Come difendersi dai Cryptolocker

Come proteggersi da Cryptolocker è una domandache ogni azienda dovrebbe porsi. Questo ransomware, tra i più pericolosi, si diffonde via email e può criptare file importanti, bloccando l’operatività. Scopri cosa puoi fare per evitare danni e mantenere al sicuro i tuoi dati.

Cos’è un ransomware e perché Cryptolocker fa paura

I ransomware sono virus progettati per bloccare l’accesso ai file fino al pagamento di una somma in criptovaluta.
Cryptolocker, in particolare, ha colpito solo sistemi Windows, sfruttando la capacità di diffondersi anche su dischi condivisi in rete. Questo lo rende molto più pericoloso: se un solo PC viene infettato, i file salvati su server o backup di rete possono essere compromessi in pochi istanti.

Come avviene l’infezione

Il ransomware si diffonde principalmente via email. Il messaggio, apparentemente legittimo, può simulare:

• una fattura da aprire,
• una spedizione da ritirare,
• un rimborso da incassare.

L’utente viene indotto a cliccare su un link o aprire un allegato, che dà il via all’infezione.

Ma come si diffonde cryptolocker? In genere arriva via email, si presenta come un messaggio che invita ad aprire una fattura, oppure che ci avvisa di un pacco in giacenza o ancora di un rimborso da riscuotere. L’email invita ad aprire un allegato o a visitare un link e da lì parte l’infezione.

Come proteggersi dal ransomware

Per evitare danni gravi, è necessario mettere in atto una strategia di difesa multilivello:

• Non aprire allegati sospetti. Se non riconosci il mittente o il contenuto è vago, meglio non rischiare.
• Verifica sempre le email. Prima di aprire un file o seguire un link, chiedi conferma in azienda, senza inoltrare direttamente l’email sospetta.
• Aggiorna costantemente l’antivirus. Un software aggiornato è il primo filtro, ma non è infallibile.
• Isola immediatamente i dispositivi infetti. Disconnetti il PC dalla rete per evitare che l’infezione si propaghi.
• Conserva backup offline. I backup devono essere su supporti non connessi (USB scollegati, tape, DVD), per evitare la cifratura automatica da parte del virus.

Già qui l’utente più attendo non dovrebbe cascare nel tranello. Lo si è detto e ripetuto in tutte le lingue, mai aprire allegati o cliccare link all’interno di email di dubbia provenienza, specie se il loro italiano non è perfetto o se provengono da un mittente con cui non abbiamo rapporti, almeno non in quella forma. Prima di aprire un link o un file sospetto chiedere in azienda se qualcuno aspetta un pacco od un rimborso, possibilmente senza allegare la stessa email sospetta altrimenti non facciamo altro che diffondere il virus ulteriormente.

Perché gli antivirus non bastano?

Cryptolocker viene aggiornato di continuo da gruppi cybercriminali con grandi risorse. Le nuove varianti del virus riescono spesso a eludere sia gli antivirus locali che le difese lato server, almeno nelle prime ore dopo la loro diffusione.
Ecco perché non ci si può affidare a una sola misura di sicurezza: serve un mix di tecnologie, policy e buone pratiche.

La sicurezza è una strategia, non una funzione

Per proteggere davvero utenti e infrastrutture, è necessario lavorare su più livelli:

• formazione degli utenti,
• strumenti di sicurezza aggiornati,
• backup sicuri,
• e soprattutto: buon senso nella gestione delle email.

Vuoi sapere come proteggerti da Cryptolocker e altri ransomware?

Vuoi sapere come proteggerti da Cryptolocker e altri ransomware?
Scegli una soluzione di Email Security professionale, integrata e facile da attivare.
Difendi i tuoi dati prima che sia troppo tardi.

Scopri la sicurezza email con Qboxmail