ransomware è diventata una seria minaccia per il mondo online in questi giorni. Molte aziende di software, università, aziende e organizzazioni di tutto il mondo stanno cercando di adottare misure precauzionali per salvarsi dagli attacchi ransomware. I governi degli Stati Uniti e del Canada hanno emesso una dichiarazione congiunta sugli attacchi dei ransomware che spingono gli utenti a stare attenti e prendere precauzioni. Recentemente il 19 maggioesimo, il governo svizzero ha osservato il Ransomware Info Day, per diffondere la conoscenza del ransomware e dei suoi effetti. Anche il ransomware in India è in aumento.
Microsoft ha recentemente pubblicato un dato che menziona il numero di macchine (utenti) interessate da attacchi ransomware in tutto il mondo. Si è constatato che gli Stati Uniti erano in cima agli attacchi dei ransomware; seguito da Italia e Canada. Ecco i primi 20 paesi che sono maggiormente interessati dagli attacchi ransomware.
Ecco una recensione dettagliata che risponderà alla maggior parte delle vostre domande riguardanti il ransomware. Questo post darà un'occhiata a Che cosa sono gli attacchi ransomware, i tipi di ransomware, come ransomware ottiene sul tuo computer e suggerisce modi di trattare con ransomware.
Attacchi di ransomware
Cos'è Ransomware
Un ransomware è un tipo di malware che blocca i file, i dati o il PC stesso e ne estrae denaro al fine di fornire l'accesso. Questo è un nuovo modo per gli autori di malware di "raccogliere fondi" per le loro attività illegittime sul web.
Come fa ransomware sul tuo computer
È possibile ottenere ransomware se si fa clic su un collegamento errato o si apre un allegato di posta elettronica dannoso. Questa immagine di Microsoft descrive come posizionare l'infezione ransomware.
Un falso messaggio di avviso di un ransomware appare come segue:
Tuttavia, durante gli attacchi ransomware, non vi è alcuna garanzia che gli utenti recuperino i loro file anche dopo aver pagato il riscatto. Quindi, è meglio prevenire gli attacchi ransomware che cercare di recuperare i dati da un modo o nell'altro. È possibile utilizzare RanSim Ransomware Simulator per verificare se il computer è sufficientemente protetto.
Leggere: Cosa fare dopo un attacco Ransomware sul tuo computer Windows?
Come identificare gli attacchi ransomware
Il ransomware generalmente attacca i dati personali, come immagini, documenti, file e dati dell'utente. È facile identificare il ransomware. Se vedi una nota per il ransomware che richiede denaro per dare accesso ai tuoi file, o file crittografati, file rinominati, browser bloccato o una schermata bloccata del tuo PC, puoi dire che il ransomware ha una presa sul tuo sistema.
Tipi di attacchi ransomware
In precedenza, il ransomware era solito mostrare un messaggio che indicava che l'utente ha fatto qualcosa di illegale e che sono stati multati dalla polizia o dall'agenzia governativa sulla base di una politica. Per sbarazzarsi di queste "accuse" (che erano decisamente spese false), agli utenti è stato chiesto di pagare queste multe.
Al giorno d'oggi, un attacco di ransomware in due modi. Blocca lo schermo del computer o crittografa determinati file con una password. Sulla base di questi due tipi, il ransomware è diviso in due tipi:
- Blocca schermo ransomware
- Crittografia ransomware.
Blocca schermo ransomware blocca il tuo sistema e richiede un riscatto per permetterti di accedervi ancora una volta. Il secondo tipo, cioè il Crittografia ransomware, cambia i file nel tuo sistema e richiede denaro per decrittografarli di nuovo.
Gli altri tipi di ransomware sono:
- Ransomware Master Boot Record (MBR)
- Ransomware che crittografa i server Web
- Ransomware dispositivo mobile Android
- Ransomware IoT.
Ecco alcune famiglie di ransomware e le loro statistiche di attacchi:
Chi può essere colpito dagli attacchi ransomware
Non importa dove ti trovi e quale dispositivo stai utilizzando. Il ransomware può attaccare chiunque, sempre e ovunque. Gli attacchi ransomware possono avvenire su qualsiasi dispositivo mobile, PC o laptop quando si utilizza Internet per navigare, inviare e-mail, lavorare o fare acquisti online. Una volta trovato un modo per il tuo dispositivo mobile o per il PC, utilizzerà le sue strategie di codifica e monetizzazione in quel PC e dispositivo mobile.
Quando il ransomware può avere la possibilità di attaccare
Quindi quali sono gli eventi possibili quando un ransomware può colpire?
- Se stai navigando in siti Web non fidati
- Download o apertura di file allegati ricevuti da mittenti di e-mail sconosciuti (e-mail spam). Alcune estensioni di file di questi allegati possono essere, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) E anche i tipi di file che supportano le macro (.doc,.xls,.docm,.xlsm,.pptm, ecc.)
- Installazione di software pirata, programmi software obsoleti o sistemi operativi
- Accesso a un PC che fa parte della rete già infetta
Precauzioni contro gli attacchi di ransomeware
L'unico motivo per cui viene creato un ransomware è perché gli autori di malware lo vedono come un modo semplice per guadagnare denaro. Vulnerabilità come software privi di patch, sistemi operativi obsoleti o l'ignoranza delle persone sono utili per tali persone con intenzioni malevole e criminali. Quindi, consapevolezza è il modo migliore per evitare qualsiasi attacco da parte del ransomware.
Ecco alcuni passaggi che puoi intraprendere per affrontare o affrontare gli attacchi ransomware:
- Gli utenti di Windows consigliano di mantenere aggiornato il loro sistema operativo Windows. Se esegui l'aggiornamento a Windows 10, riduci al massimo gli eventi dell'attacco ransomware.
- Effettua sempre il backup dei tuoi dati importanti su un disco rigido esterno.
- Abilita la cronologia dei file o la protezione del sistema.
- Fai attenzione alle e-mail di phishing, spam e controlla l'e-mail prima di fare clic sull'allegato dannoso.
- Disabilita il caricamento di macro nei tuoi programmi di Office.
- Disattiva la tua funzionalità di desktop remoto quando possibile.
- Utilizza l'autenticazione a due fattori.
- Utilizzare una connessione Internet sicura e protetta da password.
- Evita di navigare in siti Web che sono spesso il terreno fertile per malware come siti di download illegali, siti per adulti e siti di giochi d'azzardo.
- Installa, usa e aggiorna regolarmente una soluzione antivirus
- Usa qualche buon software anti-ransomware
- Prendi sul serio la sicurezza di MongoDB per impedire che il tuo database venga compromesso da ransomware.
Il Ransomware Tracker ti aiuta a monitorare, mitigare e proteggersi dal malware.
Leggere: Proteggi e previene gli attacchi Ransomware.
Mentre sono disponibili alcuni strumenti di decrittografia ransomware, è consigliabile prendere sul serio il problema degli attacchi ransomware. Non solo mette in pericolo i tuoi dati, ma può anche violare la tua privacy in misura tale da danneggiare anche la tua reputazione.
Dice Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Se ti capita di avere la sfortuna di essere infetto da ransomware, puoi, se lo desideri, segnala Ransomware all'FBI, alla polizia o alle autorità competenti.
Ora leggi la protezione di Ransomware in Windows 10.
