RANSOMWARE

In questo episodio scopriamo un altro “nemico della sicurezza”: l’obsolescenza dei sistemi e dei software e l'intelligenza degli "attaccanti".
Capita spesso, sia nelle aziende private che negli uffici pubblici, di avere a che fare con computer di vecchia data, con software obsoleti e con connessioni internet scarse, con poca banda (velocità di navigazione). In questo episodio scopriamo in che modo questa situazione ci espone a minacce, a volte anche banali, che riguardano la sicurezza delle informazioni che gestiamo. Banali all’apparenza, in effetti, ma estremamente pericolose!
Capita spesso, sia nelle aziende private che negli uffici pubblici, di avere a che fare con computer di vecchia data, con software obsoleti e con connessioni internet scarse, con poca banda (velocità di navigazione). In questo episodio scopriamo in che modo questa situazione ci espone a minacce, a volte anche banali, che riguardano la sicurezza delle informazioni che gestiamo. Banali all’apparenza, in effetti, ma estremamente pericolose!
I personaggi della storia:
Storia:
La lezione di oggi
Ti sembra incredibile quello che hai letto? Eppure una volta partito, un malware non si ferma! Una volta che ha infettato il computer, ha la capacità di auto replicarsi e propagarsi per l’intera rete a cui è connesso; oltre a diffondersi nel web sfruttando la rubrica contatti del computer compromesso.
Che cosa sarebbe accaduto se la nostra eroina SiDi non fosse intervenuta in tempo? Quasi sicuramente Carla avrebbe perso, in maniera irreversibile, tutti i suoi dati, e non avendo a disposizione un backup recente del suo computer, non avrebbe potuto ripristinarlo allo stato precedente l’attacco.
Se il malware è in effetti un ransom-ware (ransom=riscatto), proverà a “bloccare” tutti i file del computer con una “password” inserita dal malintenzionato che lo ha inviato. In questo modo il criminale potrà chiedere un riscatto in denaro per fornire la chiave di sblocco e quindi recuperare i file bloccati dell’utente. In molti casi questo avviene con un TIMER che alla scadenza cancella e distrugge tutto!
Ti sembra incredibile quello che hai letto? Eppure una volta partito, un malware non si ferma! Una volta che ha infettato il computer, ha la capacità di auto replicarsi e propagarsi per l’intera rete a cui è connesso; oltre a diffondersi nel web sfruttando la rubrica contatti del computer compromesso.
Che cosa sarebbe accaduto se la nostra eroina SiDi non fosse intervenuta in tempo? Quasi sicuramente Carla avrebbe perso, in maniera irreversibile, tutti i suoi dati, e non avendo a disposizione un backup recente del suo computer, non avrebbe potuto ripristinarlo allo stato precedente l’attacco.
Se il malware è in effetti un ransom-ware (ransom=riscatto), proverà a “bloccare” tutti i file del computer con una “password” inserita dal malintenzionato che lo ha inviato. In questo modo il criminale potrà chiedere un riscatto in denaro per fornire la chiave di sblocco e quindi recuperare i file bloccati dell’utente. In molti casi questo avviene con un TIMER che alla scadenza cancella e distrugge tutto!
Ransomware, cosa fare per prevenire?
Glossario:
Ransomware
Ransom in inglese vuol dire “Riscatto”, come per il film di Mel Gibson (NdR Ransom - Il riscatto). La desinenza “-WARE” in inglese vuole significare “a proposito di” o “intorno a”, da cui capiamo che soft-ware o hard-ware, o ransom-ware vogliono dire, nell’ordine: a proposito di elementi facilmente modificabili (software), a proposito di elementi solidi e tangibili (hardware) e a proposito di riscatto (ransomware). Si tratta quindi di un particolare tipo di virus, nel presente documento vedete il suo aspetto nelle immagini in rosso, che si occupa di cifrare tutti i vostri files con una chiave di cifratura che voi non conoscete, rendendo di fatto impossibile il loro recupero se non pagando chi li ha cifrati ed ha la chiave. In senso stretto: come se qualcuno cambiasse tutte le serrature di casa vostra e vi chiedesse un sacco di soldi per darvi le nuove chiavi.
Antivirus
L’antivirus non è la panacea di tutti i mali, ma rappresenta certamente una contromisura senza la quale un PC difficilmente resta immune da software “malevoli”. A garanzia che vecchie minacce non possano fare nuovi danni, l’antivirus ha una serie di funzioni che garantiscono che ciò che è conosciuto come dannoso, non faccia danni al sistema su cui sta girando. Si tratta di un sistema di protezione di tipo “endpoint”.
Endpoint
Il punto finale, nella rete di computer in cui lavoriamo è… proprio il nostro computer. Viene detto “endpoint” ogni sistema che ha un input / output con l’esterno della rete informatica. Il termine può avere accezioni diverse (mobile endpoint = cellulare), ma rappresenta sempre la periferica in uso all’utente.
Wannacry
Un nome simbolico per una minaccia davvero cattiva. Questo Ransomware, nello specifico un CryptoLocker, ha ricattato, cifrandoli, una quantità sconcertante di computer nel mondo, specialmente quelli privi di contromisure di sicurezza. Wanna Cry significa, non a caso: “Voglio Piangere”. Un mònito, per ricordare che non avere i corretti strumenti di sicurezza prima può indurre il pianto dopo. In particolare, dopo che un CryptoLocker ha cifrato tutti i vostri file al lavoro o a casa!
Ransom in inglese vuol dire “Riscatto”, come per il film di Mel Gibson (NdR Ransom - Il riscatto). La desinenza “-WARE” in inglese vuole significare “a proposito di” o “intorno a”, da cui capiamo che soft-ware o hard-ware, o ransom-ware vogliono dire, nell’ordine: a proposito di elementi facilmente modificabili (software), a proposito di elementi solidi e tangibili (hardware) e a proposito di riscatto (ransomware). Si tratta quindi di un particolare tipo di virus, nel presente documento vedete il suo aspetto nelle immagini in rosso, che si occupa di cifrare tutti i vostri files con una chiave di cifratura che voi non conoscete, rendendo di fatto impossibile il loro recupero se non pagando chi li ha cifrati ed ha la chiave. In senso stretto: come se qualcuno cambiasse tutte le serrature di casa vostra e vi chiedesse un sacco di soldi per darvi le nuove chiavi.
Antivirus
L’antivirus non è la panacea di tutti i mali, ma rappresenta certamente una contromisura senza la quale un PC difficilmente resta immune da software “malevoli”. A garanzia che vecchie minacce non possano fare nuovi danni, l’antivirus ha una serie di funzioni che garantiscono che ciò che è conosciuto come dannoso, non faccia danni al sistema su cui sta girando. Si tratta di un sistema di protezione di tipo “endpoint”.
Endpoint
Il punto finale, nella rete di computer in cui lavoriamo è… proprio il nostro computer. Viene detto “endpoint” ogni sistema che ha un input / output con l’esterno della rete informatica. Il termine può avere accezioni diverse (mobile endpoint = cellulare), ma rappresenta sempre la periferica in uso all’utente.
Wannacry
Un nome simbolico per una minaccia davvero cattiva. Questo Ransomware, nello specifico un CryptoLocker, ha ricattato, cifrandoli, una quantità sconcertante di computer nel mondo, specialmente quelli privi di contromisure di sicurezza. Wanna Cry significa, non a caso: “Voglio Piangere”. Un mònito, per ricordare che non avere i corretti strumenti di sicurezza prima può indurre il pianto dopo. In particolare, dopo che un CryptoLocker ha cifrato tutti i vostri file al lavoro o a casa!