È assolutamente fondamentale sapere come proteggersi dai ransomware prima che si verifichi un attacco.
Si ricorda che le perdite cumulative stimate per le aziende francesi vittime di attacchi nel 2021 ammonterebbero a 2 ,5 miliardi di euro. Inoltre, le aziende vittime di attacchi ransomware da gennaio a dicembre 2021 avrebbero perso in media il 26,7% del loro fatturato annuo, escluso l’eventuale pagamento di un riscatto (Fonte: L’Argus de L’Assurance)
Ma come si fa?
La prima cosa da fare è capire come prevenire i ransomware di diffondersi. Un malware può letteralmente mandare in bancarotta la vostra organizzazione da un giorno all'altro. Scollegate immediatamente tutti i dispositivi collegati al vostro sistema infetto.
Scollegate le unità disco, assicuratevi che non vi siano connessioni wireless tra il dispositivo infetto e gli altri e scollegatelo dalla rete. Non appena l'infezione viene individuata, è fondamentale isolare rapidamente il sistema per impedire la diffusione del virus.
Molte forme di malware non si limitano a infettare un solo computer, ma si diffondono direttamente nella rete.
Assicuratevi di scollegare ogni dispositivo e partite sempre dal presupposto che il ransomware sia presente in rete. Il vostro obiettivo è garantire che non abbia alcun modo di accedere ai sistemi tramite le connessioni.
Valutare i danni causati dal ransomware
Controllare le unità e le cartelle condivise, i dispositivi di archiviazione di rete e le cartelle esterne, USB e cloud. Controlla tutte le posizioni note in cui sono presenti dati importanti.
Fino a che punto è stato permesso al malware di diffondersi e quali sistemi è riuscito a colpire? Qual è il valore dei dati mancanti?
La valutazione dell'importanza delle informazioni e dei dati mancanti determinerà la risposta da dare all'attacco.
Tuttavia, si sconsiglia vivamente di rispondere in fretta. Anche se le vostre credenziali di accesso sono state compromesse, gli hacker non sempre mantengono la parola data e vi restituiscono i vostri dati.
È inoltre importante segnalare il ransomware alle autorità
Non è bastato?
Se nessuno di questi metodi è bastato a recuperare i tuoi file, devi ammettere l'evidenza: quei file sono sicuramente persi per sempre. Ciononostante, non è consigliabile pagare il riscatto, poiché è molto probabile che, una volta effettuato il pagamento, non riceverai nemmeno gli strumenti necessari per decriptare i tuoi file.
Sebbene sia molto più facile prevenire il ransomware che combatterlo, c'è sempre qualcosa che puoi fare. Se hai prestato attenzione ai backup e agli aggiornamenti dei tuoi dispositivi e dei tuoi programmi, il ransomware non dovrebbe riuscire a penetrare nel tuo sistema.
