In generale, lo shop integrato su TikTok è sicuro, ma è comunque importante fare attenzione quando si acquista sui marketplace online. Lo shop di TikTok consente
Sebbene sia il locker che il crypto ransomware siano tipi di ransomware, c’è una differenza fondamentale tra i due. La differenza principale tra il locker e il crypto ransomware è che il locker ransomware blocca l’intero dispositivo, mentre il crypto ransomware crittografa solo i file e i dati memorizzati sul dispositivo infetto.
Continua a leggere per scoprire di più sui locker e crypto ransomware e come la tua organizzazione può prevenire questi e altri attacchi ransomware.
Che cos’è il locker ransomware?
Il locker ransomware è un tipo di ransomware che prende di mira il dispositivo della vittima. Il locker ransomware rende il dispositivo della vittima inutilizzabile impedendo l’utilizzo di mouse o tastiera. L’unica cosa che la vittima è in grado di fare sul suo dispositivo è pagare il riscatto indicato, che è anche l’unica cosa che verrà visualizzata sullo schermo del dispositivo.
Esempi di locker ransomware
Ecco due esempi di locker ransomware.
WannaCry
Il ransomware WannaCry è stato progettato per sfruttare una vulnerabilità nella sicurezza presente nei sistemi operativi (SO) Windows. Nel 2017, WannaCry ha colpito 230.000 computer in tutto il mondo e ha bloccato gli utenti dei sistemi. Per ottenere nuovamente l’accesso, è stato richiesto un pagamento con riscatto in Bitcoin. Questo attacco ransomware ha causato un danno finanziario a livello mondiale di circa 4 miliardi di dollari.
Reveton Worm
Reveton worm è un ransomware apparso per la prima volta in Europa nel 2012, ma che continua ad evolversi. Questo tipo di ransomware blocca le vittime all’esterno del sistema operativo e visualizza una schermata che sembra essere delle forze dell’ordine, nel tentativo di spaventare le vittime accusandole di aver commesso un crimine (ad esempio scaricando software pirata). Il Reveton worm è noto per prendere il controllo delle webcam delle vittime per spaventarle e farle credere di essere state registrate dalle forze dell’ordine.
Che cos’è il crypto ransomware?
Il crypto ransomware è il tipo di ransomware più comune utilizzato dai cybercriminali. Quando il crypto ransomware viene installato sul dispositivo della vittima, crittografa i file e i dati che vi sono memorizzati. Quando questi file vengono crittografati, il loro contenuto viene codificato, il che li rende illeggibili. Una volta che i file vengono crittografati, verrà visualizzato un avviso sullo schermo che informa la vittima che l’unico modo per decriptare i propri file è utilizzare la chiave di decodifica e che l’unico modo per ottenere la chiave di decodifica è pagare un riscatto specifico.
Esempi di crypto ransomware
Ecco due esempi di crypto ransomware.
Petya
Il ransomware Petya è stato individuato per la prima volta nel 2016 ed è stato utilizzato per colpire in modo specifico i computer Windows. Petya blocca l’intero disco rigido di un computer crittografando la sua tabella dei file master (MFT). In questo modo è impossibile per la vittima accedere ai file memorizzati sul disco rigido.
Locky
Il ransomware Locky è stato scoperto per la prima volta nel 2016 da un gruppo di hacker. Locky è stato utilizzato per crittografare più di 160 tipi di file e viene diffuso attraverso l’uso di e-mail di phishing che contengono allegati infetti.
La differenza principale tra locker e crypto ransomware
C’è una sola differenza fondamentale tra il locker e il crypto ransomware e ha a che fare con ciò a cui la vittima può accedere. Sebbene il locker ransomware blocchi l’intero dispositivo, il crypto ransomware crittografa solo i dati e i file memorizzati sul dispositivo infetto. Quando il crypto ransomware infetta un dispositivo, le vittime possono comunque utilizzare il loro dispositivo, ma non saranno in grado di accedere ai file e ai dati memorizzati. Questo si differenzia dal locker ransomware che blocca completamente le vittime del dispositivo e impedisce loro di utilizzarlo completamente.
Come prevenire gli attacchi di locker e crypto ransomware
Ecco come la tua organizzazione può prevenire gli attacchi ransomware.
Mantenere il software aggiornato
Gli aggiornamenti software sono estremamente importanti per prevenire tutti i tipi di malware, inclusi i ransomware. Spesso, i malware sfruttano le vulnerabilità del software, quindi non aggiornare il software non appena è disponibile un nuovo aggiornamento rende più facile per i cybercriminali infettare i dispositivi. Incoraggiare i dipendenti ad aggiornare regolarmente i software. Se necessario, investi in una soluzione per la tua organizzazione che applica gli aggiornamenti software regolari sul dispositivo di ogni dipendente.
Insegnare ai dipendenti come individuare i tentativi di phishing
Molti attacchi ransomware vengono inviati tramite e-mail di phishing, quindi formare i dipendenti su come individuare i tentativi di phishing può evitare che ne cadano vittima. Uno dei modi migliori per formare i dipendenti sull’identificazione del phishing è inviare loro test di phishing simulato. Questi test possono essere utilizzati per determinare come i dipendenti si comportano nell’identificazione del phishing. Se i dipendenti hanno difficoltà, è possibile fornire ulteriori corsi di formazione per rafforzare le loro capacità di individuare il phishing.
Investire in un password manager aziendale
Alcuni attacchi ransomware avvengono in seguito a violazioni informatiche di un sistema che utilizza una password inefficace o compromessa. Investire in un password manager aziendale può aiutare a prevenire i ransomware causati da password deboli aiutando i dipendenti a creare password forti per ogni account e memorizzare in modo sicuro le password in una cassaforte crittografata. Oltre a facilitare la creazione e l’archiviazione delle password, i password manager aiutano anche i dipendenti a condividere in modo sicuro le password in modo da non rischiare che vengano compromesse quando vengono condivise con colleghi o terze parti.
Proteggiti da tutti i tipi di ransomware
La tua organizzazione deve implementare soluzioni e misure di sicurezza per garantire che il ransomware non possa colpire facilmente i suoi sistemi, il che include l’investimento in un password manager come Keeper®.
Sei pronto a proteggere la tua organizzazione dagli attacchi ransomware? Inizia subito una prova aziendale gratuita di 14 giorni di Keeper.