Il decalogo per proteggersi dai Cryptovirus e come recuperare i dati
-
- Tweet
- Pin It
- Condividi per email
-
Anche in estate il tema Cryptovirus è sempre ‘caldo’, visto che gli hacker non vanno mai in vacanza. I bersagli sono semplici cittadini, governi ma soprattutto aziende, prese di mira da una nuova forma di criminalità. Il team di Achab in seguito al successo del sito informativo www.cryptolocker.it studia e analizza da sempre il fenomeno e svela alcuni segreti per recuperare i dati in caso di attacco.
I Cryptovirus rappresentano l’ultima frontiera dei virus di tipo ransomware che criptano i dati presenti sul disco e chiedono un riscatto, un vero e proprio pagamento, per permettere agli utenti di riprendere possesso dei documenti. Una volta che questi virus “rapiscono” i file aziendali o personali, essi non sono più leggibili. È come se il disco del computer diventasse un puzzle composto da due pezzi di cui uno è segreto, nascosto, nelle mani del creatore del virus. Il problema non è tanto un virus diffuso su migliaia di macchine piuttosto il fatto che ci sono migliaia di virus diversi, anche se accomunati da caratteristiche simili, diffusi su migliaia di macchine. Per riavere il disco con i dati, è necessario recuperare il pezzo segreto che possiede solo il “pirata” che ha infettato con il suo specifico virus. Questa è la ragione per cui è così difficile riavere i propri dati.
Esiste una soluzione legale per recuperarli? Oltre a pagare il riscatto, si possono percorre anche strade perfettamente legali. Esistono infatti, delle soluzioni, in genere software, che tentano di recuperare delle vecchie copie dei dati risalenti a prima dell’infezione. La maggior parte di questi software sono gratuiti e nemmeno troppo difficili da utilizzare, come ShadowExplorer, Dropbox e PhotoRec.
La rete è ricca di siti che promettono di decrittare i dati, con servizi più o meno a pagamento. Alcuni di questi sistemi sono stati creati in collaborazione con le forze dell’ordine internazionali: durante qualche intervento sulle tracce degli hacker, qualche pirata informatico è stato scoperto e quindi si è venuti in possesso delle chiavi per decriptare alcuni file. Tuttavia, poiché le varianti di questi virus sono in numero elevato, non è detto che il servizio che risolve il problema funzioni per tutti. Cryptolocker.it raccoglie, per quanto possibile, le informazioni su tutti gli strumenti per decriptare i file tenuti in ostaggio.
Data la grande difficoltà di gestire queste nuove minacce una volta che i virus colpiscono, Achab ha elaborato un decalogo sulle buone pratiche da seguire per tenere sempre al sicuro i propri dispositivi.
- Avere un antivirus buono e tenerlo sempre aggiornato
- Installare regolarmente le patch di sistema operativo
- Aggiornare regolarmente le applicazioni
- Utilizzare le versioni più recenti dei browser
- Effettuare regolarmente un backup
- Assicurarsi di avere un restore funzionante
- Filtrare le email eliminando eseguibili e script dagli allegati
- Utilizzare software di prevenzione
- Togliere agli utenti i diritti di amministrazione sui computer
- Fare formazione specifica per gli utenti
Contenuti correlati
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
-
Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...
Scopri le novità scelte per te
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema...
Notizie Tutti ▶
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
-
Lavoro, aperte le domande per i voucher formativi fino a 6.000 euroÈ aperto lo sportello per accedere alla misura di Formazione Continua e Permanente promossa...
-
Anie Automazione: Duilio Perna eletto Presidente per il biennio 2026-2028ANIE Automazione, l’associazione che rappresenta in Italia le imprese fornitrici di tecnologie per l’automazione...
Prodotti Tutti ▶
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
-
Ispezione e controllo qualità: le soluzioni Nimax per pesatura, metal detector e raggi XNimax amplia la divisione Ispezione e Controllo con tre nuovi sistemi: la selezionatrice ponderale...
