Come difendersi dai virus nelle email
by Niccolò Majocchi
Nel 2017 sono aumentati del 22,6% gli attacchi informatici tramite email che hanno colpito le aziende. La maggior parte degli allegati contenuti nei messaggi erano virus definiti “Ransomware”. In questo post spiego come riconoscere le email truffa e le soluzioni per proteggere i computer del tuo ufficio.
Come si diffonde il ransomware
L’infezione dei ransomware si diffonde in genere tramite siti web compromessi, vulnerabilità del sistema o email di phishing. Vediamoli nel dettaglio.
Che cosa sono i ransomware
I ransomware sono virus informatici diffusi da criminali informatici tramite allegati via email. Hanno l’obiettivo di rendere inaccessibili i file e i dispositivi tramite il blocco degli accessi e la criptazione dei file. Una volta effettuata questa operazione gli hacker richiedono il pagamento di un riscatto per rimuovere il blocco o per decriptare i file.
La cifra richiesta può superare anche le centinaia di euro. Nel caso in cui si decidesse di rifiutare il pagamento del riscatto il virus eliminerà in modo definitivo documenti, oppure bloccherà il dispositivo.
Navigazione in Siti Web compromessi
Alcuni siti possono essere infettati da strumenti per diffondere i ransomware. Un esempio è Angler Exploit Kit che diffonde CryptXXX. Gli utenti possono contrarre il virus navigando su un sito compromesso utilizzando un browser con componenti non aggiornati.
Vulnerabilità del sistema
I ransomware possono sfruttare le vulnerabilità del protocolli RDP (Remote Desktop Protocol). Dopo aver bucato un sito questi virus possono sostituirsi a link di download inseriti dalla società che ha creato il sito.
Email di phishing
Il messaggio di posta malevolo inganna l’utente replicando in modo quasi perfetto una comunicazione proveniente da un sito attendibile. Le tipologie di comunicazioni più utilizzate sono messaggi da Corrieri Espressi, gestori di energia, operatori telefonici, società bancarie o agenzia delle entrate. Di seguito alcuni esempi di messaggi truffa.
In queste email è possibile che siano contenuti link a siti dannosi o allegati. Anche questi allegati si camuffano da documenti come fatture o note di credito ma nascondono un software malevolo.
I ransomware più diffusi sono Cryptolocker, Cryptowall o TorrentLocker. Se aperti infettano il computer e bloccano i documenti contenuti nel PC e in Rete.
Le ultime versioni di questi software malevoli sono più pericolose perchè non danno la possibilità di recuperare i file tramite decriptazione.
Il bitcoin è una “valuta virtuale”, ovvero che esiste solo sul web. Questa apparente limitazione è la sua forza principale, infatti un bitcoin non può essere sequestrato, falsificato, distrutto o rovinato. – fonte Wikipedia.
6 consigli per evitare i ransomware
Per evitare di essere infettati da un ransomware è necessario utilizzare, oltre ad un antivirus aggiornato, le seguenti accortezze.
- Presta attenzione agli allegati. E’ consigliabile verificare la presenza di allegati con il mittente.
- Evita di aprire link non sicuri. È consigliabile accedere solo a siti ufficiali che puoi trovare sui motori di ricerca come Google.
- Evita di scaricare file con formato .PDF, .ZIP, .EXE, .JS contenuti nei siti web. Ad esempio i corrieri mostrano il tracking online e non fanno scaricare allegati.
- Esegui il backup dei file. La regola più utilizzata per fare il backup è la regola del 3-2-1. La procedura consiste nell’avere tre copie dei dati cosi disposte: due copie salvate su due apparecchiature diverse ed una contenuta in una sede separata.
- Installa e tieni aggiornati i sistemi di sicurezza. Con il maggior numero di virus in circolo il mio consiglio è quello di installare software per la sicurezza come antivirus, antimalware, antiransomware.
- Aggiorna il sistema e le applicazioni con regolarità. Le software house cercano di rendere più sicuri i loro prodotti implementando, negli aggiornamenti, protezioni contro le nuove vulnerabilità.
Le soluzioni offerte da Trend Micro™
Trend Micro™, leader mondiale nella sicurezza software, ha messo a disposizione due strumenti gratuiti che aiutano gli utenti, le aziende e le organizzazioni ad affrontare i pericoli dei ransomware.
Le due soluzioni si differenziano per la tipologia di recupero dei file.
- Con Trend Micro Crypto-Ransomware File Decryptor puoi recuperare i file tenuti in ostaggio da ransomware di tipo TeslaCrypt e CryptXXX che li rendono inagibili tramite sistema di criptazione.
https://success.trendmicro.com/solution/1114221
- Con Trend Micro Lock Screen Ransomware puoi riguadagnare l’accesso ai file tramite abilitazione dello schermo.
Uno degli obiettivi delle soluzioni è quello di evitare che gli utenti o le aziende colpite si arrendano alle pressioni e paghino il riscatto per riavere i loro dati sensibili.
L’impatto di un virus nei confronti di utenti, PMI o grandi aziende è sempre significativo, per questo le soluzioni di Trend Micro™ mirano a mitigare gli effetti collaterali recuperando file importanti e accessi ai sistemi.
Come difendersi dai virus nelle email: le conclusioni
Kaspersky Lab ha riportato, nel report Spam e Phishing, che le aziende in un anno subiscono più di un milione di attacchi tramite allegati nocivi. La tipologia di virus più diffusa tramite email è il ransomware.
Le email che contengono questo tipo di virus sono camuffate con oggetti che riguardano banche, gestori di energia, operatori telefonici e molto altro, tutte quelle argomentazioni che attirano l’utente a leggere il contenuto e scaricare gli allegati. In questo articolo cerco di aiutarti a riconoscere i ransomware e ti descrivo la soluzione offerta da Trend Micro.
Fonti: Kaspersky, Trend Micro
Niccolò Majocchi
IT CONSULTANT