Avete già sentito parlare del Ransomware Ryuk?

ryuk ransomware protezione

Attacchi ransomware mirati al furto di documenti
Ryuk Ransomware diffonde lo spauracchio in tutta Italia

Certamente avrete sentito parlare milioni di volte di Ransomware, Ransomware del 2019, Ransomware del 2020 e via discorrendo.

Ma vi siete mai chiesti di che cosa si tratta? O la vostra azienda è mai stata attaccata da quello che i vostri tecnici chiamano virus ransomware?

Che cosa sono e Perché dovete avere paura dei Ransomware?

Se ne parla da più di 10 anni eppure, ancora oggi i casi di attacco Ransomware mietono vittime in tutto il mondo mettendo in crisi qualsiasi azienda.

Questa volta vogliamo spiegarvi perché se sentite parlare di Ransomware nella vostra azienda dovete seriamente preoccuparvi. Iniziamo con le basi.

Se non vogliamo che il termine Ransomware sia per voi imprenditori una nebulosa della quale non sapete il significato, è bene che qualcuno vi spieghi come stanno le cose. Perché qualcuno ha deciso di chiamarli proprio Ransomware? E che cosa sono i Ransomware?

Questi americani in realtà, hanno scelto un nome azzeccato per questo genere di attacco virus. Il termine Ransomware è scindibile in due parole: “ransom” ovvero riscatto, e “mal-ware” ovvero software progettati per danneggiare i sistemi informatici.

Ma il reale motivo per cui questi Trojan Horse sono così letali è che i ransomware sono virus informatici in grado di danneggiarvi sempre due volte.

  1. La prima volta quando entrano nei vostri pc e prendono in ostaggio tutti i vostri file.
  2. La seconda volta quando vi dicono che se volete riavere il vostro materiale, dovete pagare una cifra di riscatto.
infezione ransomware scioccante

Come faccio a sapere se sono stato attaccato da un Ransomware?

Proveremo a spiegarvelo ma siamo sicuri che se mai dovreste essere attaccati da un ransomware ve ne accorgereste in totale autonomia.

L’attacco virus di un qualsiasi Ransomware è inconfondibile e letale in ogni sua fase.

Sullo sfondo del pc infettato da Ransomware comparirà certamente un avviso simile a questo:

Ryuk Ransomware 2019 ReadMe

Esistono diverse versioni di Ransomware ma tutte quante vi invitano a versare una determinata somma per ottenere la password che consenta di “liberare i file”, cioè di accedervi nuovamente. Quello che viene richiesto è dunque un vero e proprio riscatto che solitamente deve essere pagato in bitcoin.

Ma veniamo al dunque…

Ryuk Ransomware: che cosa sei? che caratteristiche hai?

Ryuk è uno dei ransomware 2019 più diffusi che ha lo stesso nome di un personaggio dei fumetti giapponesi (dal manga Death Note in particolare).

Ryuk ransomware viene considerato decisamente tra i virus più pericolosi in circolazione per un motivo semplicissimo: seleziona con cura i destinatari da infettare. Solitamente, infatti, i Ransomware vengono inviati a un numero indiscriminato di utenti e la richiesta di riscatto non supera quasi mai i mille euro.

Ryuk Ransoware, invece no.

Prende di mira esclusivamente aziende, enti ed istituti, sia privati che statali, alzando così la cifra del riscatto, che può divenire anche milionaria.

Ryuk compare per la prima volta nel 2018 grazie alla generosa creazione di un gruppo hacker proveniente dalla Russia: Grim Spider. A inizio del 2019, il virus era già riuscito ad estorcere oltre 4 milioni di dollari e, dopo aver colpito all’estero, è sbarcato anche in Italia. Risale a giugno 2019 la notizia che la nota azienda Bonfiglioli Riduttori è rimasta vittima di un attacco informatico da parte di Ryuk.

Per debellare il virus dall’azienda Bonfiglioli ci sono voluti più di 3 giorni di isolamento e contenimento dell’infezione ransomware e i successivi 10 per mettere in completa sicurezza l’infrastruttura.

Come fa Ryuk Ransomware a infettare la mia azienda?

Il ransomware Ryuk proviene innanzitutto da e-mail affette da spear-pishing.

Le e-mail infette da Ryuk ransomware vengono inviate allo scopo di ottenere delle informazioni riservate che riguardano la situazione finanziaria, ma anche segreti industriali, militari o di stato. Solitamente vale la regola di non aprire e-mail che abbiano una dubbia provenienza, ma il pericolo ransomware prevede che le e-mail infette possano provenire anche da indirizzi che conoscete. Ryuk può essere anche nascosto in allegati o in link che vengono inviati, quindi prima di scaricare dei contenuti o di cliccare, è bene verificare con il mittente se l’e-mail sia autentica.

ryuk ransomware 2019

5 regole facili per respingere Ransomware Ryuk 2020

Come difendersi subito dagli attacchi di ransomware Ryuk 

Per difendersi dagli attacchi di Ryuk 2020 valgono innanzitutto le regole di prudenza da parte degli utenti, anche se molto spesso non sono sufficienti a scongiurare “l’infezione”.

In primis:

  1. Non aprire e-mail di dubbia provenienza
  2. Non connettersi a siti non sicuri
  3. Non cliccare su banner pubblicitari
  4. Fate gli aggiornamenti di sistemi operativi e browser
  5. Limitate al minimo l’utilizzo di supporti esterni (chiavette, CD e DVD): se non sapete da dove arrivano non inseriteli sul vostro pc

Proteggersi da Ryuk ransomware nel 2020

Per un’efficace protezione anti Ryuk ransomware il consiglio è quello di evitare il “faidate”.

In rete si possono trovare dei software che garantiscono protezione free. Non fidatevi.

Un’azienda che vuole proteggersi dalle infezioni Ryuk deve rivolgersi a specialisti della sicurezza informatica.

Una chicca per gli IT Manager

Ryuk ransomware 2020 agisce in modo estremamente complesso.

Una volta entrato in rete, il virus crea un nuovo amministratore e, grazie alle sue credenziali, analizza i dati che gli permettono di comprendere se si trova all’interno del sistema di un’azienda o un’organizzazione di alto profilo. Tramite questa tecnica, il ransomware Ryuk può individuare i soggetti che gli possano garantire il pagamento di un riscatto di notevole importo.

Per difenderti da Ryuk ti occorre dunque una tecnologia complessa che sia capace di rilevare i tentativi di entrata nella rete, impedire l’analisi dei dati aziendali e in grado di bloccare la crittografia dei file. In poche parole, quello che ti serve è l’ausilio di una azienda qualificata di sicurezza informatica come Onorato Informatica, con le sue certificazioni ISO 90001 e ISO 27001, ti garantisce la massima professionalità.