Ransomware malware how to prevent

Ransomware malware how to prevent

Una delle tecniche di attacco più temute attualmente è il ransomware, ma in cosa consiste? Il malware di fatto mette un lucchetto al vostro disco criptandolo e rendendolo inaccessibile, e di solito fornendo un indirizzo di comunicazione con i soggetti hacker che vi hanno bloccato la macchina, chiedendovi una somma di denaro in cambio dello sblocco e del recupero dei vostri dati.

Ma in sostanza come bloccano i file?

La tecnica è quella di criptare i file sul disco, e mi dispiace dirvelo ma non vi sono speranze di solito se avete cliccato ed installato il malware, infatti il software non fà altro che cancellare le copie dei file e di criptare gli esistenti, aprendo una pagina per chiedere appunto il riscatto in bitcoin di solito, e non vi sono speranze se non ore di tentativi e rabbia. Quindi visto che siamo sinceri… abbiamo fatto un operazione rischiosa e abbiamo creato noi il problema, questo perchè non è semplice per un hacker trovare un target tra miliardi di ip nella rete e poi buttare giù il vostro router, il vostro firewall e il vostro antivirus, diciamo che al 90% sono gli utenti che lanciano la minaccia dal loro desktop, come? Semplice andando su siti pirata, pornografici, o nel tentativo di far partire app o giochi craccati, e quindi in primo luogo direi di non fare queste azioni.

Come mi posso proteggere o prevenirlo?

Se dovete proprio farlo allora usate una macchina virtuale es virtualbox, o un programma come sandboxie o anche il desktop virtuale di comodo infatti attraveso questi tools andrete a far girare il worm in un ambiente virtualizzato e non intaccherete i file del vostro sistema operativo. Tra i tre il più sicuro è virtualbox, in quanto anche se accedete ad internet lo fate dietro un nat e la macchina host non può essere colpita in nessun modo, ovviamente essa è un valida alternativa se si vuole usare alcuni programmi e browser, diventa difficile nel caso in cui vogliate avviare delle applicazioni 3d pesanti, in questo caso vi consiglio il le altre due opzioni.

Il grande bluff dello streaming video.

Un ultimo consiglio è quello di prestare molta attenzione allo streaming video, questo perchè dovreste sapere che nel momento in cui siete connessi per circa due ore di film dall’altra parte non sapete chi c’è in quel server e cosa sta facendo contro i suoi peer, oltre  al fatto che spesso sono bravissimi a sfruttare tutte le falle del flashplayer e di java che per quanto belli, sono i più insicuri, non lo dico io, ma la stesso Mozilla Firefox che li disabilita di default e dovete attivarli voi manualmente o su richiesta.

In conclusione

Come detto prima la tecnologia va usata con buonsenso e non da incoscienti o come paranoici con 3 antivirus che di fatto rallentano solo la vostra macchina, non bisogna usare la stessa macchina per fare home banking e installare software non firmato etc.. usate un dual boot, o la macchina virtuale o come detto una sandbox dovrebbe proteggervi, anche se per assurdo milioni di smartphone sono rootati e installano software non firmato e poi con lo stesso usano la loro email il loro account social etc… io non credo che vi siano degli ingegneri premi nobel dietro questi attacchi, ma una massa di utenti incoscienti che gli danno le chiavi di casa in mano, un pò come le email phishing che ancora mietono vittime anche se per esempio le banche dicono si ricordi “NOI NON LE SCRIVEREMO MAI UNA EMAIL DOVE LE CHIEDIAMO DI METTERE I SUOI DATI”, quindi perchè oltre ad aprire le email finte ci metti anche i tuoi dati?

Spero di aver dato un pò di serenità ai paranoici e un pò di saggezza agli incoscienti, buona tecnologia a tutti.

jepi

I'm Jepi, a curious blogger that enjoys writing technical and non technical articles with the right sense of irony !!!

Lascia un commento