David Gubiani, Technical Manager Italy, Check Point Software Technologies spiega come difendersi dai malware che cifrano il contenuto del disco fisso del PC. Come sostengono gli esperti, essere attaccati da un ransomware come CBT-Locker non è poi un’esperienza così rara.
Questo malware sta bloccando migliaia di PC in tutta Italia e non solo. Una volta infettato il PC della vittima, CBT-Locker cripta tutti o una parte dei documenti salvati sull’hard disk, chiedendo un riscatto in bitcoin da pagare entro 96 ore, tipicamente una cifra pari a circa 500 Euro. Se il riscatto non viene pagato, i documenti cifrati dal malware non potranno più essere recuperati. Per dimostrare che non si tratta di un gioco, i criminali informatici mostrano al malcapitato alcuni documenti a campione che, se non verrà effettuato il pagamento, saranno persi per sempre.
Come proteggersi da questo tipo di attacchi?
• Educare gli utenti a prestare la massima attenzione agli allegati insoliti o ai link sospetti. I malware si propagano molto spesso attraverso campagne di phishing, in cui il destinatario riceve una e-mail con un file dannoso o un link ad una pagina contenente exploit basati su browser • Assicurarsi che tutte le patch del sistema operativo e delle applicazioni disponibili siano installate. Solitamente i malware si installano su un computer sfruttando una vulnerabilità conosciuta nel sistema operativo o delle applicazioni comuni come Microsoft Word o Adobe Reader; • Eseguire backup regolari di tutti i dati critici e memorizzarli offline per evitare che, mediante share di rete, l’attaccante possa infettare anche unità esterne.
Un file infetto potrebbe essere ricevuto anche da un nostro contatto e allora, per non rischiare di vedere vanificato tutto il nostro lavoro salvato sul PC, è possibile validare i documenti allegati attraverso l’apposito link messo a disposizione da Check Point.
