Difendersi dai danni di una delle minacce più serie che colpisce una grande quantità di utenti, oggi non solo è possibile ma è fortemente consigliato.
Cosa e’ un CryptoVirus?
Il Cryptovirus è un esempio di APT (minaccia persistente avanzata), cioè un programma malevole progettato per estorcere denaro una volta che ha preso possesso dell’host vittima.
Come funziona?
Il virus/malware è finalizzato ad estorcere dati sensibili e/o a “criptare” gli stessi con una chiave per poi richiedere un copioso riscatto per poter riaccedere a file e cartelle.
Quando il virus entra in funzione, inizia a crittografare in modo irreversibile i file sia del PC che del server rendendoli inutilizzabili. La diffusione di questo virus potrebbe avvenire attraverso un’email ricevuta (posta elettronica tradizionale o PEC) apparentemente inoffensiva che sembra provenire da istituzioni o mittenti legittimi (Es. corrieri espressi, banche, carte di credito, ecc…) spesso riconoscibile in quanto scritta in un italiano non corretto.
Le ultime infezioni rilevate simulano comunicazioni inviate da Equitalia come segnalato sul sito ufficiale (Clicca qui per leggere l’articolo). I link inseriti nel finto messaggio di Equitalia portano all’attivazione del virus, in grado di diffondersi su tutta la rete aziendale e di criptare tutti i backup e le repliche.
L’infezione del virus va ben oltre al solo pc locale: se il pc è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.
Pertanto è importante prestare la massima attenzione e in caso di dubbi Vi invitiamo a contattarci prima di aprire eventuali mail sospette.
Sei sicuro che il tuo IT sia sufficientemente protetto da questo tipo di minacce?
Difendersi dai CryptoVirus è oggi possibile con l’implementazione delle soluzioni WatchGuard APT Blocker una protezione dalle minacce in tempo reale, in pochi minuti, che sottopone i file sospetti che si intende analizzare ad una sandbox di nuova generazione, basata su Cloud. Il sistema di analisi affida alla tecnologia Lastline, in linea con quella che è la strategia “Best of breed”.
L’emulazione è infatti la chiave di volta nel contrasto a questo nuovo tipo di minacce.
Queste minacce non solo vengono “impacchettate” in uno specifico modo, valido a massimizzare la penetrazione e la successiva diffusione all’interno del target prescelto, ma fanno anche largo uso di tecniche di encryption e hiding che rendono il pacchetto “esclusivo”, unico e non classificabile globalmente.
Quindi il sandboxing diventa tecnica intelligente e affidabile: “esegue” il pacchetto in un ambiente chiuso, che emula un sistema operativo serve ad analizzare runtime le operazioni che quel pacchetto compie sul sistema, andando a rilevare alterazioni nelle componenti chiave, installazione di processi residenti, accesso alle funzioni dello stack di rete, operazioni di lock e molto altro.
E’ la tecnologia corretta che offre maggiore affidabilità, velocità di analisi e poco impatto sulle performance del firewall, a patto, naturalmente, di poter ispezionare sull’apparato tutti i possibili flussi (es. uso della HTTPs Deep Inspection) dai quali l’APT può giungere sul sistema.
In questo modo, WatchGuard APT Blocker è in grado di ispezionare e valutare file compressi, Office file come doc/ppt/xls/visio, PDF, tutti gli eseguibili Windows e anche i pacchetti .apk delle applicazioni per Android!
Come si configura WatchGuard APT Blocker
I firewall Firebox XTM di WatchGuard sono progettati per semplificare il processo di configurazione: gli utenti possono implementare questa sofisticata tecnologia in un paio di click!
Disponibile dalla versione Fireware OS 11.9, WatchGuard APT Blocker è un servizio a sottoscrizione aggiuntivo che lavora assieme al Gateway AntiVirus a bordo del firewall.
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine
