Mimecast Logo
Richiedi un preventivo

    Virus Ransomware

    Mitiga le minacce note ed emergenti prima che raggiungano la rete aziendale.
    Programma una demo
    virus ransomware
    Programma una demo
    Presentazione

    La minaccia dei virus ransomware

    I virus ransomware sono una minaccia in rapida crescita per la sicurezza aziendale. In un attacco ransomware, gli hacker violano la rete di un'organizzazione e la tengono in ostaggio bloccando l'accesso ai sistemi, richiedendo alle organizzazioni di pagare un riscatto per riottenere l'accesso.

    Poiché gli attacchi di virus ransomware iniziano spesso attraverso truffe di phishing via e-mail e minacce simili, trovare il modo di fermare queste minacce e bloccare gli URL dannosi e gli allegati armati deve essere una priorità assoluta per i reparti IT.

     

    GettyImages-1309760275-1200px.jpg

     

    Passi per rispondere a un attacco di virus ransomware

    Isolare il/i dispositivo/i infetto/i

    Il virus ransomware può diffondersi da un dispositivo all'altro, quindi si assicuri che il dispositivo infetto sia disconnesso dal server, da Internet e da altri dispositivi. Prima riesce a farlo, meglio è. Si assicuri di fare lo stesso con tutti i dispositivi che si comportano in modo sospetto.

    Valutare i danni

    Cerchi di vedere se qualcosa è stato criptato o se l'estensione del file è stata modificata. Si assicuri di eseguire il backup di tutti i dati sensibili su dispositivi di archiviazione esterni o su servizi cloud sicuri, se non l'ha già fatto.

    Riferisca qualsiasi attacco di virus ransomware alle autorità di polizia.

    È fondamentale segnalare qualsiasi attacco di virus ransomware alle autorità competenti per una serie di motivi. Spesso, le forze dell'ordine possono aiutarla a recuperare i suoi dati e a consegnare i criminali informatici alla giustizia. Se può, identifichi il tipo di ransomware che ha infettato il suo computer, in modo che le autorità possano aiutarla meglio a recuperare l'accesso ai sistemi e ai file compromessi.

    Esplorare le opzioni per il recupero dei dati

    Dopo aver subito l'attacco e aver avvisato le autorità, è il momento di esaminare i modi per recuperare i suoi dati. Ci possono essere fornitori specializzati nella decriptazione, oppure potrebbe essere meglio ripulire le unità e reimportare i dati di backup nel suo sistema dopo aver messo in atto le protezioni adeguate.

    Proteggersi dai virus ransomware in futuro

    A un certo punto è arrivato il momento di lasciarsi alle spalle il passato e di andare verso un futuro migliore. Mimecast è al suo fianco in ogni fase del percorso, dalla formazione di sensibilizzazione alla sicurezza per i suoi dipendenti, all'aiuto alla sua organizzazione per proteggere i suoi dati senza compromettere l'efficienza.

     

    Dovrebbe pagare il riscatto per un virus ransomware?

    In genere si raccomanda alle organizzazioni di NON pagare il riscatto, in quanto non ci sono garanzie che pagando i criminali informatici i dati vengano effettivamente ripristinati. In effetti, il rispetto delle richieste di riscatto può incoraggiarli a prendere ulteriormente di mira l'organizzazione pagante.

     

    Soluzioni Mimecast per mitigare i virus ransomware

    Per proteggersi dai virus ransomware, Mimecast Targeted Threat Protection offre tre livelli di difesa che neutralizzano i metodi più comuni utilizzati dagli aggressori:

    • URL Protect impedisce agli utenti di fare clic su link dannosi nelle e-mail, fino a quando l'URL di destinazione non è stato determinato come sicuro. Mimecast esegue la scansione dei link nelle e-mail in tempo reale e nei messaggi archiviati, per prevenire gli attacchi ritardati.
    • Attachment Protect offre una difesa contro i virus ransomware, proteggendo i dipendenti dagli allegati che contengono malware. Mimecast può effettuare una sandbox preventiva degli allegati, verificando la presenza di malware, oppure trascrivere gli allegati in un formato sicuro prima di inviarli agli utenti, in modo da fornire un accesso più rapido ai documenti.
    • Impersonation Protect aiuta a bloccare le e-mail di phishing e altre minacce che utilizzano tecniche di ingegneria sociale per indurre gli utenti a rivelare informazioni sensibili o a versare denaro su conti fraudolenti. Questo servizio Mimecast fornisce una protezione da virus ransomware e phishing scansionando tutte le e-mail alla ricerca di segni di frode e poi, in base alle politiche definite dall'amministratore, bloccando o mettendo in quarantena il messaggio o inviandolo al destinatario intenzionale con un avviso che potrebbe essere sospetto.

    Scopra di più su come bloccare i virus ransomware con Mimecast, e sulle soluzioni per prevenire il phishing di Office 365.

     

    Domande frequenti sui virus ransomware

    Che cos'è un virus ransomware?

    Un virus ransomware è una forma di malware, o software maligno, che può essere scaricato sul computer di un utente, negando l'accesso al computer o ai dati in esso contenuti fino al pagamento di un riscatto. Il ransomware è una forma di crimine informatico che di solito si diffonde attraverso e-mail di phishing che convincono gli utenti a condividere i dati di accesso, a cliccare su un link dannoso o a visitare un sito web dove un virus ransomware può essere scaricato di nascosto sul loro computer.

    Come rimuovere un virus ransomware?

    Quando un virus ransomware viene scaricato con successo su un computer e viene lanciato un attacco, le organizzazioni devono isolare immediatamente il virus scollegando la macchina dalla rete e da qualsiasi dispositivo di archiviazione condiviso con altri computer. Dopo aver identificato il virus ransomware in base al linguaggio della nota di riscatto, l'organizzazione deve segnalare il virus alle autorità federali presso la U.S. Cybersecurity and Infrastructure Security Agency (CISA) all'indirizzo www.us-cert.gov/report, e a un ufficio locale dell'FBI. Per recuperare i dati, le organizzazioni possono provare a decriptare i file utilizzando strumenti di decriptazione o specialisti di ransomware, oppure ripulire il sistema e reinstallare i dati da un backup recente.

    Come evitare un virus ransomware?

    Evitare un virus ransomware è il modo migliore per prevenire un attacco. I software anti-malware e antispam sono in grado di identificare e bloccare molte minacce virali ransomware di routine o note. Un gateway e-mail sicuro con funzionalità avanzate di ispezione e filtraggio può bloccare le minacce ransomware nuove ed emergenti, identificando indicatori come le tecniche di social engineering, nonché le anomalie dell'intestazione, la somiglianza dei domini e il linguaggio sospetto. Le difese che ispezionano gli URL e gli allegati all'interno delle e-mail possono bloccare gli utenti dall'aprire link o file sospetti. E i servizi di autenticazione DNS possono individuare le e-mail che potrebbero utilizzare lo spoofing del mittente per lanciare un virus ransomware.

    Come formare i dipendenti per prevenire un virus ransomware?

    La formazione sulla sicurezza è parte integrante della difesa contro gli attacchi di virus ransomware. L'errore umano è uno dei fattori principali delle violazioni della sicurezza, come gli attacchi ransomware, e la formazione dei dipendenti a una maggiore vigilanza può trasformarli dagli anelli più deboli della catena della sicurezza ai difensori più efficaci di un'organizzazione. La formazione si concentra in genere su come riconoscere le e-mail di phishing che possono essere utilizzate insieme a un virus ransomware, e su come evitare i tipi di tecniche di ingegneria sociale che i cybercriminali spesso utilizzano per violare le difese.

    Come rilevare un virus ransomware?

    Ci sono alcuni indicatori comuni di un'e-mail di phishing che potrebbe essere progettata per installare un virus ransomware sul computer. Questi includono:

    • Allegati sospetti, come fatture o file inaspettati.
    • Errori grammaticali e di ortografia o un linguaggio non caratteristico che indicano che il mittente potrebbe non essere chi dice di essere.
    • Comunicazioni non personalizzate, con saluti che non menzionano il nome del destinatario.
    • Minacce di conseguenze negative e/o un tono urgente che hanno lo scopo di incoraggiare i destinatari ad agire rapidamente.
    • Richieste di informazioni personali, come le credenziali di accesso.
    • Incoerenze negli indirizzi e-mail, nei domini e negli URL, dove l'indirizzo e-mail nell'intestazione non corrisponde esattamente all'azienda da cui l'e-mail dichiara di provenire, o dove i link nel corpo dell'e-mail non corrispondono all'effettivo URL di destinazione all'interno del link.

     

    Stop ai virus ransomware con Mimecast

    Mimecast offre servizi completi di sicurezza e-mail, compresi gli strumenti per bloccare i virus ransomware, nell'ambito di un servizio di abbonamento all-in-one per la sicurezza, l'archiviazione e la continuità delle e-mail.

    I servizi di sicurezza e-mail di Mimecast eliminano la necessità di implementare una serie di soluzioni puntuali per prevenire spear phishing, virus ransomware, frodi CFO e altre minacce. Mimecast offre protezione da queste minacce avanzate, oltre che dalle minacce di malware, spam, fughe di dati e altro ancora. Mimecast impiega un gateway e-mail sicuro, motori di rilevamento sofisticati e un'intelligence sulle minacce costantemente aggiornata per mitigare le minacce note ed emergenti prima che raggiungano la rete aziendale.

    Risorse correlate sui virus ransomware

    Resources_36.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_12.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_49.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top