Stiamo assistendo ad un fenomeno in esponenziale crescita: sempre più aziende subiscono devastanti attacchi Ransomware.
Il Ransomware è una categoria di Malware che rende inaccessibili i dati dei sistemi infettati e chiede il pagamento di un riscatto per ripristinarli.
L’attacco vero e proprio può perdurare settimane, purtroppo, chi non investe in prevenzione si accorge di essere stato vittima solo quando è troppo tardi e con i sistemi informativi completamente inutilizzabili.
Gli attacchi più sofisticati iniziano in maniera silente, sfruttando spesso cattive configurazioni dei sistemi o l’ingenuità di qualche utente (phishing).
Una volta avuto accesso, viene studiato con attenzione tutto l’ambiente IT.
Successivamente viene preso il controllo dei sistemi più vulnerabili diventando amministratori del sistema locale e poi dell’eventuale dominio.
Diventati i «padroni» dei sistemi, inizia l’esfiltrazione, cioè la lenta e costante fuoriuscita dei dati aziendali.
La perdita dei dati si confonde con il normale traffico di navigazione.
Trafugati i dati, inizia la corruzione di tutti i sistemi che rappresentano il cuore dell’azienda e la cifratura dei backup, dei database e dei files presenti sui sistemi.
I vostri dati vengono presi in ostaggio da un programma di cifratura e viene richiesto un riscatto.
In alcuni casi, viene chiesto un secondo riscatto per evitare la diffusione dei dati
eMalware è il servizio gestito Anti-Ransomware che identifica e blocca qualsiasi processo tenti di crittografare i file o sfruttare le risorse dei dispositivi infettati.
Blocca sul nascere qualsiasi processo di criptazione non autorizzato e può ripristinare i files crittografati dalla cache del servizio o, se il cliente ha adottato il servizio di backup RBaaS, da un qualsiasi punto di ripristino.
Possibilità di creare una whitelist, ovvero un elenco di programmi consentiti, per evitare che attività autorizzate vengano erroneamente segnalate come malevole.
Monitoraggio del Record di Avvio Principale in modo da impedire che vengano effettuate modifiche illegittime che inibiscano il corretto avvio dei sistemi.
