Sommario
- 1 Come avviene il contagio da ransomware?
- 2 Qual è la definizione corretta di ransomware?
- 3 Quali sono le due modalità principali di funzionamento degli antivirus?
- 4 Quali sono i modi più comuni usati dagli aggressori per diffondere il ransomware?
- 5 Quando parliamo di ransomware qual è il vettore di infezione più diffuso?
Come avviene il contagio da ransomware?
I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull’hard disk.
Qual è la definizione corretta di ransomware?
Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry.
Quali sono le due modalità principali di funzionamento degli antivirus?
Semplice. I programmi affidabili sono fatti circolare nel sistema, mentre ai file non conosciuti dall’antivirus viene dato una sorta di “nullaosta” temporaneo: girano sul computer, ma solo in “ambienti” isolati.
Cosa bisogna fare se si è vittima di un attacco ransomware?
Cosa fare se siamo stati colpiti da un ransomware
- Ripristinare i file da un backup (la soluzione migliore, l’unica che dovrebbe prendere in considerazione un’azienda ben organizzata).
- Cercare un “decryptor” in rete per decriptare i file (funziona solo in alcuni casi).
- Non fare nulla e perdere i propri dati.
Qual è il ransomware più redditizio?
CryptoLocker era uno dei ceppi ransomware più redditizi del suo tempo: tra settembre e dicembre 2013, ha infettato più di 250.000 sistemi guadagnando più di 3 milioni di dollari prima di essere messo KO nel 2014 tramite un’operazione internazionale.
Quali sono i modi più comuni usati dagli aggressori per diffondere il ransomware?
Gli aggressori possono utilizzare tecniche di brute-force (cercando di indovinare eventuali password deboli) e tecniche di social engineering per acquisire credenziali di accesso RDP, quindi installare qualsiasi tipo di malware (ad esempio un ransomware) sulla macchina vittima oltre a infiltrarsi nella rete di …
Quando parliamo di ransomware qual è il vettore di infezione più diffuso?
Il più diffuso, perché purtroppo continua a funzionare molto bene, sono le email di phishing: attraverso questa tecnica, che sfrutta il social engineering (ingegneria sociale) vengono veicolati oltre il 75% dei ransomware. A tutti noi sarà capitato di ricevere email da spedizionieri, o con false bollette allegate.