Crypto RansomwareCrypto RansomwareCrypto RansomwareCrypto Ransomware
  • Home
  • Chi siamo
  • Soluzioni
    • Sicurezza
      • Business continuity
      • Backup
      • Controllo accessi
      • End point protection
      • Tokenization
      • Crittografia
      • Identificazione di modifiche a dati e impostazioni
      • Risk assessment
    • Audit e Compliance
      • Log management
      • Gestione amministratori di sistema
      • Data discovery & classification
      • Security audit
      • Compliance audit e report
      • Supporto compliance di normative e regolamenti
    • Gestione dati ed infrastruttura
      • Migrazioni
      • Data integration
      • Secure Managed File Transfer
  • Prodotti
    • Precisely
      • Assure Security
      • Assure MIMIX
      • Assure iTera
      • Assure QuickEDD
      • Assure MIMIX DR
      • Assure MIMIX for AIX
      • MIMIX Move
      • Enforcive® Enterprise Security Suite
      • Connect CDC
    • Carbonite
      • Carbonite Server
      • Carbonite Endpoint
      • Carbonite Availability
      • Carbonite Migrate
      • Carbonite Recover
    • Helpsystems
      • GoAnyWhere
      • Powertech Encryption for IBM i
    • Netwrix Auditor
  • Blog
  • Assistenza clienti
  • Contatti
✕

Crypto Ransomware

  • Home
  • Blog
  • Sicurezza
  • Crypto Ransomware
Come proteggere i tuoi apparati di rete dagli aggressori
LIVE WEBINAR Giovedì, 11 luglio: Come proteggere i tuoi apparati di rete dagli aggressori
4 Luglio 2019

Crypto Ransomware

Scritto da SSI-Sviluppo Sistemi Informativi
Categorie
  • Sicurezza
Tags
  • Crypto Ransomware
  • Ransomware
  • Sicurezza
Crypto Ransomware

Crypto Ransomware, cosa sono e come difendersi efficacemente

Massimo Chierici

Redatto da Massimo Chierici Seconda edizione
Febbraio 2017 SSIWP_CPT_1511 – Ver. 002
Disclaimer:
Tutte le informazioni riportate nel presente documento sono aggiornate alla data di pubblicazione dello stesso.

Sommario:

  • Disclaimer
  • Cosa sono i Crypto Ransomware
  • Sistemi affetti
  • Vettori di infezione e propagazione
  • Come avviene l’infezione e quali sono i suoi effetti
  • Trend di crescita
  • Come difendersi dai Ransomware
  • L’approccio classico
  • L’approccio moderno di SSI
  • Volete approfondire? Contattateci!

Cosa sono i Crypto Ransomware

Un Crypto Ransomware è un malware che potrebbe bloccare l’utilizzo del sistema di un utente, rendendolo di fatto inutilizzabile, e che sicuramente crittografa alcune tipologie di file presenti sia sul disco locale del sistema compromesso che in eventuali dispositivi di archiviazione collegati (per esempio penne USB, Hard disk esterni ecc.). Nel caso il sistema sia collegato in rete ed abbia accesso alle cosiddette “cartelle di rete”, le Share SMB (siano esse mappate sul pc o meno), e se l’utente ha accesso in modifica ai dati contenuti in tali cartelle, il malware provvederà anche a crittografare i dati contenuti in tali cartelle condivise.

Spesso poi questi malware cercano di impedire di poter recuperare i propri file da backup o dal “shadow copy”, procedendo alla cancellazione delle shadow copy e, se trovati, alla cancellazione anche dei file dei backup dei più comuni programmi di backup.

L’algoritmo di cifratura con cui questi programmi criptano i dati è tipicamente molto forte, solitamente a 2048 bit, il che rende praticamente impossibile adottare un approccio “brute force” per trovare la chiave di decrittazione senza pagare il riscatto.

L’utente pertanto, per poter decrittare i suoi file, dovrà pagare un vero e proprio riscatto (da qui il termine ransomware, da ransom=riscatto), in modo da ottenere la chiave di decrittazione e poter utilizzare nuovamente i suoi file. Il pagamento solitamente viene richiesto mediante BitCoin, una cripto-moneta completamente irrintracciabile ed anonima, da fare seguendo le istruzioni che normalmente questi malware lasciano disseminate nelle cartelle che hanno crittografato.

Il pagamento del “riscatto” però non fornisce nessuna garanzia del fatto che l’hacker invierà la chiave di decrittazione, tantomeno che anche con la chiave eventualmente fornita sia possibile decrittare e recuperare tutti i dati.

Pertanto è sempre buona norma non pagare riscatti, sia perché appunto non vi è certezza del rilascio della chiave di decrittazione, e sia per evitare di alimentare una pratica di veri e propri sequestri, oggi non più relativa a persone ma ai dati delle persone o delle aziende. Sistemi affetti Microsoft Windows XP, Vista, 7, 8, 8.1, 10 Microsoft Windows Server 2003, 2008, 2008R2, 2012, 2012R2, 2016

1 2 3 4 5 6

Articoli collegati

Assintel Report 2020
14 Ottobre 2019

Assintel Report 2020

Leggi tutto
Nuovo Consiglio ASSINTEL
4 Ottobre 2019

Assintel si rinnova: è Paola Generali la nuova Presidente delle aziende ICT e Digitali – Assintel

Leggi tutto
Come proteggere i tuoi apparati di rete dagli aggressori
4 Luglio 2019

LIVE WEBINAR Giovedì, 11 luglio: Come proteggere i tuoi apparati di rete dagli aggressori

Leggi tutto

Cerca:

✕

Tag più usati:

Crypto Ransomware Ransomware Sicurezza Webinar

News da Twitter:

[custom-twitter-feeds feed=1]

Copyright © 2019 S.S.I. Sviluppo Sistemi Informativi s.r.l. P.I.: 09412480155 | Privacy | Credits

Questo sito si avvale di cookie necessari al suo funzionamento, nonché di cookie analitici di terze parti. Se vuoi saperne di più o negare il consenso ad alcuni cookie, consulta la nostra Cookie Policy
AccettaPersonalizza
Rifiuta
Manage consent

Privacy Overview

Questo sito web utilizza i cookie per migliorare la vostra esperienza di navigazione. Di questi cookies, i cookies che sono classificati come necessari vengono memorizzati sul vostro browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Questo sito potrebbe fare uso anche cookie di terze parti che ci aiutano ad analizzare e comprendere come utilizzate questo sito web. Questi cookie vengono memorizzati nel vostro browser solo con il vostro consenso. Avete anche la possibilità di rinunciare a questi cookie. Tuttavia, la rinuncia ad alcuni di questi cookie può influenzare la vostra esperienza di navigazione.
Necessary
Sempre abilitato
I cookie necessari sono assolutamente indispensabili per il corretto funzionamento del sito web. In questa categoria sono inclusi solo i cookie che garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
CookieDurataDescrizione
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
I cookie funzionali aiutano ad eseguire determinate funzionalità come la condivisione dei contenuti del sito web su piattaforme di social media, raccogliere feedback e altre funzionalità di terze parti.
CookieDurataDescrizione
__atuvc1 year 1 monthAddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs30 minutesAddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__cf_bm30 minutesThis cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
Performance
I cookie di performance sono utilizzati per comprendere e analizzare gli indici di performance chiave del sito web, che aiutano a fornire una migliore esperienza utente per i visitatori.
Analytics
I cookie analitici sono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche il numero di visitatori, la frequenza di rimbalzo, la fonte di traffico, ecc.
CookieDurataDescrizione
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_83818932_11 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
at-randneverAddThis sets this cookie to track page visits, sources of traffic and share counts.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
uvc1 year 1 monthSet by addthis.com to determine the usage of addthis.com service.
Advertisement
I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pertinenti e campagne di marketing. Questi cookie tracciano i visitatori attraverso i siti web e raccolgono informazioni per fornire annunci personalizzati.
CookieDurataDescrizione
loc1 year 1 monthAddThis sets this geolocation cookie to help understand the location of users who share the information.
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Others
Altri cookie non classificati sono quelli analizzati e non ancora classificati in una categoria.
CookieDurataDescrizione
xtc1 year 1 monthNo description
ACCETTA E SALVA
Powered by CookieYes Logo