabilità come software privi di patch, sistemi operativi obsoleti o l`ignoranza delle persone sono utili per tali persone con intenzioni malevole e criminali. Quindi, awareness è il modo migliore per evitare qualsiasi attacco da parte del ransomware.
Ecco alcuni passi da fare per affrontare o affrontare gli attacchi ransomware:
- Gli utenti Windows consigliano di mantenere il loro Sistema operativo Windows aggiornato. Se esegui l`upgrade a Windows 10, riduci al massimo gli eventi dell`attacco ransomware.
- Effettua sempre il backup dei dati importanti in un disco rigido esterno.
- Abilita la cronologia dei file o la protezione del sistema.
- Fai attenzione alle e-mail di phishing, spam e controlla l`e-mail prima di fare clic sull`allegato dannoso.
- Disattiva il caricamento di macro nei programmi di Office.
- Disattiva la funzionalità di Desktop remoto quando possibile.
- Usa l`autenticazione a due fattori.
- Usa una connessione Internet sicura e protetta da password.
- Evita di navigare in siti Web che sono spesso terreno fertile per malware come siti di download illegali, siti porno e siti di giochi d`azzardo.
- Installa, usa e aggiorna regolarmente una soluzione antivirus
- Fai uso di un buon software anti-ransomware
- Prendi sul serio la sicurezza di MongoDB per impedire che il tuo database venga compromesso dal ransomware.
Il Ransomware Tracker ti aiuta a monitorare, mitigare e proteggerti dal malware.
Leggi: Proteggi contro un d prevenire gli attacchi Ransomware .
Sebbene siano disponibili alcuni strumenti di decrittografia ransomware, è consigliabile prendere sul serio il problema degli attacchi ransomware. Non solo mette in pericolo i tuoi dati, ma può anche violare la tua privacy in misura tale da poter danneggiare anche la tua reputazione.
Dice Microsoft,
Il numero di vittime aziendali prese di mira da ransomware sta aumentando. I file sensibili sono crittografati e vengono richieste grandi quantità di denaro per ripristinare i file. A causa della crittografia dei file, può essere praticamente impossibile decodificare la crittografia o "crack" dei file senza la chiave di crittografia originale, a cui solo gli autori degli attacchi avranno accesso. Il miglior consiglio per la prevenzione è garantire che i file riservati, sensibili o importanti siano salvati in modo sicuro in un dispositivo di backup o archiviazione remoto non connesso .
Se ti capita di avere la sfortuna di essere infetto da ransomware, puoi, se lo desideri, segnalare il Ransomware all`FBI, alla polizia o alle autorità appropriate.
Leggi ora la protezione Ransomware in Windows 10.
Compromesso di posta elettronica aziendale - Definizione ed esempi
Scam Business Le truffe di compromissione sfruttano le vulnerabilità nei client di posta elettronica e inviano un`email come se fosse proviene da un mittente fidato della tua organizzazione o socio in affari.
Definizione di Cybersquatting e typosquatting - Definizione ed esempi
Cybersquatting o URL Hijacking sta registrando nomi di dominio contenenti termini associati a marchi. Typosquatting sta registrando i nomi di dominio usando parole errate.
Che cos`è la perturbazione digitale: definizione, significato, esempi
Che cosa significa interruzione digitale? Questo post spiega la sua definizione, che significa con esempi. Vedi anche come è diverso da Disruptive Technology.