Il ransomware è un tipo di malware che si installa su un dispositivo dopo che un utente ha cliccato su un annuncio Web infetto o ha aperto un collegamento in un’e-mail, che lo scarica automaticamente.
A seconda del tipo di attacco, la vittima può perdere completamente l’accesso al proprio file system o solamente su determinati file.
In seguito a ciò, la vittima viene informata dell’attacco con un popup o file readme.
Nella maggior parte dei casi il riscatto richiesto dagli attaccanti deve essere pagato in bitcoin o in qualche altra criptovaluta.
La maggior parte dei ransomware è distribuita tramite allegati e-mail o siti Web dannosi. Anche se sono i sistemi Windows a essere particolarmente vulnerabili, nessun dispositivo o piattaforma è assolutamente sicuro dagli attacchi ransomware.
Cosa devi fare se sei stato attaccato?
Non appena ti accorgi che il tuo sistema o network è infetto da ransomware, potrebbe essere già troppo tardi. Tutto quello che puoi fare è impedire che il ransomware si diffonda ulteriormente nella tua rete.
Per farlo devi identificare tutte le macchine infette il più velocemente possibile e disconnetterle dalla rete. Assicurati che i tuoi dispositivi e servizi business critical siano rimasti intoccati. Quindi recupera i backup e inizia il processo di ripristino.
4 suggerimenti per proteggere la tua rete dal ransomware
La parola chiave è prevenzione. Con una prevenzione coerente è possibile ridurre al minimo il rischio di essere vittima di un attacco di ransomware. Per iniziare, crea diversi backup di tutti i tuoi dati importanti e assicurati che non siano tutti archiviati nello stesso posto.
Quindi, avvia una campagna di sensibilizzazione nella tua azienda ed insegna ai colleghi a identificare mail e siti Web sospetti prima di fare clic su qualsiasi collegamento. Non consentire a nessun software all’interno della rete di eseguire macro.
Terzo suggerimento: assicurati di aggiornare frequentemente e rapidamente i sistemi operativi, le app e altri software.
Puoi anche evitarti la fatica di andare a cercare gli aggiornamenti impostando le notifiche per informarti quando sono disponibili o impostando i download automatici.
E, ultimo ma non meno importante, beneficia del supporto di un software di monitoraggio professionale come PRTG Network Monitor.
PRTG protegge il tuo backup, la tua larghezza di banda, controlla se i tuoi client e server sono aggiornati o se il comportamento dei tuoi server è normale. Con PRTG Network Monitor è infatti possibile configurare le soglie in modo che il responsabile IT venga avvisato quando qualcosa non è attivo.
Una volta impostato, lo strumento esegue tutto il lavoro di controllo, consentendo all’amministratore di essere proattivo anziché reattivo.
Guarda questo esempio e scopri di più su cosa può fare PRTG Network Monitor per la tua azienda.
