Che cos'è il ransomware e come proteggere i tuoi preziosi file da esso
Cosa significherebbe se perdessi tutti i tuoi documenti personali, come le tue foto di famiglia, ricerche o documenti aziendali? Quanto pagheresti per riaverli? C'è una fiorente forma di crimine informatico che dipende dalle risposte a queste domande.
Probabilmente hai sentito parlare di virus e malware. Questi pericolosi software possono penetrare nel tuo computer e provocare il caos. Gli autori di malware sono intenti a rubare i tuoi dati e ad interrompere il corretto funzionamento dei tuoi dispositivi digitali.
Poi c'è il ransomware. Questo è realizzato da criminali informatici per estorcere dati da utenti innocenti, e sta rapidamente diventando una minaccia per gli individui, piccole imprese e utenti aziendali.
A differenza del malware, il ransomware non ruba i dati. Piuttosto, lo tiene prigioniero crittografando i file e quindi visualizzando una richiesta di riscatto sullo schermo della vittima. Richiede il pagamento per l'estorsione informatica e altrimenti minaccia la cancellazione dei dati.
Sebbene il concetto di ransomware esista da più di 20 anni, non è stato fino al 2012 che diversi importanti progressi tecnologici si sono allineati e gli hanno permesso di prosperare.
Ora il ransomware si è evoluto. Combina la crittografia dei file, utilizza reti "oscure" per nascondere l'attaccante, e usa (o, piuttosto, abusi) criptovalute, come Bitcoin, per impedire alle forze dell'ordine di risalire al pagamento del riscatto fino al covo dell'aggressore.
Per un piccolo costo iniziale e con un basso rischio di essere scoperti, Gli sviluppatori di ransomware possono ottenere buoni rendimenti:le stime del settore vanno da 1, 000% a 2, 000% di ritorno sull'investimento.
Cosa sta guidando la proliferazione dei ransomware?
Pagare piccole somme di riscatto aggiunge semplicemente al problema. Se non lo fai, perdi i tuoi dati; se paghi, allora contribuisci a peggiorare il problema.
Tuttavia, per i creatori di ransomware, è un affare redditizio. Le cifre del settore variano notevolmente, ma i rapporti suggeriscono che gli sviluppatori possono guadagnare più di 1 milione di dollari all'anno, che è sufficiente per attirare programmatori e ingegneri qualificati.
Ci sono state molte segnalazioni di aziende australiane che pagano riscatti. Anche le autorità non sono al sicuro, con diversi dipartimenti di polizia negli Stati Uniti che hanno pagato riscatti per recuperare i file. E abbiamo persino visto rapporti secondo cui gli esperti dell'FBI hanno consigliato alle vittime di "pagare solo il riscatto" se hanno bisogno dei loro dati.
La più grande preoccupazione del ransomware è la velocità con cui si sta adattando per combattere le protezioni di sicurezza. Di recente abbiamo esaminato l'evoluzione del ransomware e abbiamo scoperto che gli sviluppatori di ransomware stanno imparando dai loro errori nelle versioni precedenti. Ogni generazione include nuove funzionalità, e strategie di attacco migliorate.
Abbiamo anche scoperto che oltre l'80% dei recenti ceppi di ransomware utilizzava funzionalità di sicurezza avanzate che li rendevano difficili da rilevare, e quasi impossibile da "craccare". Le cose non sembrano buone per gli utenti finali; il ransomware utilizza sempre più la crittografia avanzata, rete, tecnologie di evasione e pagamento. Gli sviluppatori stanno anche commettendo meno errori e scrivono software "migliore".
Non è una forzatura immaginare uno sviluppatore di ransomware che sta attualmente lavorando su come attaccare anche i database aziendali, o versioni che rimangono basse mentre identificano tutti i tuoi dischi di backup.
Come proteggersi
Il recupero di file da ransomware è impossibile senza l'approvazione dell'aggressore, quindi è necessario innanzitutto evitare la perdita di dati. La cosa migliore che puoi fare è praticare una buona “igiene digitale”:
-
Non cadere preda dell'ingegneria sociale o del phishing, che è il punto in cui un utente malintenzionato tenta di farti rivelare informazioni sensibili. Se ricevi un'e-mail sospetta da tua nonna o dai colleghi di lavoro, chiediti se è insolito prima fai clic. Se non sei sicuro, contattare il mittente tramite un altro mezzo, come fare una telefonata, fare un controllo incrociato
-
Non installare alcun software, plug-in o estensioni a meno che tu non sappia che provengono da una fonte affidabile. Se in dubbio, chiedi e affidati solo a fonti di download affidabili. E certamente non essere tentato di raccogliere le chiavette USB trovate sul tuo percorso
-
Aggiorna il tuo software (che comprende il tuo sistema operativo, browser web e altro software installato) regolarmente per assicurarti di avere sempre le versioni più recenti
-
Backup! I documenti importanti devono essere trattati come beni di valore. Prendi una mano piena di chiavi USB e ruota i tuoi backup giornalmente o settimanalmente, e non lasciare le chiavi USB collegate (gli attuali ceppi di malware possono eseguire la scansione di dischi USB rimovibili). Avere più copie significa che lo sforzo contraddittorio per trattenerti per il riscatto è praticamente inutile.
Il ransomware è una minaccia molto reale. La sua rapida crescita è guidata dal basso rischio per gli aggressori e dai buoni ritorni finanziari. Abbiamo tutti bisogno di stare al passo con la partita. Cominciamo ora e stai sicuro, non mi dispiace!
-
Che cos'è l'utilizzo del credito e come influisce sul punteggio di credito
Il tuo punteggio di credito è uno dei numeri più importanti della tua vita. Influisce se sei approvato per un prestito o una carta di credito. I punteggi di credito determinano anche quanti interessi
-
Come proteggere i tuoi soldi da frodi, commissioni e truffe
I tuoi soldi possono essere molto al sicuro online, se sai quali misure adottare per proteggerli. Scopri come impostare pratiche finanziarie sicure e salvaguardie in modo da poter proteggere i tuoi so
Bitcoin
- Che cos'è la contabilità direzionale e in che cosa differisce dalla contabilità finanziaria?
- Che cosa sono gli alimenti e come possono influire sulle tue finanze?
- Come incassare i tuoi 401k e cosa considerare
- Value Investing:cos'è e come utilizzarlo a tuo vantaggio
- Differimento dell'imposta sui salari:cos'è e come influisce sulla tua busta paga
- Quando eseguire l'upgrade dalla carta di credito di avviamento (e come farlo)
- Che cos'è il SECURE Act e in che modo potrebbe influire sulla tua pensione?
- Come proteggere la pensione dalle cause legali
- Libra vs. Bitcoin:cos'è la moneta Libra di Facebook, e come è diverso da Bitcoin?
- Che cos'è la prova di partecipazione e in che modo differisce dalla prova di lavoro?
-
Che cos'è la gestione dei dati? Come e perché eseguire i dati in modo diverso Al giorno doggi, ci sono più dati che volano online che mai. Non puoi nemmeno andare online senza generare, incontrare o altrimenti dilettarti nei dati in qualche modo, specialmente nel mondo degli af...
-
Dati azionari medi mobili:cos'è e come utilizzarli Gli operatori del mercato azionario non mancano di dati storici per aiutarli a prendere decisioni sulle transazioni. Una delle più utili - e ingannevolmente semplici - è la media mobile dei prezzi del...