L'esperto Semalt definisce i passaggi per evitare le infezioni da ransomware

Una delle cose più pericolose per infettare un sistema informatico è il malware. Un buon esempio è il malware CryptoLocker che è stato un fastidio per gli utenti online per un po 'di tempo. Fino a pochi mesi fa, gli esperti non avevano una soluzione definitiva per porre fine alla minaccia. Il malware ha bloccato oltre mezzo milione di persone dai loro sistemi. Il governo, insieme ad alcuni esperti di sicurezza, è riuscito a neutralizzare la minaccia e gli utenti online possono ora riposare facilmente. Ciò che il governo ha fatto è stato il sequestro di tutti i computer ritenuti la fonte del malware. Successivamente, una società IT ha sviluppato uno strumento che ha reso pubblico per l'uso da parte di persone che avevano infettato i loro computer. Il suo scopo principale era quello di decrittografare i firewall e recuperare i file persi.

Oliver King, il principale specialista di Semalt Digital Services, ha discusso di alcuni problemi interessanti che ti aiuteranno a evitare pericolosi attacchi ransomware.

Tuttavia, per quanto gli utenti online abbiano un problema in meno a cui pensare, CryptoLocker non esiste in modo isolato. Esistono malware simili in roaming su Internet, con gli hacker che continuano a svilupparsi di più in un'azienda quotidiana. Ad esempio, dopo aver eliminato CryptoLocker, CryptoWall ha preso il suo posto. È un ransomware che esiste da novembre 2013. Da allora, oltre 625.000 PC contenenti oltre 5,25 miliardi di file sono caduti vittime. Il ransomware non è così complicato come CryptoLocker nell'infrastruttura e nel codice sorgente, ma non lo rende meno pericoloso.

Quando CryptoWall ottiene l'accesso a un computer pulito, esegue la scansione di tutti i file, quindi utilizza la crittografia RSA per crittografarlo. Una volta inserito permanentemente nel sistema, apre l'applicazione Blocco note con dettagli distintivi su come il proprietario può accedere al servizio di decodifica. Il processo comporterà ovviamente un pagamento per il servizio. Come minimo, i programmi di decodifica iniziano a 500 USD e salgono a 1000 USD dopo sette giorni. Le istruzioni indicano che le uniche transazioni accettate sono in forma di bitcoin e l'indirizzo per pagare le modifiche con ciascun utente infetto.

I seguenti 9 passaggi indicano i mezzi attraverso i quali gli utenti possono proteggersi da ransomware come CryptoLockker e CryptoWall in quanto rientrano entrambi nella categoria di insidiosa famiglia di ransomware.

  • Assicurati sempre di aggiornare il sistema operativo e il software di sicurezza utilizzato per accedere a Internet.
  • Proteggi i dati di sistema investendo in strumenti di protezione e strumenti di ripristino di emergenza come Pavis Backup.
  • Non fare clic sugli allegati e-mail inviati da persone sconosciute e fare attenzione a quelli che sembrano emanare da mittenti legittimi.
  • Conservare le informazioni importanti in una memoria non connessa su base regolare.
  • I servizi cloud offerti dai motori di ricerca offrono ampia sicurezza e, come utente, si dovrebbe considerare di trasferire loro le informazioni.
  • Esistono protocolli di risposta agli incidenti e di resilienza per aiutare le aziende a monitorare le infezioni del sistema.
  • Programmi software per rilevare la possibilità di infezione. Se il programma identifica una potenziale minaccia, consultare immediatamente un professionista IT.
  • Inoltre, regolari modifiche all'account e alla password di rete riducono il rischio di infezione quando si rimuove un sistema dalla rete.
  • Contrassegna o blocca qualsiasi file .exe inviato tramite e-mail o utilizza un sistema di filtro antispam.