Ransomware

Sei stato colpito da un ransomware?

La tempestività con i ransomware è fondamentale!

Chiamaci subito e il nostro Helpdesk ti fornirà immediata assistenza tecnica!

+39 0331 15.86.875

helpdesk@argemonya.it

Non sei stato ancora attaccato?

Investire nella prevenzione è la strada giusta.

Contattaci subito e potremo offrirti soluzioni su misura secondo le tue necessità!

+39 0331 15.86.875

helpdesk@argemonya.it

  • Cos’è un ransomware e cosa fa?

    Un ransomware è un particolare tipo di malware (o più comunemente virus) che all’insaputa dell’utente può infettare i PC e rendere illeggibili tutti o solo alcuni particolari tipi di documenti: testi, fogli elettronici, immagini e PDF.

    I documenti originali vengono così compromessi: non sono in realtà cancellati bensì cifrati, ovvero resi inaccessibili a meno che non si conosca la giusta chiave di decriptazione.

    Purtroppo la complessità degli algoritmi di cifratura a chiave asimmetrica rende impossibile qualunque tentativo di decriptazione a forza bruta: l’unica possibilità è ottenere la chiave originale.

    Quest’ultima di norma è resa disponibile solo a patto di pagare un riscatto, di norma via Bitcoin.

    Tra le varianti di ransomware più attive negli ultimi anni si annoverano: CryptoLocker, CryptoWall, TeslaCrypt e Petya.

  • Come attacca?

    I ransomware si diffondono principalmente tramite email.

    La tecnica più comunemente utilizzata è quella del phishing, un tipo di frode basata sull’invio di email fasulle per conte di soggetti noti al destinatario.

    Chi è bersaglio di una di queste frodi vede recapitarsi uno o più messaggi di posta elettronica apparentemente normali, provenienti da enti o servizi di largo consumo: in Italia negli ultimi mesi sono circolate email fasulle provenienti da Poste Italiane, corrieri quali ad esempio SDA o Bartolini e addirittura dall’Agenzia delle Entrate.

    Queste email fasulle contengono allegati apparentemente innocui – come ad esempio dei banali PDF – oppure link ai rispettivi siti internet: in realtà nel momento in cui si clicca sull’allegato per aprirlo, o sul link per visitare la relativa pagina web, il PC viene istantaneamente infettato e i suoi file iniziano ad essere criptati in background senza che l’utente inizialmente si renda conto di quanto sta accadendo.

    Quest’ultimo se ne accorgerà purtroppo solo a danno fatto, quando cercando di aprire un normale documento riceverà un messaggio di errore: in altri casi il danno sarà reso evidente in maniera più drammatica, tramite la comparsa di avvisi a schermo e la relativa richiesta di riscatto.

  • Come si ferma?

    Nel momento in cui ci si accorge di essere stati colpiti da un ransomware la prima cosa da fare è spegnere il PC infetto: se quest’ultimo è in rete non deve essere riacceso prima di averlo scollegato (rimosso il cavo di rete o disattivato il WiFi).

    La prontezza di riflessi è fondamentale nella limitazione del possibile danno: i ransomware infatti non si limitano a colpire il disco fisso del computer infetto ma possono arrivare anche ai file ospitati su risorse di rete raggiungibili, come ad esempio cartelle condivise e NAS. Un singolo PC infetto all’interno di una rete di computer può compromettere in pochi istanti il lavoro di un gruppo di persone, arrivando addirittura a fermare un’azienda intera.

    Rilevata la presenza di un ransomware è assolutamente necessario rivolgersi ad un professionista per ricevere la necessaria assistenza.

  • Bisogna pagare il riscatto?

    Prima di prendere in considerazione la possibilità di pagare il riscatto è necessario valutare con calma e precisione la situazione di partenza: è pertanto fondamentale affidarsi ad un professionista per questo genere di situazioni.

    Un fattore fondamentale da prendere in considerazione è l’esistenza di un backup affidabile, funzionante e recente da cui poter recuperare le versioni leggibili dei file corrotti.

    In assenza di backup le opzioni si riducono drasticamente ma un professionista può sempre offrire delle soluzioni alternative a cui attingere.

    Il ricorso al pagamento del riscatto deve sempre essere l’ultima opzione disponibile ed è preferibile rinunciare ad esso in favore di una denuncia del reato alla Polizia Postale.

  • Come proteggersi dai ransomware?

    Purtroppo avere un antivirus aggiornato non è sufficiente.

    Il codice dei ransomware è atipico e paradossalmente troppo semplice per essere correttamente riconosciuto anche dagli antivirus più blasonati: sempre più spesso poi l’infezione avviene non tramite allegati pericolosi ma a causa della navigazione su siti web appositamente creati dagli attaccanti.

    L’unica strategia realmente efficacie per proteggersi da questa famiglia di virus è la prevenzione.

    Quest’ultima si basa su due semplici macro aree di intervento:

    • backup » nei casi peggiori, quando tutte le alternative praticabili non danno esito positivo, avere un backup affidabile e aggiornato permette di ridurre al minimo i danni subiti e di ritornare ad essere operativi in tempi celeri
    • formazione » evitare di aprire email dannose è sempre meglio che correre ai ripari dopo che il virus ha colpito: per questo è fondamentale saper riconoscere email pericolose o siti da cui stare alla larga

Facciamo due conti…

La prevenzione è fondamentale per combattere i ransomware ma nella pratica quanto può costare?

Per aiutarti a comprendere meglio i danni provocati da un attacco basato sui ransomware qui di seguito riportiamo un semplice prospetto riepilogativo che puoi utilizzare per fare un rapido calcolo approssimativo: puoi sostituire alcuni dati generici con valori più consoni alla tua attività.

  • Riscatto
    € 200,00 ÷ 2.000,00
    Il costo del riscatto varia in base al passare del tempo.
    Dal momento in cui i primi file vengono criptati, la cifra del riscatto di norma raddoppia ogni 48h.
  • Ripristino
    € 500,00 ÷ 1.000,00
    Stima di 1 o 2 giorni lavorativi per:

    • analisi della situazione
    • eventuale pagamento del riscatto
    • ripristino dei file

    N.B. i tempi di ripristino dei file dipendono in maniera direttamente proporzionale dalla mole degli stessi

  • Fermo lavorativo
    € X,XX
    Quanto costa alla tua azienda o attività rimanere fermo per almeno un giorno?
  • Totale (*)
    € 700,00 ÷ 3.000,00
Prospetto

(*) a cui devi aggiungere i costi per il tuo fermo operativo

© Copyright » Argemonya s.r.l. | P. IVA e C.F. » 03380760128 | REA » VA 346826 | Indirizzo PEC » argemonya@lamiapec.it | Sede legale » Via Gasparoli 12/C , 21012 Cassano Magnago (VA) | Sede operativa » Via Riva 8, 21013 Gallarate (VA) | Ufficio » +39 0331 15.86.875 | Fax » +39 0331 15.82.269 - Enfold Theme by Kriesi