Kaspersky lotta contro i ransomware: diamo il giusto contesto a questa battaglia informatica tra titani e parliamo degli attori in gioco.
Chi è Kaspersky?
Kaspersky è un’Azienda di protezione informatica, che si occupa della salvaguardia informatica dei singoli utenti ma anche delle grandi realtà. Quelle che ora sono sempre più spesso vittima di attacchi mirati. Insomma, sono i buoni.
Chi è JSWorm?
JSWorm sono i cattivi. Un gruppo di persone che sviluppa codice malevolo in grado di infettare e rendere inutilizzabili i sistemi informatici.
Ancora più importante:
Cos’è un ransomware?
Il ransomware è un malware (codice malevolo) che blocca l’accesso ai file del dispositivo (uno qualsiasi: pc, cellulari, server, infrastrutture informatiche) per poi chiedere un riscatto per “liberare” i file.
Per capirci: pensate di accendere il pc e trovare tutti i vostri file, le fotografie, la tesi, tutto quello che di importante custodite nel vostro dispositivo rinominato con un’estensione (tipo “.xyz”) che nessuno dei vostri programmi è più in grado di leggere. L’infarto è la prima reazione umana, la seconda è un secondo infarto per la cifra che vi verrà richiesta per sbloccare i file.
Cosa sta succedendo?
Kaspersky ha deciso di studiare e analizzare i ransomware prodotti da JSWorm. Ha scoperto che sono presenti in tutto il mondo e che attaccano in maniera mirata aziende del settore ingegneristico e manifatturiero in primis, per poi rivolgersi al settore dell’energia e dei servizi pubblici. Anche la finanza, i servizi professionali e di consumo, i trasporti e la sanità non possono stare tranquilli. In pratica cercano di attaccare ogni settore chiave della vita di tutti noi.
JSWorm in questi anni è stata in grado di passare dalle operazioni su vasta scala, ad attacchi mirati molto più pericolosi. Facendo evolvere il proprio ransomware con parti di codice diverso, estensioni di file rinominate e di cambiare gli schemi di crittografia e le chiavi di cifratura. Praticamente una sfida continua ai sistemi di sicurezza.
In due anni questi sono gli step principali dell’evoluzione del suo ransomware:
Kaspersky ha quindi fornito una serie di linee guida per difendersi da questi attacchi informatici, che sono rivolte principalmente alle aziende ma che possono essere valide anche per noi utenti.
- Evitare di collegare i “remote desktop service” alle reti pubbliche e utilizzare sempre password sicure. Per cui fate molta attenzione quando vi collegate col vostro pc a reti che non conoscete e evitate password tipo 123.
- Tenere aggiornati i software lato server (e vari dispositivi personali) e le VPN commerciali. Spesso sono un comune vettore di infezione.
- Tenere sotto controllo il traffico in uscita per individuare le connessioni dei criminali informatici. Eseguire regolarmente il backup dei dati e utilizzare la threat intelligence (intelligenza artificiale in grado di individuare e analizzare le minacce informatiche). Per noi utenti: ricordarsi di fare un backup regolare e di STACCARE il disco esterno dal pc.
- Proteggere l’ambiente aziendale e formare i dipendenti con soluzioni mirate come quelle che Kaspersky mette a disposizione dei suoi clienti. Per noi utenti: leggere con regolarità le guide e gli articoli di Techprincess.
Insomma, è vero che i cattivi sono sempre più organizzati e veloci per cercare di rubare i nostri dati, ma è altrettanto vero che i buoni sono sempre più preparati e fulminei nel rispondere ai loro attacchi, infatti Kaspersky lotta contro i ransomware.
Se vuoi saperne di più, visita il sito di Kaspersky