Cyber Racket: i virus “ricattatori”

img

Sono sempre più numerose le aziende vittime del cyber ricatto, virus particolarmente pericolosi che criptano tutti i dati di un computer e della rete rendendoli inutilizzabili, con il rischio della totale perdita di dati aziendali.
Gli hacker chiedono successivamente un riscatto per rendere i dati nuovamente leggibili dall’utente.

Come funziona?
Questo tipo di virus, denominato ransomware, si prende tramite mail, aprendo un allegato o cliccando su un determinato link.
Le mail sembrano innocue in quanto utilizzano solitamente estensioni relativi a corrieri (SDA, DHL ecc…) oppure banche. Ma sono generalmente riconoscibili come pericolose in quanto presentano spesso piccoli errori di testo/grammaticali.
Se un utente non è particolarmente attento e apre questi allegati, la propagazione del virus avviene immediatamente, criptando i file sia del PC che della rete.

E’ possibile recuperare i file criptati?
Purtroppo al momento non esiste una procedura che consente di recuperare i file criptati.
Si sconsiglia di pagare il riscatto agli hacker, in quanto prima di tutto non è detto che la procedura sia risolutiva, e si rischia che l’Azienda paghi un riscatto, anche oneroso, senza nessun risultato.
Inoltre l’azienda sarà sempre più presa di mira dagli hacker, con il rischio di riprendere il virus e di pagare altri riscatti.

Come evitare di prendere il virus?
Come si può vedere, la procedura di rimozione del virus non è banale e soprattutto si rischia di perdere file anche importanti per l’azienda. Le regole per evitare che questo accada sono sempre le stesse, possono sembrare banali ma è sempre meglio ripeterle:

– Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
– Tenere sempre un antivirus aggiornato
– Effettuare regolarmente gli aggiornamenti al Sistema Operativo
– Programmare backup dei dati su dispositivi esterni