Gli attacchi ransomware sono in aumento. In base alle statistiche IDC, nell’ultimo anno almeno il 33% delle organizzazioni mondiali ha subito un’attacco da parte di crypto locker. La tendenza non sembra volersi fermare neppure nel 2023, il motivo sta nel fatto che questa tipologia di virus sembra diventare sempre più sofisticata e mirata.
Cosa sono i Ramsomware
Il termine ransomware identifica un tipo di software dannoso che crittografa i file di una vittima. Gli aggressori richiedono, quindi, un riscatto in bitcoin dalla vittima, per ripristinare l’accesso ai file.
Come prevenire l’attacco di criptolocker Ramsomware
Per proteggerti dal ransomware, dovresti eseguire regolarmente il backup dei tuoi file (che ti permette il recupero dati tempestivo in caso di attacco o rottura dei sistemi di archiviazione) ed assicurarti che il tuo computer esegua regolarmente gli aggiornamenti di sicurezza dell’antivirus.
Inoltre è importante prestare attenzione quando vengono aperti allegati di posta elettronica sospetta o collegamenti ipertestuali “generici ed ingannevoli” inviti da fonti sconosciute. La maggioranza delle volte si tratta di metodi comuni utilizzati dagli hacker per diffondere ransomware.
I settori maggiormente a rischio sembrano quelle che includono dati sensibili e fondamentali a livello politico, amministrativo, finanziario e governativo. Ma colpite sono anche le infrastrutture che nascondono qualche falla o criticità, quindi facilmente attacabili da parte degli hacker.
La Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato, infatti, che la maggior parte degli attacchi da parte di ransomware coinvolge almeno 14 dei 16 settori, in cui le infrastrutture presentano condizioni critiche. Tra i settori coinvolti vi sono finanza, istruzione, energia e altro ancora.
La finalità dei virus informatici, che conosciamo come ransomware, è quella di estorcere denaro i denaro alle loro vittime crittografando i file e chiedendo un riscatto in denaro, più precisamente in bitcoin.
Ad oggi, è stata riconosciuta una nuova generazione di cyber traffico illecito che coinvolge venditori stranieri che hanno messo su un mercato nero, nei forum sui criminali informatici: il broker di accesso iniziale.
I broker vendono l’accesso iniziale, ad una macchina o ad un sistema informatico compromesso su una particolare rete o all’interno di un’organizzazione.
Questo sistema criminale, evita agli hacker e creatori di virus ransomware di sprecare risorse per l’accesso iniziale. Concentrando la loro attenzione sul riscatto sul blocco dei file, sul riscatto e sulla negoziazione. Il numero di annunci di questo tipo è aumentato del 58% tra il 2021 e il 2022.
Attacco Ramsomware e recupero dati
Se disponi di un backup dei tuoi file, è il modo migliore per recuperare i file, in seguito ad un attacco ramsomware, perché ti consente di ripristinarli senza dover pagare il riscatto.
Se non disponi di un backup, potresti provare ad utilizzare uno strumento di recupero dati free per ma non vi è alcuna garanzia che questo strumento sarà realmente in grado di recuperare tutti i tuoi file.
Inoltre, l’utilizzo di uno strumento di recupero dati può essere rischioso, in quanto potrebbe potenzialmente peggiorare la situazione se non viene utilizzato correttamente.
A questo punto ti consigliamo di cercare l’aiuto di un professionista o di un laboratorio di recupero dati che può assisterti nel recupero dei tuoi file, con una possibilità di successo di almeno il 90% per attacchi di cryptolocker già noti, aiutarti anche nella scelta di un ottimo antivirus, per prevenire attacchi futuri.
