CoinVault
Il ransomeware è un tipo di malware che ruba i file alle sue vittime e chiede per la restituzione il pagamento di un riscatto (in inglese ransome, da qui il nome del malware). Il metodo più efficace è rubare i file, crittografarli e chiedere, a cambio delle chiavi di decrittazione, un riscatto. Ecco perché un altro nome di questo programma dannoso è cryptoware.
Oggigiorno i ransomware sono un serio problema e ne emergono continuamente di nuovi. Sul nostro blog abbiamo parlato di nuomerosi ransomware tra cui i seguenti CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker.
Ci sono delle ragioni se questo tipo di malware è molto popolare tra i cybercriminali: è un business sicuro, è facile guadagnare soldi e il metodo è semplice. In genere funziona così: i criminali infettano i computer delle loro vittime, bloccano i loro file e poi gli utenti che ritengono che i loro file siano preziosi contattano i criminali e pagano il riscatto.
TeslaCrypt #ransomware is beginning to take a toll on its victims – http://t.co/WYVr6BnU7L pic.twitter.com/iOMJX7wzTd
— Kaspersky (@kaspersky) May 19, 2015
I creatori dei ransomware migliorano costantemente i loro prodotti implementando nuove tecniche per massimizzare i profitti. Per esempio, i ransomware moderni si nascondono grazie a Tor, fatto che rende più difficile alla polizia informatica recuperare le chiavi crittografiche.
I criminali offrono persino supporto alle loro vittime dandogli istruzioni sui metodi di pagamento, per non menzionare il fatto che gli estorsori lavorano duro sulle “soluzioni di distribuzione” per i loro malware (spam, campagne di phishing e grandi botnet, ecc…).
In definitiva, il ransomware è un metodo di attacco troppo vantaggioso per sparire con il tempo. È bene sapere come funziona e imparare a conviverci.
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky (@kaspersky) January 30, 2015
Il modo più efficace per proteggersi dai ransomware è realizzare frequenti backup di tutti i dati importanti. Se non avete nulla da perdere, i criminali non vi convinceranno a pagare il riscatto.
Come #KasperskyInternetSecurity vi protegge dai #ransomware
Tweet
Tra le funzionalità di Kaspersky Internet Security ce n’è una che vi permette di realizzare backup in tempo reale. L’idea di fondo non è complessa: se il prodotto Kaspersky Lab individua una modificazione sospetta dei vostri file, crea immediatamente un copia di backup per prevenire eventuali perdite nel caso si trattasse di un furto. Poi esamina il software che ha cercato di modificare i file e se è davvero sospetto, lo blocca.
Dal punto di vista dell’utente è molto semplice. Date un’occhiata a questo video:
Se siete già utenti Kaspersky Lab, tutto quello che dovrete fare è assicurarvi di aver configurato bene il vostro Kaspersky Internet Security.
Consigli