Mimecast Logo
Richiedi un preventivo

    Netwalker Ransomware

    Mimecast può aiutare a proteggere la sua organizzazione da un attacco ransomware Netwalker.
    Programma una demo
    Netwalker Ransomware
    Programma una demo
    Presentazione

    Il ransomware non è solo una minaccia - è un'impresa criminale

    Il ransomware non è solo una minaccia, è un'impresa criminale. Più i criminali informatici riescono a estorcere alle organizzazioni, più i criminali informatici ottengono profitti dai loro sforzi. Entra in scena il Ransomware as a Service (RaaS), dove le minacce come il ransomware Netwalker non vengono lanciate dai loro sviluppatori, ma da qualsiasi criminale informatico che voglia acquistare il malware e lanciare il proprio attacco.

    In altre parole, i gruppi di criminali informatici sono in competizione per vedere chi può avere accesso agli obiettivi principali e chi può sfruttarli al meglio utilizzando programmi dannosi come Netwalker.

     

    GettyImages-1190524174-1200px.jpg

     

    Che cos'è il ransomware Netwalker?

    Il ransomware Netwalker (noto anche come ransomware Mailto) è un malware specifico di Microsoft Windows che cripta ed esfiltra i file dal computer della vittima. Durante un attacco ransomware Netwalker riuscito, i file della vittima saranno inaccessibili senza una chiave di decrittazione, e i criminali informatici potrebbero anche pubblicare pubblicamente i file rubati come prova di una violazione riuscita.

    Questa tattica è nota come doppia estorsione. I criminali informatici chiedono un riscatto per decriptare i file e chiedono un ulteriore riscatto per non pubblicare i dati su un sito web più pubblico.

     

    Come funziona il ransomware Netwalker?

    Netwalker viene distribuito molto spesso nelle e-mail di phishing. Si tratta di e-mail fraudolente camuffate da e-mail legittime e che possono anche sembrare provenienti da fonti governative o da un'organizzazione. Un famoso esempio di e-mail con ransomware Netwalker sembra provenire dal Centro per il Controllo delle Malattie (CDC) degli Stati Uniti, con un collegamento ipertestuale che sostiene di fornire un elenco aggiornato dei centri di test Covid-19 nelle vicinanze. 

    Il link contiene in realtà un malware, che viene poi inviato alla cartella temporanea dell'utente, dove probabilmente non se ne accorgerà. Di nascosto, il malware si attiva, sembrando un normale programma di Windows. Imitando i processi legittimi di Microsoft, Windows stesso non rileva nulla di insolito. Nel frattempo, il malware cripta ed esfiltra i dati.

    Una volta che i file della vittima sono stati compromessi, riceveranno il messaggio del ransomware che li informa che i loro file sono stati criptati e che devono pagare il riscatto per riavere l'accesso.

     

    Chi prende di mira il ransomware Netwalker?

    Il ransomware Netwalker prende di mira una varietà di organizzazioni, che vanno dalle aziende manifatturiere e dai fornitori di servizi sanitari negli Stati Uniti all'Agenzia per l'Immigrazione dell'Argentina e alle aziende elettriche in Pakistan.

    Con la distribuzione di massa del ransomware Netwalker, si può dire che chiunque, ovunque, potrebbe essere preso di mira.

     

    GettyImages-684641103-1200px.jpg

     

    Come proteggersi dal ransomware Netwalker

    Esegua il backup dei suoi dati

    Una delle misure più importanti da adottare contro il ransomware Netwalker è quella di avere dei backup dei dati a cui poter accedere in caso di violazione della rete. Avere dei backup dei suoi dati significa che se i suoi file sono criptati, può comunque accedere alle copie dei suoi file. L'archiviazione basata sul cloud può anche essere un modo comodo e sicuro per archiviare i suoi backup, in modo che sia difficile per i cyber-attaccanti accedervi.

    Formazione sulla sicurezza

    Le e-mail di phishing si camuffano sempre meglio, ma ci sono ancora molti segnali rivelatori di un'e-mail impostore. La formazione sulla sicurezza aiuta tutti a capire come evitare di cadere nelle trappole del ransomware e come reagire quando si imbattono in un'e-mail che sembra sospetta.
    Per saperne di più su come il Security Awareness Training di Mimecast può aiutare a potenziare il suo team.

    Per saperne di più su come il Security Awareness Training di Mimecast può aiutare a potenziare il suo team.

    Non paghi il riscatto

    Attenzione: i criminali informatici non sempre rispettano le loro condizioni. Quando un gruppo di criminali informatici acquista un ransomware come Netwalker per lanciare la propria campagna, potrebbe non aver acquistato una chiave di decriptazione, che potrebbe ripristinare l'accesso ai file criptati. È anche abbastanza comune che le vittime che pagano il riscatto vengano prese di mira ed estorte di nuovo.

    Invece, faccia tutto il possibile per prevenire le violazioni del ransomware in primo luogo, ma in caso di attacco ransomware è meglio contattare gli esperti di sicurezza informatica e le autorità locali, che possono potenzialmente aiutarla a recuperare i suoi dati.

     

    Scopri come Mimecast può proteggere la tua organizzazione da un attacco Netwalker

    Mimecast è specializzata nella sicurezza delle e-mail e nella conformità ai rischi. Con strumenti in grado di isolare e rilevare automaticamente i ransomware come Netwalker, Mimecast facilita le organizzazioni a operare e comunicare in modo sicuro senza compromettere l'efficienza.

    Per saperne di più su come Mimecast può aiutare a proteggere la sua organizzazione, richieda un preventivo gratuito e personalizzato.

    Risorse correlate sul ransomware Netwalker

    Resources_21.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_38.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_11.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top