Che cos'è un virus crittografico?
Un virus crittografico è un tipo di virus ransomware come Locky o Cryptowall che cripta i file su un computer compromesso e richiede un riscatto in cambio di un codice di decriptazione.
Come funziona il virus crypto?
Gli attacchi di virus crittografici vengono solitamente avviati quando un utente clicca su un link in un'e-mail che rimanda a un sito web dannoso o apre un allegato dannoso che sembra essere una fattura, un avviso di spedizione, un rapporto fax o un documento Word. Una volta lanciato, il virus crittografico cripta un gran numero di file sul computer di un utente o su server, dischi rigidi e altri dispositivi di archiviazione in tutta l'organizzazione.
Per decriptare i dati, gli aggressori chiedono un riscatto, che spesso è accompagnato da una scadenza. Gli aggressori possono minacciare di cancellare i file della vittima, se non paga il riscatto entro i tempi stabiliti.
Anche se la vittima segue le richieste dell'aggressore, non c'è alcuna garanzia che l'aggressore fornisca la chiave di decrittazione e potrebbe invece incoraggiare ulteriori attacchi.
Quali sono alcuni tipi di criptovirus?
I tipi comuni di virus crittografici includono:
- Locky - Locky, noto anche come Locky Ransomware, arriva tipicamente come un'e-mail con un allegato che assomiglia a un libro di testo. Una volta aperto l'allegato, il ransomware Locky viene salvato sul disco della vittima e cripta i file che possono includere file Office, video e immagini, tra gli altri. La vittima riceve poi istruzioni su come pagare un riscatto, per riavere i propri file.
- Cryptowall - il virus Cryptowall utilizza un cavallo di Troia per criptare i file su un dispositivo compromesso. In genere viene lanciato tramite un'e-mail di spam, un annuncio online dannoso, un sito web compromesso o un altro malware. Quando viene eseguito, Cryptowall cripta tutti i file sull'unità con estensioni specifiche e lascia i file con le istruzioni su come pagare il riscatto e acquisire la chiave di decriptazione.
- Cryptolocker - Cryptolocker funziona in modo simile agli esempi precedenti. Dopo che il danno è stato fatto, l'utente vede un messaggio che lo informa che i file sono stati criptati e che deve pagare il riscatto per ottenere la chiave di decriptazione.
Come identificare un attacco di virus crittografico?
Identificare un attacco di criptovirus può essere difficile, ma ci sono diversi segnali che può osservare e che indicano che il suo dispositivo potrebbe essere stato infettato:
- Email sospette - faccia sempre attenzione alle email sospette che può ricevere e si assicuri di segnalarle al suo team di sicurezza.
- Modifiche ai nomi dei file - se nota che i nomi dei file sono stati modificati o che non è in grado di accedere a file specifici, potrebbe essere un segno che il suo sistema è stato infettato.
- Messaggi pop-up - se riceve notifiche pop-up sospette, che richiedono il pagamento di un riscatto, è molto probabile che sia stato vittima di un virus crittografico.
- Prestazioni del dispositivo insolitamente lente - se il suo dispositivo sembra avere problemi di prestazioni, come un utilizzo elevato della larghezza di banda o se nota un'attività di rete insolita, potrebbe indicare un attacco di crypto virus.
Come difendersi da un virus crittografico
Gli attacchi di virus crittografici sono in aumento, con ben 4.000 attacchi al giorno e oltre 1 miliardo di dollari di riscatti pagati ogni anno, secondo le stime del Governo degli Stati Uniti.
Il costo di un virus crittografico è molto più alto del riscatto pagato per riottenere l'accesso ai file: anche la perdita di produttività e la potenziale perdita di dati incidono negativamente sui profitti.
Per proteggersi dal ransomware, è necessario un approccio a più livelli che si concentri sulla prevenzione degli attacchi e sulla mitigazione dell'effetto di un attacco cripto-virus riuscito. È qui che entra in gioco Mimecast.
Blocca un virus crittografico con Mimecast
Mimecast offre soluzioni leader del settore per la sicurezza, l'archiviazione e la continuità delle e-mail, fornite tramite un servizio di abbonamento basato sul cloud che le consente di raggiungere la resilienza di fronte agli attacchi di virus crittografici e altre minacce avanzate.
I servizi di sicurezza e-mail di Mimecast offrono strumenti per contrastare virus, malware, spam e fughe di dati, oltre a minacce avanzate come phishing, spear-phishing, frodi di impersonificazione e ransomware.
Per consentire la prevenzione del ransomware, Mimecast scansiona gli URL in ogni e-mail in arrivo e archiviata, ogni volta che un utente clicca su un link. Se il sito web di destinazione è ritenuto sospetto in base all'intelligence avanzata sulle minacce di Mimecast, il link verrà bloccato e l'utente non potrà caricare il sito.
Mimecast esegue anche la scansione degli allegati e inserisce preventivamente in sandbox qualsiasi file che sembra essere dannoso. In alternativa, se un utente necessita di un accesso più rapido ai file allegati alle e-mail, Mimecast può trascrivere un allegato in un formato sicuro e consegnarlo all'utente senza ritardi.
Strumenti Mimecast per recuperare da un virus crittografico
Nonostante gli sforzi, a volte gli utenti o le misure di sicurezza non riescono a rilevare il ransomware in un'e-mail. Quando un attacco ha successo, Mimecast riduce i costi e i danni fornendo l'accesso ai dati conservati in un archivio off-site. Con copie multiple e crittografate di e-mail, file e IM conversations archiviate nel cloud archive di Mimecast, gli amministratori possono riprendersi rapidamente da un attacco e fornire agli utenti l'accesso alle copie di e-mail e file che il virus crittografico potrebbe aver criptato.
Scopra di più su come sconfiggere un virus crypto con Mimecast e sugli strumenti Mimecast per la formazione degli utenti finali sulla prevenzione di Cryptolocker.
