Logo HL
Cerca:
  

Il rischio RANSOMWARE corre su internet.
Pier Luigi Zulli Marcucci    06/12/2015

E’ da un po’ di tempo che ciò che appariva quasi come una internettiana bufala, si sta effettivamente rivelando quale dura realtà anche nel nostro Paese. I danni principali, negli anni scorsi, si sono verificati in Russia e in Australia.

Parlo di email che provengono da indirizzi conosciuti e non conosciuti, che alla apertura delle stesse o dell’allegato contenutovi attivano un worm, oppure siti malevoli che alla visualizzazione delle pagine immettono nel pc files malware con lo stesso obbiettivo. Sempre più spesso si tratta di un RANSOMWARE.

Il testo che segue non vuole essere una trattazione esaustiva dell’argomento sicurezza, ma vuole solo destare l’attenzione sulle precauzioni minime necessarie per evitare perdita dei dati, spesso anche gravi.

Un Ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare del sistema, altri invece cifrano i file dell'utente chiedendo di pagare specifiche somme per riportare i file cifrati in chiaro. Non è dato sapere se una volta pagato il riscatto i dati vengano davvero ripristinati.

Alcuni tra i più noti sono Cryptolocker e sue varianti, Reveton, CryptoWall, ma, seppur sulla rete attualmente si trovino kit per debellarli, col tempo vengono ideate e immesse in rete le cosiddette varianti, ossia delle mutazioni del virus (codice diverso dall’originale) che non vengono rilevate dagli antivirus finché il codice del nuovo worm non venga esaminato dalle softwarehouse che aggiornano i kit e/o gli antivirus già in commercio.

Immaginiamo i danni che un tale worm potrebbe provocare a chi detiene banche dati per lavoro come in qualunque studio.

La domanda che ci si pone è: come difendersi e/o prevenire tali attacchi alla integrità dei propri dati?

Da notizie apprese, i ramsonware si attivano attualmente solo su sistemi Windows (anche se nel 2013 fu riscontrato un ransomware che si attivava su OS X), e la probabilità che il pc venga attaccato si moltiplica in quei sistemi su cui si accede con account amministrativi ed in cui (per comodità…(?)) si sia pensato di disabilitare il sistema UAC.

L’UAC, acronimo di User Account Control (UAC - Controllo Account Utente), è un modulo software di protezione introdotto da Microsoft a partire da Windows Vista, che gestisce i permessi dei singoli utenti del computer in modo da impedire ai non autorizzati l'esecuzione di software dannoso o il danneggiamento di dati o di componenti del sistema.

Il sistema pone – attraverso l’UAC - all’attenzione dell’utente ogni tentativo di un software di apportare modifiche al sistema, pertanto si raccomanda di non attuare la frequentissima cattiva pratica di dire sempre “Sì” e “OK” alle richieste che appaiono a video. Buona regola è quella di leggere cosa il sistema operativo sta chiedendo, prima di pigiare uno dei pulsanti posti sotto il messaggio di alert. Se non si è avviato volontariamente un software è meglio rispondere “NO”.

Alcuni suggerimenti per arginare almeno parzialmente i ramsonware possono essere:

1) Collegarsi ad internet con un pc non collegato in rete con quello in cui si custodiscono dati. Ancor meglio se il pc su cui si lavora sia totalmente isolato da internet; Meglio trasferire dati da un pc all’altro che provare gli effetti di  un ramsonware.

2) In caso in cui si utilizzi un sistema operativo Windows, utilizzare un account non amministrativo e in ogni caso, ove fosse stato disabilitato il sistema UAC, riabilitarlo;

3) Utilizzare un sistema operativo Linux, il quale presenta un sistema di gestione dei permessi che blocca le modifiche al sistema se non viene inserita la password amministrativa; in ogni caso ad oggi non risultano esservi ramsonware che abbiano attaccato sistemi linux;

4) Effettuare un backup dei documenti (doc, jpg, pdf, ecc.) su un supporto esterno (pendrive, hard disk esterno, CD/DVD) in maniera sistematica; ovviamente tale operazione va effettuata per precauzione, previa disconnessione del pc da internet e pulizia della memoria cache del pc con utility del tipo Ccleaner.
Peraltro l’uso periodico di Ccleaner o analoghe utility, per cancellare la memoria cache, è un buon metodo per eliminare files malevoli e non ancora attivi che eventualmente siano stati scaricati nelle cartelle di files temporanei. Va da sé, ma è meglio sottolinearlo, che la pendrive o l’hard disk esterno non debbono essere lasciati collegati al pc se non nel breve lasso di tempo necessario alla effettuazione della operazione di copia dei dati; difatti, se ci si riconnette alla rete con supporti di storage usb contenenti il backup collegati al pc, tali dati saranno ugualmente a rischio di infezione;

5) Infine, nel caso in cui si venga attaccati da un ramsonware e nel pc siano contenuti dati di cui non si possiede una copia di backup, posso consigliare di non effettuare operazione di formattazione del disco fisso, bensì di sostituirlo e di conservare quello con i dati criptati, poiché se al momento non dovessero esserci soluzioni tecniche(kit di rimozione) per lo specifico ransomware, ciò non esclude che possa essere trovata la soluzione successivamente e quindi di poter tornare in possesso dei propri files.

6) Avere su sistemi windows un antivirus aggiornato e un firewall attivato sul pc (se non quello di windows, almeno uno di terze parti). Ciò non garantisce copertura dalle varianti dei worm ma quanto meno dovrebbe limitare l’efficacia dei worm più vecchi.

Si segnala di seguito uno dei kit di rimozione della Kaspersky:
https://noransom.kaspersky.com/

N.B.: Va, inoltre, segnalato che contrariamente a quanto alcuni possano credere, i files oggetto di backup su spazio onCloud, non sono esenti da infezioni. Di solito, sul pc risiede una copia di ciò che viene immesso sullo spazio oncloud e nel momento in cui i files contenuti sulla cartella di sincronizzazione presente nel pc vengono corrotti/criptati, automaticamente tali files, alla prima connessione saranno sovrascritti sulla copia esterna. Quindi sarebbe bene non tenere sempre collegato lo spazio onCloud al pc.

Anche nel caso in cui si utilizzassero gli spazi esterni senza l'utility di sincronizzazione del gestore dello spazio onCloud, se l'unità esterna viene mappata, questa non sarà esente da infezioni.

In conclusione, il miglior antivirus e protezione per i propri dati è l'utilizzo del pc, come dicevano i latini, cum grano salis.

 

 




StampaPDF



Ultimi siti web inseriti
Avvocati Telematici
Processo Civile Telematico - Blog
Il Processo TELEMATICO
FIIF - Pergliavvocati
FIIF - Fondazione Italiana Innovazione Forense
IusLaw
Indice Nazionale PEC Imprese e Professionisti
Dir-Mar.it

 
Convegni ed Eventi
Convegno:“L’avvocato: marketing e nuove forme di comunicazione della professione” - Milano - 14 dicembre 2009
Congresso: "Concepimento, gravidanza, parto: aspetti Clinici, Medico-Legali Giuridici" - Milano 23 ottobre 2009 - Università Studi di Milano
Convegno "Le garanzie sui diritti IP" - Università di Pavia - 25 e 26 settembre 2009

 
Informazione & Utility
 
Forum
LogIn
Iscriviti