Che cosa fare se riceve un'e-mail di ransomware?

Punti principali

Cosa imparerai in questo articolo

Scopra tutto quello che c'è da sapere sulle e-mail ransomware, cosa fare se riceve un'e-mail ransomware e come Mimecast può aiutarla a proteggere la sua organizzazione dagli attacchi ransomware.

Il ransomware entra spesso attraverso le e-mail di phishing, quindi la consapevolezza dei dipendenti, la sicurezza avanzata delle e-mail e l'autenticazione a più fattori sono difese essenziali.
Aggiornamenti regolari del software, solide procedure di backup, accesso limitato degli utenti e protezione degli endpoint aiutano a ridurre le vulnerabilità e a contenere gli attacchi.
La segmentazione delle reti, il monitoraggio del traffico e un piano di risposta agli incidenti collaudato creano una difesa stratificata e resiliente contro il ransomware.

Che aspetto ha un'e-mail di ransomware?

Le e-mail di ransomware possono camuffarsi da e-mail legittime meglio di quanto molti si aspettino. Potrebbe vedere un'e-mail che sembra provenire dal CEO della sua organizzazione con un collegamento ipertestuale che afferma di essere per l'acquisto di una carta regalo, un corso di formazione o persino un invito a una riunione, ma il link è in realtà un malware.

Tra i segni più evidenti del ransomware ci sono:

Email sospette o con mittente non riconosciuto
Errori grammaticali o ortografici evidenti
Richieste improvvise e/o insolite di acquisto di carte regalo
Logo aziendale o firma e-mail incoerenti

Esempi di email ransomware

Truffe di phishing

Una truffa di phishing induce le vittime a cliccare su link dannosi e/o a rivelare informazioni riservate, come una password. Le e-mail di phishing in genere si camuffano come se provenissero da qualcuno all'interno dell'organizzazione della vittima.

Ryuk

Ryuk è un tipo di ransomware che di solito viene distribuito nelle truffe di phishing. Una volta che i cyberattaccanti ottengono l'accesso alla rete dell'organizzazione bersaglio, criptano i file importanti, chiedendo un riscatto per decriptare i file.

Scopri di più su Ryuk.

Labirinto

Maze è stato uno dei primi modelli RaaS (Ransomware as a Service) che aveva persino una propria pagina di "servizio clienti" che aiutava le vittime dei suoi attacchi ransomware a capire come pagare il riscatto e riottenere l'accesso ai propri file.

Maze è stato comunemente distribuito tramite attacchi di phishing, ma ci sono stati anche molti casi in cui Maze ha sfruttato password deboli e si è infiltrato con successo nelle organizzazioni utilizzando attacchi di forza bruta.

Per saperne di più su Maze.

La minaccia in evoluzione del ransomware via e-mail

Sebbene le varianti di ransomware come Maze e Ryuk siano relativamente ben conosciute e Maze sia stato presumibilmente chiuso nel 2020, ci sono molte minacce emergenti che sono emerse improvvisamente per estorcere tutti i tipi di organizzazioni. Le nuove minacce ransomware sono spesso basate su modelli di ransomware precedenti, e a volte sono gestite dagli stessi affiliati cybercriminali, spesso con nomi diversi.

Con l'evoluzione del ransomware, anche la cybersecurity continua ad evolversi. Mimecast sarà sempre presente per aiutare la sua organizzazione a proteggersi dagli attacchi ransomware e a tenerla informata sulle nuove potenziali minacce. Inserisca il suo indirizzo e-mail per ricevere aggiornamenti sulle ultime tendenze della cybersecurity e su come può tenere la sua organizzazione al corrente.

Dovrebbe pagare il riscatto per le e-mail di ransomware?

No, in genere è consigliabile non pagare mai il riscatto, perché questo non garantirà l'accesso ai suoi file e potrebbe incoraggiare i cyberattaccanti a estorcere nuovamente la sua organizzazione. In effetti, è abbastanza comune che le organizzazioni che pagano il riscatto vengano prese di nuovo di mira dagli stessi criminali informatici.

Invece, è meglio collaborare con le forze dell'ordine e gli esperti di cybersecurity per recuperare i suoi dati e consegnare i criminali informatici alla giustizia. Coalizioni di esperti di cybersicurezza e di forze dell'ordine hanno abbattuto molte operazioni di ransomware e fornito con successo chiavi di decrittazione.

Come segnalare le e-mail di ransomware

In molti casi, la segnalazione di email ransomware alle forze dell'ordine è richiesta dalla legge. Se si trova negli Stati Uniti, raccolga quante più informazioni possibili e invii la sua segnalazione all'Internet Crime Complaint Center (IC3) dell'FBI. Richiederanno le seguenti informazioni:

Data dell'infezione
Variante del ransomware (identificata sulla pagina del riscatto o dall'estensione del file crittografato)
Informazioni sull'azienda della vittima (tipo di settore, dimensioni dell'azienda, ecc.)
Come si è verificata l'infezione (link in un'e-mail, navigazione in Internet, ecc.).
Importo del riscatto richiesto
Indirizzo del portafoglio Bitcoin dell'attore (può essere elencato nella pagina del riscatto)
Importo del riscatto pagato (se presente)
Perdite complessive associate a un'infezione da Ransomware (compreso l'importo del riscatto)
Dichiarazione d'impatto della vittima

Se è vittima di un attacco di cybersecurity, può anche contattare l'ufficio locale dell'FBI o inviare una segnalazione online.

Prevenzione delle e-mail ransomware

Il ransomware via e-mail è una minaccia in continua evoluzione per le organizzazioni e le aziende di tutte le dimensioni, ma ci sono modi per proteggersi dal rischio di diventare la prossima vittima di un attacco ransomware.

Mimecast è orgogliosa di servire le aziende con servizi di sicurezza e-mail che proteggono la sua organizzazione senza compromettere l'efficienza della comunicazione o della gestione dei dati. Grazie ai server basati sul cloud e all'esclusiva formazione di sensibilizzazione alla sicurezza, Mimecast consente alla sua organizzazione di gestire i dati in modo comodo e sicuro, mettendo al contempo tutti i suoi dipendenti in condizione di rispondere in modo appropriato ai cyberattacchi.

Provi Mimecast per la sua organizzazione, ottenendo un piano e un preventivo personalizzati.

Cosa devo fare se ricevo un'e-mail di ransomware?

Se riceve un'e-mail di ransomware, non apra alcun allegato e non clicchi su alcun link. Riferisca immediatamente l'e-mail al suo team IT e la cancelli dalla sua casella di posta. Se sospetta che la sua rete sia già infetta, scolleghi i sistemi interessati da Internet per evitare un'ulteriore diffusione e contatti i suoi esperti di sicurezza per avviare un'indagine.

Come posso recuperare i file da un attacco ransomware?

Il recupero dipende dalla natura dell'attacco. Se dispone di backup sicuri, può ripristinare i suoi file. Per alcuni tipi di ransomware, possono essere disponibili dei decrittatori, anche se non è garantito che funzionino. Il sistema di backup basato sul cloud di Mimecast garantisce backup sicuri dei dati, consentendo alle organizzazioni di ripristinare e-mail, contatti e calendari.

Quali azioni posso intraprendere per proteggere la mia rete dopo un attacco ransomware?

Dopo un attacco ransomware, la messa in sicurezza della rete è fondamentale. Questo include l'applicazione di patch di sicurezza, la revisione dei controlli di accesso alla rete e l'implementazione di protocolli di cybersecurity più forti. Inoltre, assicurarsi di avere una solida protezione delle e-mail e una formazione per i dipendenti sull'individuazione di contenuti dannosi è essenziale per prevenire attacchi futuri.

Risorse e-mail Ransomware correlate

Email Collaboration Threat Protection