Il malware che cripta i tuoi file e chiede un riscatto: come si diffonde via email, quanto costa e come proteggerti.
Il ransomwaree un tipo di malware (software malevolo) che, una volta entrato nel tuo computer o nella rete aziendale, cripta tutti i file rendendoli inaccessibili. Poi mostra un messaggio: “Paga il riscatto (ransom) o perdi tutto.”
I riscatti vengono richiesti in criptovalute (quasi sempre Bitcoin) per rendere il pagamento difficile da tracciare. Le cifre variano: da poche migliaia di euro per le piccole aziende a milioni per le grandi organizzazioni. E pagare non garantisce nemmeno il recupero dei dati.
Il canale di diffusione numero uno? L'email. Un allegato infetto, un link malevolo in un'email di phishing -- basta un click sbagliato per mettere in ginocchio un'intera azienda.
Un attacco ransomware via email segue tipicamente queste fasi:
La vittima riceve un'email apparentemente legittima con un allegato (fattura, documento, contratto) o un link. L'email puo' sembrare provenire da un fornitore, un collega o un servizio noto.
La vittima apre l'allegato o clicca il link. Il malware si scarica ed esegue, spesso sfruttando macro di Office, vulnerabilita' nel sistema o semplicemente ingannando l'utente a eseguire il file.
Il ransomware si propaga nella rete aziendale, cercando altri computer, server, NAS e backup raggiungibili. Piu' tempo passa inosservato, piu' danni fa.
Una volta raggiunta la massima diffusione, il ransomware cripta simultaneamente tutti i file trovati con algoritmi di crittografia robusti. I file diventano inaccessibili.
Compare un messaggio con le istruzioni per il pagamento, solitamente con un timer che aumenta la cifra col passare del tempo per creare urgenza.
Le varianti piu recenti di ransomware non si limitano a criptare i dati: li rubano anche prima di criptarli. Se non paghi il riscatto, minacciano di pubblicarli online o di venderli. Questo rende inutile anche il ripristino da backup: i dati sono ormai compromessi. E un ricatto doppio che mette le aziende in una posizione impossibile.
degli attacchi ransomware inizia da un'email
tempo medio di fermo aziendale dopo un attacco
costo medio di un attacco ransomware per una PMI
delle PMI colpite chiude entro 6 mesi
Scopri quanto potrebbe costare un attacco ransomware alla tua azienda con il nostro Calcolatore Costo Attacco.
Senza accesso ai file, l'azienda si ferma. Niente email, niente fatture, niente ordini. Ogni ora di fermo e' fatturato perso.
Anche pagando il riscatto, il 30% delle aziende non recupera tutti i dati. E i backup? Spesso vengono criptati insieme al resto.
Clienti e partner perdono fiducia. Con la doppia estorsione, i tuoi dati riservati potrebbero finire online per sempre.
Un ransomware con esfiltrazione di dati personali e' un data breach. Obbligo di notifica al Garante entro 72 ore, rischio di sanzioni fino al 4% del fatturato.
Dato che la maggior parte del ransomware arriva via email, bloccare l'email malevola prima che raggiunga la casella di posta e la difesa piu efficace. MailSniper utilizza un approccio multi-livello:
Approfondisci nella nostra pagina dedicata alla Protezione Anti-Ransomware.