Che cos'è il ransomware Locky?
Il ransomware Locky è un tipo di virus ransom- un pezzo di malware che cripta i file sul disco rigido e richiede il pagamento di una tassa per decriptare i file. Locky arriva di solito sotto forma di e-mail con un allegato che sembra una specie di libro. Un messaggio nel documento consiglia di attivare le macro se il file appare illeggibile. Se lo fa, la macro esegue un codice che salva il ransomware Locky sul suo disco e cripta i file che possono includere file Office, video e immagini. Per riavere i suoi file, il file ransomware Locky le consiglia di andare su una pagina del dark web dove riceverà le istruzioni per effettuare il pagamento.
Come funziona il ransomware Locky?
L'impatto di un attacco ransomware Locky può essere grave. Il virus può criptare qualsiasi file a cui può accedere nei vostri sistemi e server interni. Se lei è un amministratore di dominio, il virus Locky ransomware può creare scompiglio in tutto il suo sistema. Mentre gli attacchi ransomware continuano a fare notizia, le organizzazioni stanno combattendo il ransomware stratificando più livelli di soluzioni di cybersecurity.
Per proteggersi da ransomware come Locky, spesso è necessaria una soluzione completa a 360 gradi, a partire da una threat intelligence all'avanguardia per bloccare i ransomware da punti di ingresso comuni come le e-mail. Le aziende di oggi implementano anche programmi di formazione sulla consapevolezza della sicurezza per addestrare i dipendenti a rilevare il ransomware, insieme a potenti soluzioni di archiviazione nel cloud per recuperare i dati in caso di violazione.
Come prevenire gli attacchi del ransomware Locky
Mimecast offre soluzioni basate su SaaS per la sicurezza, l'archiviazione e la continuità delle e-mail, in grado di rilevare il ransomware e altri attacchi via e-mail e di impedire agli utenti di lanciarli inavvertitamente.
La tecnologia anti ransomware di Mimecast è disponibile come servizio in abbonamento, e le consente di implementare rapidamente le difese contro il ransomware Locky. Come servizio all-in-one, Mimecast offre anche protezione contro un'ampia gamma di altre minacce, tra cui virus, malware, phishing, spear-phishing e frodi di impersonificazione.
Per aiutarla a evitare gli attacchi ransomware, Mimecast Targeted Threat Protection include servizi per bloccare l'accesso a URL e allegati che potrebbero contenere Locky ransomware o altri virus. Mimecast analizza gli URL di ogni e-mail in arrivo e archiviata, bloccando l'accesso a siti web che potrebbero essere dannosi. Gli allegati sospetti possono essere messi in sandbox fino a quando non vengono ritenuti sicuri, oppure riscritti in un formato sicuro e consegnati immediatamente agli utenti. Mimecast offre anche strumenti di sensibilizzazione per l'utente finale, che addestrano i dipendenti a individuare i segnali del ransomware Locky e di altre minacce avanzate.
Soluzioni per ridurre l'impatto del ransomware Locky
Mimecast offre un approccio a più livelli per prevenire i ransomware come Locky. Oltre all'implementazione di un gateway e-mail sicuro, la maggior parte delle aziende aggiunge un programma di formazione comprovato sulla consapevolezza della cybersicurezza per attivare i dipendenti nella lotta contro il ransomware, consentendo loro di rilevare e segnalare gli attacchi ransomware sofisticati.
Come riparare i suoi sistemi dopo un attacco ransomware Locky
Se un attacco ransomware (come il ransomware Locky) dovesse colpire con successo la sua organizzazione, Mimecast aiuta anche a riprendersi da un attacco, fornendo un cloud archive multifunzionale per l'archiviazione off-site di dati e proprietà intellettuale cruciale. Grazie alla capacità di riportare le versioni dei file a un punto precedente al lancio dell'attacco, Mimecast neutralizza l'impatto di un attacco ransomware e accelera gli sforzi di recupero dopo un attacco. I servizi di continuità di Mimecast consentono inoltre agli utenti di continuare a utilizzare la posta elettronica durante un'interruzione causata da un disastro, un guasto hardware, un errore umano o un attacco.
Stratificando le soluzioni di cybersecurity, i professionisti della sicurezza e dell'IT possono mitigare in modo massiccio il rischio di ransomware. Scopra di più su come evitare il ransomware Locky con Mimecast e si astenga dal chiedersi se pagare o non pagare!
Domande sul ransomware Locky
Che cos'è il ransomware Locky?
Il ransomware Locky è uno dei tipi più pericolosi di ransomware - una forma di cyberattacco che utilizza il malware per limitare l'accesso a un sistema informatico o ai file in esso contenuti fino al pagamento di un riscatto. Lanciato per la prima volta nel 2016, il ransomware Locky ha caratteristiche sofisticate che includono un algoritmo di generazione del dominio e una crittografia lato server che rende la decifrazione quasi impossibile senza pagare il riscatto per acquisire una chiave di decifrazione.
Come funziona il ransomware Locky?
Gli utenti si imbattono tipicamente nel ransomware Locky sotto forma di una falsa fattura allegata a un'e-mail, di solito un file .doc. con uno script incorporato che viene eseguito quando si attivano le macro di Word. Se un utente apre l'allegato, vedrà un messaggio confuso con le istruzioni per attivare le macro al fine di vedere chiaramente il messaggio. Se l'utente intraprende questa azione, il software ransomware Locky viene scaricato sul computer dell'utente, dove cripta i file con una nuova estensione ed emette una richiesta di pagamento su una schermata di riscatto.
Attualmente non esistono strumenti per decriptare il ransomware Locky, poiché la tecnologia alla base di questo malware è tra le più sofisticate tra le varianti di ransomware.
Come può evitare gli attacchi del ransomware Locky?
Il modo migliore per proteggere la sua organizzazione dagli effetti devastanti di un attacco ransomware Locky è impedire che il malware entri nel suo sistema. Un approccio ampio alla sicurezza è di solito la cosa migliore. Questo dovrebbe includere la tecnologia anti-malware e antispam - queste soluzioni possono identificare e fermare le e-mail di phishing e gli attacchi ransomware che sono già noti e catalogati. Per bloccare i nuovi ceppi di ransomware, avrà bisogno di un gateway e-mail sicuro con capacità di ispezione delle intestazioni e dei contenuti delle e-mail e di eliminazione o messa in quarantena di qualsiasi messaggio che mostri segni di tentativi di phishing o di tecniche di social engineering. Per affrontare il potenziale spoofing del mittente, può utilizzare servizi di autenticazione DNS che determinano se l'indirizzo di un mittente è legittimo utilizzando i protocolli DMARC, SPF e DKIM. E per una maggiore protezione, può implementare soluzioni avanzate che scansionano tutte le e-mail alla ricerca di link e allegati pericolosi e bloccano gli utenti dall'accedervi.
Come si può rimuovere il ransomware Locky?
Il ransomware Locky può essere rimosso dai computer utilizzando una serie di strumenti di terze parti per l'eliminazione del codice, ma l'unica soluzione per riottenere l'accesso ai dati (oltre al pagamento del riscatto, che è scoraggiato dalle autorità federali) è il ripristino dei dati dal backup.
Come può mitigare i danni del ransomare Locky?
Sfortunatamente, le difese contro il ransomware non possono bloccare sempre tutte le minacce, quindi avere un piano per affrontare un attacco riuscito è fondamentale per minimizzare i danni del ransomware Locky e di altre minacce.
- I backup frequenti possono contribuire a garantire la possibilità di recuperare rapidamente i dati da un backup recente dopo un attacco ransomware.
- I servizi di continuità possono aiutare a garantire agli utenti un accesso continuo ai dati e alle e-mail durante e dopo un attacco ransomware Locky, anche se i file rimangono criptati.
- I protocolli di autenticazione a due fattori possono aiutare a impedire agli aggressori di accedere al suo sistema con credenziali di accesso rubate.
