Il ransomware è una categoria di malware che rende inaccessibili i dati dei sistemi infettati e chiede il pagamento di un riscatto per ripristinarli.
Tipicamente i dati vengono presi in ostaggio da un algoritmo di cifratura e al posto del desktop compare un avviso che invita al pagamento del riscatto per poter ottenere la password in grado di sbloccare tutti i dati…ma non sempre pagare risolve il problema!
I vettori d’infezione sono molteplici e varie possono essere le attività di prevenzione che si possono intraprendere.
Tuttavia i dati confermano che il fenomeno è in costante crescita e a volte ha effetti così devastanti da minare concretamente la sopravvivenza delle aziende infettate.
Oggi infatti il 60 % delle azienda ha subito un Ransomware attack.
Un Ransomware attack costa alle aziende in media 301$ per ogni dipendete e 440$ per ogni end point.
Per i sistemi Windows, Skybackbone ha sviluppato il servizio eMalware che riesce a bloccare qualsiasi processo di encryption non autorizzato sul nascere.
eMalware osserva costantemente i modelli secondo cui vengono modificati i file di dati sul sistema e li confronta con modelli di comportamento dannosi già noti o appresi.
Questo approccio risulta estremamente efficace nell’identificare attacchi ransomware, anche in caso di utilizzo di varianti ransomware non ancora segnalate.
È possibile creare whitelist, ovvero un elenco di programmi consentiti con le relative azioni che devono eseguire, per evitare che attività autorizzate vengano erroneamente segnalate come non autorizzate.
Inoltre, viene monitorato il Record di Avvio Principale in modo da impedire che vengano effettuate modifiche illegittime che ti inibiscano il corretto avvio dei sistemi.
Se un attacco ransomware inizia a crittografare i file, eMalware lo rileva rapidamente e interrompe il processo ma se un dato è stato crittografato prima dell’interruzione del processo può essere recuperato o dalla cache del servizio o, se il cliente ha adottato la soluzione di backup di Skybackbone, da un qualsiasi punto di ripristino.
Per maggiori informazioni, contattaci.
Cookie | Durata | Descrizione |
---|---|---|
pll_language | 1 year | The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_139549957_1 | 1 minute | Set by Google to distinguish users. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Durata | Descrizione |
---|---|---|
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt.innertube::nextId | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |