“il crypto-virus rapisce i tuoi file e minaccia di pubblicarli sul web se non versi la cifra del riscatto”
Eravamo abituati agli attacchi Ransomware che avevano come scopo il “rapimento” dei dati per poi riaverli pagando un riscatto. Un buon sistema di backup e la formattazione dei dispositivi, nella maggior parte dei casi, permettevano di bypassare il problema crypto-virus. Ma oggi, i tempi sono cambiati e anche le minacce dei criminali informatici si sono evolute. La piaga delle infezioni Ransomware è in continua ascesa e difficilmente si arresterà nei prossimi anni: dai Ransomware che si fingono l’Agenzia delle Entrate o TIM ora il crypto-virus denominato maze (labirinto, imbroglio) rapisce i tuoi file e minaccia di pubblicarli sul web se non versate la cifra del riscatto.
I criminali dietro questa minaccia informatica hanno iniziato a diffondere e testare questo crypto-virus nel primo trimestre 2019. Il ransomware è stato inizialmente distribuito tramite e-mail e kit di exploit. E’ interessante notare che vi è una vera e propria organizzazione criminale dietro MAZE, con gerarchie e ruoli ben definiti, procedure da attuare, aggiornamenti da fornire. Addirittura, anche un sito Web pubblico dove vengono pubblicati i dati rubati alle vittime che si rifiutano di pagare il riscatto.
La combinazione di questi due fattori – furto dei dati e interruzione delle reti aziendali – rende MAZE una pericolosa minaccia per molte organizzazioni.
Come proteggersi dalle infezioni da ransomware (Maze incluso)
Per proteggere i tuoi dispostivi (e quelli connessi) non aprire allegati e-mail ricevuti da indirizzi sconosciuti e sospetti. Per convincere le persone ad aprire allegati o cliccare su link web, i criminali informatici spesso presentano le loro comunicazioni (e-mail o sms) come ufficiali, importanti e urgenti.
Se hai bisogno di software, scaricalo dai siti web ufficiali e tramite collegamenti diretti. Tutte le altre modalità sopra indicate non devono essere considerate affidabili.
Il modo più sicuro per aggiornare il software installato sui propri dispositivi è utilizzare i TOOLS messi a disposizione dai produttori ufficiali.
Altra cosa da NON fare è utilizzare software contraffatti; molto spesso all’interno dei “crack” eseguibili vi sono celati proprio i virus e i crypto-virus. (Inoltre è vietato e le rilevanze possono essere penali!)
Le 2 regole d’oro della cyber security
- Effettuare regolarmente la scansione del sistema operativo con un antivirus affidabile o un software anti-spyware, ti aiuterà a prevenire le minacce informatiche. Gli antivirus, ovviamente, vanno mantenuti aggiornati, aspetto molto spesso sottovalutato.
- Effettua un backup periodico e regolare e fai in modo che i tuoi dipendenti e collaboratori siano correttamente informati su come utilizzare i dispositivi aziendali e come preservare i dati, il terzo asset più importante di un’azienda, dopo le risorse umane e il knowledge.
Il tuo sistema informatico è stato colpito da Maze?
Se purtroppo le attenzioni che hai messo in campo non sono bastate ed il tuo sistema informatico o una parte di questo è stato colpito da Maze, allora segui i nostri consigli.
- Non fare cose affrettate di cui potresti pentirti
- Non pagare!!!
- Chiama il tuo consulente privacy e sicurezza. Ne hai uno, vero?!?!
- In caso contrario, chiamaci (qui i contatti –>>) e vediamo insieme come risolvere il problema
- Ricordati che devi segnalare il data breach al garante privacy entro 72 ore dall’accaduto.