Ramsomware: cos’è e come proteggersi

tesla_crypt

Che cosa è il ransomware?

Il ransomware è una forma di malware che una volta infettato il dispositivo della vittima ne impedisce l’utilizzo fino a quando l’utente malcapitato non paga un riscatto per sbloccare il sistema. Questo tipo di virus informatico esiste almeno dal 1989, da quando il Trojan “PC Cyborg” criptò i nomi dei file su un disco rigido e costrinse gli utenti a pagare un riscatto per poterli sbloccare. Nel corso del tempo, gli attacchi ransomware sono diventati sempre più sofisticati e mirati.

A tutt’oggi esistono diverse versioni di ransomware. Ad esempio, il ransomware Crypto può infettare un sistema operativo impedendo a un dispositivo di effettuare il boot. Altri tipi di ransomware possono cifrare il contenuto di un drive o intere directory. Altre versioni malevole dispongono di un timer che inizia a cancellare gradualmente i file fino a quando non viene pagato un riscatto. In ogni caso, tutti chiedono il pagamento di un riscatto per sbloccare o liberare il sistema, i file o i dati crittografati.

In che modo si viene infettati?

Il ransomware come qualsiasi altro virus non è nient’altro che un software che s’installa più o meno consapevolmente sul dispositivo della vittima e può essere distribuito in più modi, il più comune è quello di usare un file infetto, allegandolo ad una e-mail. Per esempio, può succedere di ricevere un messaggio e-mail solo all’apparenza proveniente da un mittente conosciuto e ritenuto sicuro, contenente un allegato che in realtà contiene il codice malevolo. Ma il veicolo dell’infezione può essere direttamente una pagina di un sito infetto il cui web server vulnerabile viene sfruttato per far scaricare ed installare ad insaputa dell’utente il ransomware.

Cosa si può fare per proteggersi?

Proteggersi da un attacco con ransomware non è impossibile: si tratta solo di attuare una serie di abitudini e accorgimenti informatici alla portata di tutti.

  • E’ la rete di salvataggio in grado di stare tranquilli: fare il backup dei dati e/o dell’intero sistema. Naturalmente occorre eseguire il backup regolarmente e salvarlo offline, su una piattaforma differente;
  • Utilizzare una buona suite antivirus, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse;
  • Assicurarsi che gli strumenti antivirus e antimalware installati siano sempre dotati degli aggiornamenti più recenti.
  • Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati;
  • Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni e dati. Ad esempio per il normale utilizzo di un computer non occorre accedervi utilizzando un utente con i privilegi di amministratore del sistema;
  • Ultimo e forse più importante accorgimento è quello di navigare in rete e utilizzarne i servizi con la giusta dose di malizia: NON scaricare file da siti poco affidabili, NON cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti.

[Consiglio] Creare un’immagine del PC con EaseUS System GoBack prima di installare Windows 10

Domani 29 luglio Microsoft inizierà il rilascio della versione finale di Windows 10.

maxresdefaultE molto probabilmente come tanti non vedete l’ora di aggiornare il vostro PC, magari avete fatto pure la prenotazione per essere i primi su questo pianeta a far girare il nuovo S.O. sul computer.

Ecco il consiglio per voi.
Siate preparati ad ogni imprevisto!!!!

E’ vero che la Microsoft ha garantito agli utenti di poter tornare sui propri passi (si avrà la possibilità di ripristinare Windows 7 o Windows 8.1 entro 30 giorni dall’installazione dell’aggiornamento), ma è vero che nel caso in cui dovessero emergere problemi durante l’installazione o all’utilizzo di Windows 10 (setup difficoltoso, mancato supporto di programmi e periferiche hardware), avendo un immagine del sistema precedente diventa molto più semplice e indolore tornare sui propri passi.

Quindi  prima di procedere con l’aggiornamento gratuito da Windows 7 o Windows 8.1, è consigliabile fare un’immagine del sistema.

Esistono numerosi programmi free che consentono di creare un immagine del sistema ovvero un backup dello stato del proprio PC, ma Continua a leggere

Google Takeout ovvero come scaricare i nostri dati dai servizi di Google (Gmail, Calendar, ecc…)

I servizi online di Google sono eccellenti e gratuiti e utilizzati ormai da milioni di persone in tutto il mondo.

google_prodottiGoogle nasce come motore di ricerca ma nel tempo ha saputo crescere con l’evolversi della rete fornendo strumenti utili ed efficaci agli utenti del web. Ogni giorno guardiamo la posta su Gmail, utilizziamo i reminders di Calendar, ci scambiamo messaggi con Hangouts, guardiamo video con Youtube, utilizziamo lo spazio di archiviazione di documenti con Google Drive, ecc…

I nostri dati rimangono lì nel Cloud con innumerevoli vantaggi: ci possiamo spostare da un device all’altro, da un punto all’altro del mondo, senza dover scaricare o sincronizzare nulla.

Il rovescio della medaglia è che non abbiamo il controllo assoluto dei nostri dati. E cosa accadrebbe se per un qualsiasi motivo (la sicurezza dei servizi offerti è fuori di dubbio, ma lo è anche la capacità degli hacker di combinare guai in rete, ma è già successo in passato solo per un piccolo bug) Google dovesse perdere i nostri dati? Email, contatti, foto, documenti che avevate sotto mano sullo smartphone, sul portatile e sul PC improvvisamente sarebbero svaniti nel nulla… 

In realtà da tempo esiste uno strumento tramite il quale la stessa Google consente di trasferire offline tutti i nostri dati: si tratta di Google Takeout.

google_takeout

Tramite Google Takeout è possibile creare un archivio (di default in formato .zip) contenente ad esempio i nostri messaggi di posta oppure i nostri documenti di Drive ecc… e quindi trasferirlo sul nostro computer e magari salvarlo su qualche supporto di backup (pendrive, DVD, ecc…).

Si tratta di uno strumento molto potente e ben organizzato che permette di scegliere in dettaglio i dati che ci interessa archiviare (ad esempio di Gmail potremmo volere archiviare solo i messaggi di una certa etichetta, così come una specifica cartella di Drive, ecc…).

Un’ulteriore dimostrazione di quanto questo servizio sia user frendly e all’altezza di Google la si ha al momento dell’effettiva creazione dell’archivio allorché, in presenza di una certa mole di dati e quindi di tempo per eseguire il processo, si può scegliere di essere avvertiti con una email dell’avvenuta preparazione dell’archivio da scaricare).

Google_takeout_2

Lo strumento per stare tranquilli quindi esiste ed è veramente facile da utilizzare, basta ritagliarsi qualche minuto di tempo per creare copie di sicurezza dei nostri dati.

Thunderbird Vs. IMAP

Nel caso utilizziate, Thunderbird,  il client di posta della Mozilla Foundation, in modalità IMAP, occorre che teniate ben presente che di default il programma terrà salvata in locale una copia dei messaggi.

Se si vuole tenere “pulito” il computer, oppure si vuole solamente salvaguardare e tenere sotto controllo lo spazio su disco, anche a discapito della sicurezza (in realtà la copia conservata vale quale backup della posta), è sufficiente andare nell’Impostazione dell’account nel menù strumenti quindi selezionare Sincronizzazione ed archiviazione e deselezionare l’opzione Conserva in questo computer i messaggi di questo account.

Come togliere i tuoi dati prima di vendere la Wii

Se vi siete infine stufati di giocare con il Wiimote in mano e state pensando di migrare su un’altra console mettendo su Ebay un annuncio per vendere la vostra cara Wii, prima di tutto cercate di cancellare i vostri dati sensibili dalla vecchia console.   Continua a leggere

Gestiamo la rubrica del Blackberry con Address Book Manager

Address Book Manager è la risposta per tutti coloro i quali sono alla ricerca di un software che vi permetta di gestire da PC la rubrica del vostro blackberry senza essere costretti ad installare un programma di posta elettronica quale Microsoft Outlook, Outlook Express, Lotus Notes, ecc…

Grazie ad Address Book Manager è possibile:

  • Creare da zero una rubrica, salvarla, ed importarla sul BlackBerry come se fosse un file di backup (compresa la foto !);
  • Aprire il backup della vostra sola rubrica, modificare un indirizzo (o piu’), salvarlo, e reimportarlo con le modifiche effettuate;
  • Esportare la vostra rubrica in formato XML.

Il programma è freeware e lo trovate qui: Continua a leggere

WORDPRESS.COM “muore” per pochi minuti: panico tra gli utenti

wordpressGrande spavento per gli utenti del servizio blog hosting di WORDPRESS.COM: per qualche minuto è stato impossibile raggiungere il proprio blog (404 error!!!), così come il sito wordpress.com.

Mentre il panico imperversava tra tutti coloro i quali ormai pensavano di aver perso il frutto del loro sudore, i tecnici erano alacremente al lavoro. Alcuni utenti sono riusciti a raggiungere il blog del SUPPORTO (che funzionava a singhiozzo come tutto il resto) e hanno iniziato a lamentarsi.

Comunque dopo un po’ il tutto si è risolto (beh in fondo questo post per il momento sono riuscito a scriverlo). Pare si sia trattato di un non meglio precisato errore di codice introdotto durante una normale manutenzione dei sistemi. hanniStaffSep 9, 2009, 10:18 AM (19:18 in Italia): Once again, all pages are now working again. We accidentally introduced a bug with some new code about 20 minutes ago, but that change has now been reverted and fixed. My apologies!Continua a leggere

%d blogger hanno fatto clic su Mi Piace per questo: