Flexxa_logo
Area Clienti
Flexxa_logo
Area Clienti
Flexxa_logo
Area Clienti

3 modi per evitare di cadere vittima di ransomware

by | Jun 24, 2021 | Cybersecurity

3 modi per evitare di cadere vittima di ransomware

Forse non lo sai, ma ogni giorno sei preso di mira dalla criminalità organizzata che cerca di estorcerti del denaro.

No! Uscire dall’ufficio con circospezione non serve a nulla, perché non c’è nessuno che ti aspetta dietro quell’angolo buio per tenderti un agguato. Purtroppo il pericolo si trova già all’interno di quelle quattro mura e aspetta solo una tua disattenzione.

E ancora no! Il ragazzo che è stato assunto la scorsa settimana non ha l’aria da delinquente. Lascialo in pace, poverino!

In realtà la minaccia si nasconde nel tuo computer e in quello dei tuoi collaboratori. Ogni giorno fa capolino, sperando che qualcuno non la noti e che, con un solo click, scateni l’inferno.

Ransomware, una nuova minaccia  

Un ransomware è un particolare tipo di malware che si diffonde tipicamente via e-mail. In questi ultimi tempi ne avrai sentito menzionare qualcuno. Nomi tipo CryptoLocker o CTB-Locker ti dicono qualcosa?

Probabilmente sì, ma in questi casi è sempre meglio essere ripetitivi, piuttosto che rischiare di sentirsi dire:

Ma io non lo sapevoooo!”.

Credo tu abbia ricevuto dozzine di mail contenenti una di queste minacce, ma le hai cancellate perché hai intuito qualcosa. Hai immaginato che ci fosse un virus o qualcosa di simile. Non ci sei cascato perché hai visto che il messaggio era scritto in un italiano molto approssimativo (nonostante oggi il web sia pieno di italiano approssimativo) e quindi hai mangiato la foglia. Bravo!

Il problema è che chi sta dall’altra parte della barricata si sta organizzando, sfornando mail sempre più credibili, in un italiano accettabile (migliore di quello che puoi trovare su Facebook, sicuramente), che risultano inviate da persone che conosci o da un ente pubblico. Magari da “Agenzia delle Entrate”.

Somma il tuo calendario ricco di impegni, la frenesia della giornata lavorativa, il telefono che suona in continuazione e ottieni, per forza di cose, un calo del livello di attenzione. Immagina questo scenario: sei alla scrivania che parli al telefono – probabilmente cercando di risolvere una magagna – e in ritardo per l’appuntamento successivo. Nel frattempo ti arriva una mail…

Ma che cosa vuole adesso l’INPS? Cos’è ’sto file che mi mandano? Si saranno inventati qualcosa per racimolare altri soldi…

Click.

Dramma.

Eh già… Distrarsi un istante davanti al client di posta elettronica può essere più rischioso che immergersi in acque piene di squali…

Benvenuto nel fantastico mondo di CryptoLocker e l’allegra combriccola!

Che strano.

Sullo sfondo del tuo desktop non ci sono più il tuo bambino sorridente, la tua squadra del cuore o l’auto dei tuoi sogni. C’è una scritta che dice che i tuoi file sono stati criptati e che ti restano un po’ di ore a disposizione per pagare un riscatto.

Chiama pure il tuo tecnico di fiducia, ma metti già in conto che, se non vuoi pagare, hai solo ed esclusivamente 3 opzioni:

  1. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato;
  2. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato;
  3. Devi diffidare dei messaggi provenienti da “Agenzia delle Entrate” o simili.

Ci siamo intesi?

Sì, lo so che il punto 1 e il punto 2 sono uguali. Non è una svista.

Ti ho già detto che senza un backup puoi solo pagare e sperare che tutto fili liscio, perché anche pagando la certezza di recuperare i dati non ce l’hai?

Tutti i tuoi file sono stati criptati con una chiave di accesso inviolabile. Roba da film di spionaggio. E il bello è che il virus non colpisce solo il tuo PC, ma anche eventuali dischi o chiavette USB ad esso collegate. E anche server, dischi di rete e qualsiasi disco accessibile dal tuo computer. Tutto quello che trovi sotto “Risorse del computer”, per intenderci…

Forse sei stato fortunato e avevi abilitato le cosiddette “copie shadow” dalle quali recuperare i tuoi file. Ma forse sei solo più sfortunato di altri, perché alcune varianti di questi virus le cancellano o le criptano.

Insomma, sei in un bel pasticcio.

Prevenire è meglio che curare  

Eh sì, mai detto fu più vero.

Puoi fare due cose per stare tranquillo:

  1. Devi collegare il cervello prima di aprire le mail, soprattutto prima di cliccare su link o allegati. A tal proposito, dovresti avere uno spinotto da qualche parte dietro la nuca. Connettendolo non prendi la scossa, garantisco io;
  2. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato.

Il punto 2. mi sembra di averlo già sentito… Déjà vu?

L’appuntamento tecnico-umoristico di oggi termina qui.

La tua azienda è vulnerabile in questo momento?

Quanto è esposta al rischio che un dipendente, semplicemente cliccando un link sbagliato ricevuto in una email sul computer aziendale, consenta a un ransomware di accedere al server e dunque ai dati aziendali?

Potresti permetterti una minaccia di questo tipo?

Per valutare il grado di vulnerabilità della tua azienda all’accesso di ransomware ti invitiamo a prenotare un assessment gratuito con noi. Te lo mostreremo nel dettaglio.

Alla prossima,

Andrea Monguzzi

© 2019 Flexxa Srl – Il nostro Business è proteggere il tuo | PARTITA IVA 02260130030 – NR. REA VB/199129 – CAPITALE SOCIALE € 20.000,00 I.V. | PRIVACY POLICY