
Sono le minacce informatiche più temute: “sequestrano” i files dei computer e li rendono inaccessibili fino al pagamento del riscatto.
Il ransomware, come ad esempio il cryptolocker, com’è già pubblicato nei mesi scorsi, se inavvertitamente attivato aprendo per esempio email con un allegato, provvede a prendere in ostaggio decine di tipologie di file conservati nei dischi dei pc o del server. Documenti, foto, dati e file dell’azienda vengono crittografati usando un solido algoritmo a crittografia asimmetrica. Per riottenere i propri file “in chiaro”, all’utente viene richiesto il versamento di un importo generalmente pari a diverse centinaia di euro da versare in bitcoin (la moneta virtuale che garantisce l’anonimato). Dopo aver dato prova del pagamento l’utente potrà ricevere la chiave che consentirà di decodificare i propri file.
In ogni caso l’unica forma di difesa è la prevenzione che tradotto significa non aprire email e allegati da probabili e possibili clienti e fornitori se non effettivamente attesi e porre in atto una seria policy di backup. Una soluzione efficace per limitare i danni è decentralizzare le copie di backup. I ransomware riescono a sequestrare anche i file in rete, ma le copie offline restano al sicuro dunque per coloro che eseguono le copie su unità disco esterno raccomandiamo di sostituirlo almeno settimanalmente ed eventualmente per aumentare il livello di sicurezza è possibile affidarsi anche ad una soluzione in cloud.
In realtà proprio in questi giorni abbiamo potuto constatare che un nostro cliente ha seguito le indicazioni di prevenzione in maniera puntale (copie su nastro e frequenza backup giornaliera) e nonostante avesse aperto la email contenente il cryptolocker è riuscito, con il nostro intervento e grazie ad un sistema di backup efficiente, a ripristinare il sistema con un tempo di ripristino veloce e senza oneri da pagare ai sequestratori di dati.