ransomware e virus come cryptolocker si stanno diffondendo anche in Italia

Ransomware e le minacce dei CryptoVirus

Sono sempre più diffusi, anche in Italia, i casi di utenti colpiti da minacce ransomware, dei particolari virus che penetrano nel sistema operativo privato o aziendale attraverso messaggi ingannevoli di posta elettronica, contenenti link o file infetti. L’effetto tipico di questi malware (tipo CryptoLocker) è quello di rendere praticamente inutilizzabile il terminale dell’utente malcapitato, che non potrà più accedere ad alcuno dei file salvati sul suo computer: il virus, infatti, crea una crittografia di codici che impediscono l’apertura dei file. A tutto questo si accompagna la contestuale richiesta di riscatto (in inglese: “ransom”) da parte dei creatori della minaccia, solitamente ammontante ad alcune centinaia di euro. Solo una volta ricevuto il pagamento, gli hacker liberano il pc infettato dal blocco causato dai codici crittografici.

Una minaccia seria per reti private e aziendali

Le minacce dei CryptoVirus colpiscono indifferentemente privati ed aziende, ma sono senza alcun dubbio queste ultime il principale obiettivo dei pirati che ne fanno uso. Il rischio legato a questo tipo di virus non è soltanto quello di dover subire l’estorsione di una somma di denaro, ma è soprattutto quello di dover sospendere tutte le operazioni per le quali è indispensabile l’uso dei computer aziendali, causando gravi ritardi nella produttività. Oltretutto, bisogna anche tenere conto del fatto che nulla garantisce che i pirati informatici, una volta ricevuta la somma a titolo di riscatto, mantengano la loro promessa e provvedano effettivamente a rendere di nuovo operativi i terminali aziendali, liberandoli dal blocco crittografico precedentemente creato. Il dato statistico meno incoraggiante, a proposito da questo tipo di minacce, è che l’Italia, purtroppo, risulta uno dei Paesi più colpiti al mondo, secondo solo agli Stati Uniti.

I possibili rimedi: antivirus e UTM

Per evitare gli inconvenienti legati alle minacce ransomware, è innanzitutto necessario acquisire un affidabile software antivirus con cui proteggere la propria rete aziendale. Inoltre, è fondamentale eseguire periodicamente il backup di tutti i dati, in modo da non perdere il proprio patrimonio informatico in caso di attacchi dall’esterno. Inoltre, molte minacce possono essere bloccate dall’ispezione attraverso UTM del traffico internet in entrata e in uscita. Infine, è opportuno che i dipendenti aziendali adottino una serie di buone pratiche anche durante la navigazione, come quella di aprire ed esaminare file sospetti all’interno di una sandbox.

L’uso di sandbox contro le minacce zero-day

Le sandbox sono degli spazi virtuali in cloud, all’interno dei quali è possibile aprire un file per osservarne il contenuto, senza che questa operazione rischi di avere alcun effetto sul sistema operativo dell’utente. In tal modo è possibile esaminare preventivamente dei file la cui provenienza non è sicura al 100%, e salvarli sul proprio pc solo dopo essersi accertati che gli stessi non rappresentino una minaccia. Questa soluzione è particolarmente efficace nei confronti delle cosiddette minacce zero-day, quelle, cioè, così recenti da non risultare ancora individuabili dai più diffusi programmi antivirus.

Difendersi dalle minacce ransomware, quindi, è possibile, sfruttando prevenzione e le opportune tecnologie.