Perché la crittografia dei dati non ti protegge dal ransomware

Annuncio pubblicitario

Nessuno vuole essere vittima di criminali informatici. È per questo che siamo così appassionati alla crittografia: in effetti, la stragrande maggioranza delle persone usa la crittografia in una certa misura perché blocca il tuo smartphone confonde tutte le tue informazioni personali 7 motivi per cui dovresti crittografare i dati del tuo smartphoneStai crittografando il tuo dispositivo? Tutti i principali sistemi operativi per smartphone offrono la crittografia del dispositivo, ma dovresti usarla? Ecco perché la crittografia dello smartphone è utile e non influisce sul modo in cui usi lo smartphone. Leggi di più .

Questo è esattamente ciò che è la crittografia: rendere i tuoi dati illeggibili senza una chiave di crittografia speciale (ovvero una password). È la massima difesa contro i criminali informatici, giusto?

Sfortunatamente no. Ci sono troppi miti sulla crittografia Non credere a questi 5 miti sulla crittografia!La crittografia sembra complessa, ma è molto più semplice di quanto molti credano. Tuttavia, potresti sentirti un po 'troppo oscuro per usare la crittografia, quindi rompiamo alcuni miti di crittografia!

Leggi di più che semplicemente non dovresti credere. Ad esempio, non ti proteggerà dal ransomware. Ecco perché.

Che cos'è il ransomware?

Iniziamo correndo che cos'è esattamente il ransomware Una storia di ransomware: dove è iniziata e dove sta andandoIl ransomware risale alla metà degli anni 2000 e, come molte minacce alla sicurezza informatica, ha avuto origine dalla Russia e dall'Europa orientale prima di evolversi per diventare una minaccia sempre più potente. Ma cosa riserva il futuro per i ransomware? Leggi di più . Questo esporrà il motivo per cui la crittografia non funzionerà contro di essa.

Il ransomware è un malware che presenta alcune varianti, ma tutte si riducono a un elemento principale: software dannoso che confonde i tuoi dati in modo che solo un truffatore possa decrittografarli. Le tue informazioni personali - documenti, immagini, cronologia di navigazione, praticamente tutto sul tuo dispositivo - sono rese illeggibili da questo attacco.

Se vuoi riavere i tuoi file, ti dice il truffatore, dovrai pagare. Tranne che il truffatore non riesce a sbloccarli o crittografa nuovamente i tuoi file, quindi non puoi leggerli a prescindere.

Recentemente ha colpito i titoli perché è La variante WanaCryptor / WannaCry ha colpito le principali infrastrutture L'attacco globale al ransomware e come proteggere i tuoi datiUn massiccio attacco informatico ha colpito i computer di tutto il mondo. Sei stato colpito dal ransomware autoregolante ad alta virulenza? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più in tutto il mondo, compreso il National Health Service (NHS) nel Regno Unito Le istituzioni mediche sono particolarmente vulnerabili 5 motivi per cui il furto di identità medica è in aumentoI truffatori vogliono i tuoi dati personali e i dati del conto bancario - ma sapevi che anche le tue cartelle cliniche sono di loro interesse? Scopri cosa puoi fare al riguardo. Leggi di più agli attacchi informatici, ma anche la crittografia non combatte il ransomware.

Perché la crittografia non ti protegge

Il ransomware non riguarda un truffatore che legge tutte le tue informazioni personali. Si tratta di un truffatore che ti impedisce di raggiungerlo.

Immagina di aver scritto un libro alla vecchia maniera: l'hai scritto a mano Odio la scrittura a mano? Anch'io. Ecco perché dovremmo insegnarlo comunque.Dobbiamo dare ai giovani la possibilità di amare la scrittura a mano come arte, invece di farli odiare come una fatica. Leggi di più . Pagine e pagine di preziose opere. Ma così nessuno può leggere il manoscritto prima che venga pubblicato, lo si "cripta" mescolando i numeri di pagina. Solo tu conosci l'ordine giusto.

Quindi qualcuno ruba il tuo manoscritto. Te lo restituiranno, se paghi una commissione enorme. Importa che non riescono a leggerlo perché è confuso? Affatto. Per aggiungere ai tuoi problemi, il ladro confonde ulteriormente le tue pagine e solo loro sanno l'ordine in cui erano quando sono stati rubati.

In questo senso, non importa se hai crittografato determinati file o l'intero disco rigido. Un truffatore lo crittografa di nuovo, il che significa il tuo la chiave non funzionerà fino a quando loro viene utilizzata la chiave. È la tua cassaforte con lucchetto all'interno di una cassaforte con lucchetto, se vuoi.

Come proteggete dal ransomware?

È completamente comprensibile se tutto ciò sembra molto spaventoso Ransomware è davvero terrificante come pensi?Il ransomware è un fastidio regolare. Un'infezione da ransomware prende in ostaggio il tuo computer e richiede il pagamento per il rilascio. Spesso, il pagamento non protegge i tuoi file personali. Ma è davvero terrificante come pensi? Leggi di più . Ransomware è. Ma puoi prendere misure per proteggerti da esso Proteggi i tuoi dati dal ransomware con questi 5 passaggiIl ransomware fa paura, e se ti succede, può farti sentire impotente e sconfitto. Ecco perché devi fare questi passi preventivi in ​​modo da non farti prendere alla sprovvista. Leggi di più .

Ovviamente, il software antivirus è la tua prima linea di difesa. Guardati intorno e trova quello ideale 4 cose da considerare quando si acquista una suite di sicurezzaMcAfee, Kaspersky, Avast, Norton, Panda - tutti grandi nomi della sicurezza online. Ma come decidete quale scegliere? Ecco alcune domande che devi porti quando acquisti un software antivirus. Leggi di più per te (perché Windows Defender non è abbastanza Come rimuovere Windows Defender e perché potresti volerlo fare Leggi di più ). Vale la pena spendere soldi extra se sei certo che una particolare suite di sicurezza sia quella giusta, ma anche i servizi antivirus e firewall gratuiti possono difendere adeguatamente il tuo PC. Tuttavia, quello che stai cercando è uno strumento con la capacità di monitorare i tuoi file e cartelle personali. Meglio ancora, dovrebbe essere in grado di bloccare l'accesso a quelle directory da qualsiasi applicazione se non diversamente specificato. BitDefender è una buona opzione qui.

Naturalmente, è sempre importante aggiornare il sistema su base regolare, quindi le patch risolvono eventuali vulnerabilità rilevate dall'ultimo aggiornamento del sistema operativo. Se utilizzi Windows 10 o 7, sarai immune a WannaCry, purché il sistema sia aggiornato. Allo stesso modo, Microsoft ha rilasciato una patch di Windows dopo l'attacco di ransomware in tutto il mondo, quindi gli utenti dei sistemi più vecchi dovranno automatizzare gli aggiornamenti.

La cosa più importante, tuttavia, è a backup affidabile di tutti i tuoi file. Devi assicurarti che i nuovi file vengano aggiunti ad esso su base regolare (disegnalo a matita sul tuo calendario, forse una volta alla settimana) e poi scollegare il backup.

Perché anche i ransomware possono crittografare il backup. Se lo lasci collegato, l'attacco può diffondersi e la tua precauzione è un punto controverso.

CryptoLocker è un esempio particolarmente brutto CryptoLocker è il malware più cattivo di sempre ed ecco cosa puoi fareCryptoLocker è un tipo di software dannoso che rende il tuo computer completamente inutilizzabile crittografando tutti i tuoi file. Richiede quindi il pagamento monetario prima di restituire l'accesso al computer. Leggi di più , prima propagato tramite allegati di posta elettronica (usando una tecnica di phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più ). Una volta sul computer, esegue la scansione del disco rigido alla ricerca di estensioni di file e connessioni aggiuntive, il che significa non solo che crittograferà un'unità di backup collegata tramite USB, ma inoltre che infetta i sistemi cloud Sì, il ransomware può crittografare l'archiviazione cloudDiverse varianti di ransomware non solo attaccano il tuo disco rigido principale, ma anche altre unità di sistema, incluso l'archiviazione su cloud! È giunto il momento di considerare come eseguire il backup dei file e dove conservarli. Leggi di più !

Ovviamente, dovresti rispettare le pratiche di sicurezza generali a prescindere. Non scaricare file sospetti aiuterà a combattere qualsiasi tipo di malware. Allo stesso modo, controllare un sito è il vero affare è sempre consigliabile. C'è un altro modo per proteggere i tuoi dati, a parte se il ransomware arriva ...

A che serve la crittografia?

Sì, torniamo alla crittografia.

Non lasciarti trasportare: la crittografia potrebbe non funzionare contro il ransomware, ma è ancora una forma molto solida di difesa contro molti altri attacchi - perché impedisce alle informazioni personali di cadere in errore mani.

La crittografia avanzata è vitale; base per ID digitali sicuri, transazioni finanziarie elettroniche, cyber-difesa efficace. No backdoor #CHCyber

- Andrus Ansip (@Ansip_EU) 26 giugno 2017

Un passcode si rivelerà difficile da decifrare per un criminale in caso di furto dello smartphone. Se stai inviando dettagli online, certificato SSL / TSL di un sito web Come la navigazione Web sta diventando ancora più sicuraAbbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver intaccato la tua fiducia nel protocollo crittografico. Fortunatamente, SSL si sta adattando, viene aggiornato: ecco come. Leggi di più fermerà gli spettatori certificando un legame reale tra i due clienti. Se i tuoi dati lo sono intercettato tramite una rete pubblica 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identitàPotresti apprezzare l'utilizzo del Wi-Fi pubblico, ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati ​​e rubare la tua identità, mentre ti godi un cappuccino e un bagel. Leggi di più , forse attraverso un attacco man-in-the-middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più (MITM), sarà illeggibile se utilizzi una rete privata virtuale (VPN) purché ne utilizzi una!

I tuoi dati valgono un discreto importo Ecco quanto potrebbe valere la tua identità sul Dark WebÈ scomodo pensare a te stesso come una merce, ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più per un truffatore, ma per te vale di più. Non sottovalutare mai la crittografia. Ma non dimenticare che è solo uno strumento nel tuo arsenale contro i criminali informatici.

Preoccupato per il ransomware?

Tutti dovrebbero essere, entro limiti ragionevoli.

Solo un numero relativamente piccolo di persone diventa effettivamente vittima di ransomware. E se sei abbastanza sfortunato da far parte di quella minoranza, dovresti stai vicino alle tue pistole e non pagare 5 motivi per cui non dovresti pagare i truffatori ransomwareIl ransomware fa paura e non vuoi essere colpito da esso - ma anche se lo fai, ci sono ragioni convincenti per cui NON dovresti pagare il riscatto! Leggi di più , per quanto allettante sia.

La crittografia non ti salverà in tal caso, ma le procedure necessarie dovrebbero 12 strumenti che puoi usare per aiutare a battere RansomwareUno dei maggiori problemi per gli utenti di computer è il ransomware. E mentre un'infezione da ransomware è notoriamente difficile da combattere, non è impossibile. Scopri come questi strumenti possono aiutarti. Leggi di più .

Sei mai stato vittima di ransomware? Che cosa hai fatto? Hai ulteriori suggerimenti che i nostri lettori dovrebbero conoscere?