• Home
  • Chi siamo
  • Soluzioni
    • Sicurezza
      • Business continuity
      • Backup
      • Controllo accessi
      • End point protection
      • Tokenization
      • Crittografia
      • Identificazione di modifiche a dati e impostazioni
      • Risk assessment
    • Audit e Compliance
      • Log management
      • Gestione amministratori di sistema
      • Data discovery & classification
      • Security audit
      • Compliance audit e report
      • Supporto compliance di normative e regolamenti
    • Gestione dati ed infrastruttura
      • Migrazioni
      • Data integration
      • Secure Managed File Transfer
  • Prodotti
    • Syncsort
      • Assure Security
      • Assure MIMIX
      • Assure iTera
      • Assure QuickEDD
      • Assure MIMIX DR
      • Assure MIMIX for AIX
      • MIMIX Move
      • Enforcive® Enterprise Security Suite
      • Connect CDC
    • Carbonite
      • Carbonite Server
      • Carbonite Endpoint
      • Carbonite Availability
      • Carbonite Migrate
      • Carbonite Recover
    • Helpsystems
      • GoAnyWare
      • Powertech Encryption for IBM i
    • Netwrix Auditor
  • Blog
  • Assistenza clienti
  • Contatti

Crypto Ransomware

  • Home
  • Blog
  • Sicurezza
  • Crypto Ransomware
Come proteggere i tuoi apparati di rete dagli aggressori
LIVE WEBINAR Giovedì, 11 luglio: Come proteggere i tuoi apparati di rete dagli aggressori
4 Luglio 2019

Crypto Ransomware

Scritto da SSI-Sviluppo Sistemi Informativi
Categorie
  • Sicurezza
Tags
  • Crypto Ransomware
  • Ransomware
  • Sicurezza
Crypto Ransomware

Crypto Ransomware, cosa sono e come difendersi efficacemente

Massimo Chierici

Redatto da Massimo Chierici Seconda edizione
Febbraio 2017 SSIWP_CPT_1511 – Ver. 002
Disclaimer:
Tutte le informazioni riportate nel presente documento sono aggiornate alla data di pubblicazione dello stesso.

Sommario:

  • Disclaimer
  • Cosa sono i Crypto Ransomware
  • Sistemi affetti
  • Vettori di infezione e propagazione
  • Come avviene l’infezione e quali sono i suoi effetti
  • Trend di crescita
  • Come difendersi dai Ransomware
  • L’approccio classico
  • L’approccio moderno di SSI
  • Volete approfondire? Contattateci!

Cosa sono i Crypto Ransomware

Un Crypto Ransomware è un malware che potrebbe bloccare l’utilizzo del sistema di un utente, rendendolo di fatto inutilizzabile, e che sicuramente crittografa alcune tipologie di file presenti sia sul disco locale del sistema compromesso che in eventuali dispositivi di archiviazione collegati (per esempio penne USB, Hard disk esterni ecc.). Nel caso il sistema sia collegato in rete ed abbia accesso alle cosiddette “cartelle di rete”, le Share SMB (siano esse mappate sul pc o meno), e se l’utente ha accesso in modifica ai dati contenuti in tali cartelle, il malware provvederà anche a crittografare i dati contenuti in tali cartelle condivise.

Spesso poi questi malware cercano di impedire di poter recuperare i propri file da backup o dal “shadow copy”, procedendo alla cancellazione delle shadow copy e, se trovati, alla cancellazione anche dei file dei backup dei più comuni programmi di backup.

L’algoritmo di cifratura con cui questi programmi criptano i dati è tipicamente molto forte, solitamente a 2048 bit, il che rende praticamente impossibile adottare un approccio “brute force” per trovare la chiave di decrittazione senza pagare il riscatto.

L’utente pertanto, per poter decrittare i suoi file, dovrà pagare un vero e proprio riscatto (da qui il termine ransomware, da ransom=riscatto), in modo da ottenere la chiave di decrittazione e poter utilizzare nuovamente i suoi file. Il pagamento solitamente viene richiesto mediante BitCoin, una cripto-moneta completamente irrintracciabile ed anonima, da fare seguendo le istruzioni che normalmente questi malware lasciano disseminate nelle cartelle che hanno crittografato.

Il pagamento del “riscatto” però non fornisce nessuna garanzia del fatto che l’hacker invierà la chiave di decrittazione, tantomeno che anche con la chiave eventualmente fornita sia possibile decrittare e recuperare tutti i dati.

Pertanto è sempre buona norma non pagare riscatti, sia perché appunto non vi è certezza del rilascio della chiave di decrittazione, e sia per evitare di alimentare una pratica di veri e propri sequestri, oggi non più relativa a persone ma ai dati delle persone o delle aziende. Sistemi affetti Microsoft Windows XP, Vista, 7, 8, 8.1, 10 Microsoft Windows Server 2003, 2008, 2008R2, 2012, 2012R2, 2016

1 2 3 4 5 6

Articoli collegati

Assintel Report 2020
14 Ottobre 2019

Assintel Report 2020


Leggi tutto
Nuovo Consiglio ASSINTEL
4 Ottobre 2019

Assintel si rinnova: è Paola Generali la nuova Presidente delle aziende ICT e Digitali – Assintel


Leggi tutto
Come proteggere i tuoi apparati di rete dagli aggressori
4 Luglio 2019

LIVE WEBINAR Giovedì, 11 luglio: Come proteggere i tuoi apparati di rete dagli aggressori


Leggi tutto

Cerca:

Articoli recenti:

  • Assintel Report 2020
    Assintel Report 2020
    14 Ottobre 2019
  • Nuovo Consiglio ASSINTEL
    Assintel si rinnova: è Paola Generali la nuova Presidente delle aziende ICT e Digitali – Assintel
    4 Ottobre 2019
  • Come proteggere i tuoi apparati di rete dagli aggressori
    LIVE WEBINAR Giovedì, 11 luglio: Come proteggere i tuoi apparati di rete dagli aggressori
    4 Luglio 2019
  • Crypto Ransomware
    Crypto Ransomware
    21 Febbraio 2017

Tag più usati:

Crypto Ransomware Ransomware Sicurezza Webinar

News da Twitter:

  • Tweet Avatar
    ssisrl
    @ssisrl
    RT @Assintel: Breakfast – Digital transformation in Healtcare & Pharma Intelligenza artificiale, realtà aumentata e blockchain, a… https://t.co/q4X7nRpOgz

    1 giorno
  • Tweet Avatar
    ssisrl
    @ssisrl
    RT @Assintel: Partecipa ai nostri Gruppi di Lavoro: call per il gruppo Human Resourses 👉 https://t.co/eorMphSxeh #HR #ICT Contatt… https://t.co/WSIIWKLa3T

    2 settimane
  • footer-ssi
  •   20132 Milano, Italia,
         San Giovanni Battista de La Salle, 4A
  •   +39 02.2890905
  •   +39 02.2618925
  • info@ssisrl.net
  • pec@pec.ssisrl.net

About SSI

SSI affianca gli operatori del canale IT nel portare ai clienti i migliori prodotti per sicurezza informatica, audit e compliance e per la gestione di dati ed infrastruttura.


SSI Sviluppo Sistemi Informativi è membro di Assintel

 

Sicurezza Informatica

SSI è membro del Gruppo di Lavoro SICUREZZA INFORMATICA di Assintel.


Gruppo di Lavoro SICUREZZA INFORMATICA

 

Copyright © 2019 S.S.I. Sviluppo Sistemi Informativi s.r.l. P.I.: 09412480155 | Privacy | Credits

Cookies

Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del Sito stesso. Proseguendo con la navigazione, l’Utente accetta l’utilizzo dei cookie. Per leggere la Cookie Policy clicca qui: Privacy & Cookie Policy