Crypto-Ransomware, come difendersi

I Crypto-Ransomware sono dei malware che attaccano il dispositivo della vittima criptandone i file e chiedendo un riscatto per la chiave di decifratura, i dispositivi più vulnerabili sono PC, computer Mac, tablet Android, smartphone e le macchine virtuali (VDI) si distinguono in 4 categorie:

  • CryptoLocker: Versione più diffusa di questo Crypto-Ransomware. Infetta decine di migliaia di dispositivi generando introiti di milioni di dollari per i cyber-criminali.
  • CoinVault: Usa una chiave di cifratura 256-bit AES per cryptare i file della vittima.
  • CryptoWall: Raddoppia la richiesta di riscatto se il pagamento non viene effettuato nei tempi prestabiliti.
  • TorLocker: Cripta i dati e utilizza la rete di TOR per mettere la vittima in contatto con il cyber-criminale che ha lanciato l’attacco.

 

METODI DI ATTACCO:

  • Phishing Spam: invia alla vittima una e-mail contente allegati infettanti o link ad un sito di phishing.
  • Water Holing: Utilizza un sito legittimo, infettato dall’hacker, per diffondere il malware.

 

COME PREVENIRE QUESTI ATTACHI:

  • Tenere sempre aggiornati antivirus , sistema operativo e browser.
  • Rimuovere o mantenere aggiornati i plugin dei browser (eventuali bug del plugin consentono ad un virus di attaccare il PC).
  • Tenere attivo il “Controllo Account Utente” (UAC), funzione di Windows che blocca l’esecuzione di un file fino all’intervento dell’utente che ne autorizza l’esecuzione.
  • Attivare la funzione di visualizzazione delle estensioni dei file conosciuti al fine di riconoscere i file di tipo ‘.exe’.
  • Non aprire allegati email provenienti da indirizzi sconosciuti o email non attese (Paypal, Carte di credito, Ricevute acquisti online).
  • Evitare o comunque prestare massima attenzione nell’uso di siti di pirateria, file sharing e streaming video.
  • Eseguire periodicamente copie di backup dei propri dispositivi.
  • Utilizzare programmi Anti-Ransomware.