USA e Canada rilasciano un vademecum congiunto contro il ransomware

I governi di USA e Canada ne hanno abbastanza della tirannia del ransomware. Gli esperti di entrambi i paesi hanno analizzato gli incidenti più recenti e hanno rilasciato un consultivo per i loro cittadini.

Tutti, dai comuni cittadini alle corporation, dai servizi speciali alle organizzazioni governative, sono stufi dei ramsomware. Con tutte le potenziali vittime, gli Stati Uniti e il Canada hanno rilasciato un vademecum congiunto per i loro cittadini.

A soli tre mesi dall’inizio dell’anno, nel campo della sicurezza, ransomware è diventato il termine più di moda della stagione primaverile. Finora, abbiamo visto la variante Locky lasciare due ospedali americani senza cartelle cliniche, mentre la variante conosciuta come Petya “mangiare” gli hard disk degli utenti aziendali. È stata trovata anche una nuova versione che prende di mira l’ “invulnerabile” Mac OS X. Attualmente, ci sono più ransomware online che conigli in Nord America, per cui, tranne rare eccezioni, è difficile prendere i delinquenti che stanno dietro alle famiglie di ransomware.

Gli esperti dell’americano Cyber Emergency Response Team (CERTS) e del canadese Canadian Cyber Incident Response Centre (CCIRC) hanno analizzato la portata delle minacce e il loro potenziale impatto e hanno offerto soluzioni che potrebbero giovare ad aziende e consumatori.

Gli autori della ricerca hanno enfatizzato il fatto che quelli che stanno dietro al ransomware sono criminali, non corretti uomini d’affari. Un riscatto pagato non garantisce la restituzione dei dati e non protegge il vostro sistema da un’infezione successiva con una nuova versione, creata dagli stessi delinquenti. In alcuni casi le vittime possono condividere per sbaglio le loro informazioni bancarie o altri dati sensibili con dei malintezionati.

Anche se i criminali vi inviano gentilmente un codice, dovete rimuovere il trojan dal vostro PC dopo la decodifica e adottare tutte le misure per prevenire un’altra infezione. Ricevere un codice non significa che il vostro sistema sia pulito dal ransomware e dai suoi compari, che prima sono stati tranquillamente convocati dal trojan.

Ogni utente dovrebbe imparare di più sulla sicurezza su Internet. Sappiamo tutti quanto sia pericoloso attraversare il semaforo con il rosso, ma spesso trascuriamo la cybersicurezza.

I trojan infettano abitualmente i sistemi dei computer con l’aiuto di spam e/o phishing. Lo sanno tutti, ma molte persone ignorano di fare il backup, nonostante sia molto facile caricare su Dropbox o Google Drive almeno i file sensibili.

Il CERTS e il CCIRC offrono la lista di misure che abbiamo menzionato anche nell’altro post dedicato alla stessa questione. Raccomandano di fare backup regolari di tutti i dati importanti, di installare in tempo aggiornamenti del software e di stare all’erta quando si tratta di link e file ricevuti via email o messaggistica dei social.

Molto spesso la gente riceve ransomware che si spacciano per CV inviati a uno specialista delle Risorse Umane, documenti di carattere finanziario per un contabile, finte mail inviate dalle vostre banche, ecc. Potete anche scaricare un trojan del genere da un torrent-tracker falso, o quando cliccate su di un link sui social che promette un nuovo aggiornamento figo per il vostro gioco di ruolo online multiplayer. Per farla breve: dovete stare attenti, evitate di cliccare su link sospetti e di aprire allegati contenuti nelle email di dubbia provenienza.

È inoltre importante installare un antivirus affidabile e seguire le sue raccomandazioni. Il ransomware può infettare il vostro smartphone con facilità, proprio come il vostro PC. Ecco perché non possiamo che raccomandarvi Kaspersky Internet Security — Multi Device.

Questa soluzione fornisce la protezione multistrato mentre tiene d’occhio i trojan durante tutto il loro cammino verso i vostri file: il modulo anti spam rileva email dannose e il file antivirus analizza allegati e scarica file. Il modulo del system agent riconosce le azioni dannose e blocca le operazioni del trojan quando tenta di criptare i vostri file.

Consigli