Cos'è un ransomware?

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro. (cit. Wikipedia)

 

Come ci si può imbattere in un ransomware?

Imbattersi in un ransomware non è difficile e le cifre indicano che gli utenti che hanno subito attacchi di questo tipo sono in costante aumento (di ben 25 punti percentuali, ovvero dal 6,6% del periodo 2014-2015 al 31,6% del periodo 2015-2016). Uno degli strumenti di diffusione più utilizzati dai pirati informatici per diffondere ransomware è l'invio di mail tramite spam con allegati apparentemente innocui come jpg, zip, rar, i quali mandano in esecuzione il software di criptazione una volta cliccati.

 

Perchè i normali Antivirus sono insufficienti?

I normali antivirus segnalano la presenza di una minaccia o di un'attività anomala da parte di un software sconosciuto. Ma un ransomware in genere è attivato "volontariamente" dallo stesso utente tramite un azione incauta, inoltre la sua esecuzione è immediatamente distruttiva, cioè nel momento stesso in cui il software è eseguito, e dunque l'antivirus dovrebbe darne segnalazione, l'intero hard disk è criptato.

 

Quanto può costare cedere o non cedere al ricatto?

Va tenuto presente che essere vittima di un ransomware significa perdere tutti i dati che sono venuti in contatto col virus, questo probabilmente per sempre (solo in casi molto rari e fortunati in cui il virus era particolarmente debole si è riusciti a trovare una chiave per la decriptazione). Da ciò deriva che solo voi potete dare un valore ai vostri dati.

Siccome gli attacchi con ransomware sono mirati, la richiesta di denaro in genere è collegata ad una valutazione della vostra capacità di spesa e del valore dei vostri dati che gli hacker fanno a monte della loro azione criminale. Per esempio se vi imbattete in un ransomware semplice distribuito tramite spam su computer di casa è probabile che vi verranno chiesti qualche centinaio di euro o anche meno, ma se la vittima è una grande azienda, magari depositaria di progetti, brevetti o segreti industriali, la cifra richiesta potrebbe diventare molto più alta

Tenete presente che il giro d'affari mondiale di questo tipo di criminalità è miliardario

 

 

 

Absol cosa può fare?

 

Absol è in grado di fornirvi un software pensato proprio per rendere inefficaci gli attacchi da ransomware. Questo prodotto si chiama RaPToR (Ransomware Prevention Toolkit and Rescue), e ha come obiettivo la tutela dei dati presenti all’interno delle memorie della macchina sulla quale il software è installato da infezioni locali. RaPToR intercetta l'esecuzione dei Ransomware tramite un motore comportamentale impedendo, ove possibile, la crittografia dei dati utente e di sistema e permettendo il recupero di eventuali dati crittografati mediante il ripristino da copie di sicurezza generate costantemente.

 

Funzionalità

RaPToR previene la perdita dei dati dovuti alla crittografia da parte dei Ransomware e ne permette l’eventuale recupero da Shadow Copy create automaticamente a cadenza giornaliera o personalizzata qualora una nuova tipologia di Ransomware riesca a bypassare i sistemi di riconoscimento del motore comportamentale. Tale funzionalità, vero e proprio core del software, permette di ridurre al minimo la presenza di falsi positivi.

 

Tutela Shadow Copy

RaPToR è in grado di prevenire la cancellazione delle Shadow Copy create controllando le “chiamate” effettuate dai Ransomware al fine di eliminare le copie Shadow presenti e gli eventuali punti di ripristino creati. Tale attività garantisce così il completo recupero di tutti i file presenti all’interno della memoria sulla quale RaPToR è installato qualora una nuova tipologia di Ransomware riesca ad aggirare le regole comportamentali alla base del funzionamento del software.