Aggiornamenti recenti Novembre 11th, 2025 5:59 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
- In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET
- Appalti nel settore cyber, premi a chi sceglie le soluzioni di Paesi NATO e terzi. Tra questi anche Israele
Come reagire a un attacco ransomware
Gli attacchi ransomware sono aumentati esponenzialmente e il rischio di incapparci è sempre più concreto. Anche una volta infettati, però, può esserci la possibilità di uscirne indenni. Ecco quali sono i ransomware per cui sono disponibili i rimedi.
Consulta la lista completa dei ransomware per cui è disponibile uno strumento di decodifica su questa pagina.
Con 17 nuove varianti individuati solo nei primi 4 mesi del 2016, i ransomware rappresentano ormai la famiglia di malware più diffusi. I primi esemplari sono comparsi nel 2014 e, come il celeberrimo “virus della polizia postale”, si limitavano a bloccare il computer impedendo qualsiasi azione e chiedendo un pagamento in denaro per “liberare” il PC.
Si tratta di malware non irresistibili, la cui azione può essere aggirata attraverso semplici procedure o con strumenti dedicati come quello proposto da Trend Micro. Si tratta di un software che permette di rimuovere il ransomware ed è disponibile in due versioni, selezionabili a seconda della situazione.
Se il ransomware si limita a bloccare il PC è possibile intervenire con i tool gratuiti di Trend Micro.
La prima è consigliata se il computer è bloccato ma è possibile avviarlo in modalità provvisoria con accesso alla rete. La seconda, invece, è indicata nel caso in cui il malware blocchi il PC anche avviandolo in modalità provvisoria.
In entrambi i casi è necessario utilizzare un’altra macchina per preparare una chiavetta USB che dovremo utilizzare per avviare il PC infetto per avviare la scansione e la rimozione del ransomware.
I ransomware di nuova generazione, però, vanno oltre e puntano a colpire i dati della vittima. Nella maggior parte dei casi utilizzano un sistema crittografico per “prendere in ostaggio” file e documenti sul computer infetto, chiedendo il pagamento di una somma di denaro per ottenere la chiave che permette di recuperare i dati.
Un dramma per molti utenti privati, ma una vera catastrofe per aziende ed enti pubblici, che di fronte alla prospettiva di trovarsi bloccati a causa dell’attacco sono i più tentati di cedere al ricatto.
Fortunatamente, in molti casi è possibile decifrare i documenti senza dover pagare. Nonostante l’impiego di sistemi di crittografia tecnicamente “forti”, infatti, i sistemi di cifratura utilizzati dai ransomware hanno dei punti deboli.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo...
-
Appalti nel settore cyber, premi a chi sceglie le soluzioni... Ci sono importanti novità nel settore degli appalti cyber:...
