Ransomware Shield - Aspe Srl - Crittografia e Protezione Dati

Encryption and Data Protection
Via Dei Mille 55, 62012 - Civitanova Marche (MC)
Part. IVA  IT 01487530436
Tel.  0733 817010
Cell. 345 2685258
Vai ai contenuti

Menu principale:

Ransomware Shield

Altri Prodotti


Da qualche anno stiamo assistendo a una vera e propria ondata mondiale di attacchi ransomware. La caratteristica di questi malware è che criptano i dati del computer - documenti .word, tabelle excel, fotografie, file .pdf -, cambiandone l'estensione e rendendoli impossibili da riaprire, quindi inutilizzabili. I malcapitati si ritrovano nella posta elettronica, sul desktop o nel Dropbox un messaggio che intima loro di pagare un riscatto (ransom, appunto) in bitcoin, una criptomoneta usata per gli acquisti online di cui risulta impossibile seguire le tracce, per ottenere lo sblocco dei propri file. In alternativa, ma più "salato", è il pagamento del dissequestro tramite PayPal. Attenzione, però, assecondare le richieste economiche non assicura il recupero dei propri file. In molti casi, infatti, dopo aver acchiappato il "malloppo" i criminali si dileguano.
Varianti di ransomware, come Cryptolocker, KeRanger, Locky, TeslaCrypt, Petya e SamSam, Popcorn hanno fatto milioni di vittime nel mondo, dalla parrucchiera ai grandi network televisivi come la BBC.
Il ransomware ultimamente più diffuso è TeslaCrypt, di cui sono note diverse varianti. Solitamente si propaga attraverso un messaggio di posta elettronica, sotto forma di una falsa comunicazione proveniente da contatti conosciuti che invita ad aprire un allegato fasullo (in genere un file compresso .zip), tipo un documento di trasporto, una fattura o un bollettino. Aprendo l'allegato si esegue il ransomware, che immediatamente codifica tutti i file, cambiando loro l’estensione. La versione più recente, la 3.0, non ha ancora rivelato debolezze intrinseche, tanto che al momento risulta impossibile recuperare i file infettati.
Una delle novità delle ultime settimane è che una variante di Cryptolocker ha dimostrato di riuscire a infettare anche PC e notebook con Mac OS X, sfruttando un Troiano che entra nel computer con il quale incidentalmente si naviga su una pagina Internet infetta. Lo stesso sistema operativo è anche vulnerabile al ransomware KeRanger, che si propaga attraverso il software di trasferimento file peer-to-peer BitTorrent.
Particolarmente allarmante per l'utenza aziendale è la scoperta, resa pubblica in questi giorni, che i criminali del Web sono riusciti a inoculare il virus in un computer Windows sfruttando le connessioni non adeguatamente protette e le vulnerabilità del Remote Desktop, una funzione dei Sistemi Operativi che permette di gestire a distanza il notebook o il desktop.


Distribuzione attacchi Ransomware in Europa
L’infezione da Ransomware  è questione di attimi, se il personale non è stato preventivamente addestrato e formato, e se non si sono disposte le appropriate contromisure. Qualora ci si accorge che qualcosa di strano sta succedendo sul computer staccare brutalmente l’alimentazione e spegnere il router. In questo modo probabilmente si riesce ad evitare il disastro totale e che tutto venga cifrato.
Esiste un unico prodotto contro il Ransomware? No, non ancora.  Per farvi fronte bisogna ricorrere all’impiego di diversi strumenti che, una volta assemblati ed attivati, riescono a fermare l’infezione o, nel peggiore dei casi, a minimizzare la perdita dati e provvedere in breve al loro ripristino.
Si consiglia che la vittima di Ransomware sporga querela alla Polizia Postale e poi decida se sottostare al ricatto o meno. Nel caso in cui decida di pagare non si diventa penalmente perseguibili (favoreggiamento) in alcun modo perché nell'estorsione la vittima resta sempre tale, almeno secondo il parere di esperti giuristi.

Infrastruttura di sicurezza conforme al GDPR L. 679 per Server, Desktop, Laptop

Poiché non esiste un unico prodotto che possa mettere il sistema informatico al riparo da questi distruttivi attacchi, abbiamo costruito uno scudo formato da più componenti che riescono a bloccare il ransomware o, nel peggiore dei casi, a limitarne fortemente gli effetti, senza dover sottostare ai ricatti di tipo economico e vedersi distrutti gli archivi o resi inutilizzabili i computer.
Abbiamo due obiettivi e possediamo la mentalità della sicurezza ed il know-how per raggiungerli:
1) Impedire  che il ransomware possa installarsi nel nostro computer e per ottenere ciò questo utilizziamo strumenti di difesa particolari, hardware, addestramento e formazione in materia;
2) Se nonostante tutto il nemico dichiarato, con le sue continue evoluzioni, riesce a penetrare il sistema difensivo e a fare opera di distruzione, noi dobbiamo aver predisposto un sistema di larga resilienza e ridondanza con la capacità di rimettere tutto in funzione nel minor tempo possibile, con perdite minime e irrilevanti.

Lo scudo si compone di hardware, software e formazione del personale ed il suo costo varia in funzione delle esigenze aziendali, dalla qualità dell’hardware richiesto, dal numero dei computer da proteggere.
Con un sopralluogo gratuito è possibile formulare una offerta e suggerire la più appropriata soluzione  per l’azienda.
Richiedete un sopralluogo con una email a lp@aspe-srl.com

lp@aspe-srl.com
Torna ai contenuti | Torna al menu