Il ransomware è un tipo di malware che esegue la crittografia dei file e richiede il pagamento di un riscatto in cambio del ripristino dell'accesso ai dati. Poiché non c'è alcuna garanzia che l'autore dell'attacco rispetterà i termini del riscatto, la strada migliore è quella di prevenire il ransomware a monte attraverso le best practices della cybersicurezza e snapshot eseguite a cadenza periodica.
Analogamente a tutti i malware, per poter accedere ai dati anche il ransomware deve essere scaricato sul computer o in rete. Il metodo di diffusione più comune del ransomware è un allegato scaricabile consegnato tramite un'e-mail di phishing, ma anche le chiavette USB, le app compromesse e i siti web infetti sono potenziali vettori di attacco.
Una volta scaricato ed eseguito, il ransomware effettua la crittografia dei file del sistema host, rendendolo inaccessibile a livello computazionale in assenza della giusta chiave di decrittografia. In genere i proprietari del sistema compromesso ricevono un messaggio di riscatto con l'indicazione dell'importo richiesto e della modalità di pagamento per il rilascio dei file. I ransomware più sofisticati, come NotPetya, possono distribuire il proprio payload senza necessità di fare affidamento sull'errore umano, ma sfruttando, invece, le vulnerabilità software cruciali del sistema.
Proteggi i dati e la reputazione della tua azienda. Scopri in che modo Pure può accelerare il ripristino e aiutarti a sopravvivere a un attacco.
I metodi più diffusi per impedire gli attacchi ransomware includono:
Le misure tradizionali di data protection sono state progettate per proteggere i dati da disastri naturali o causati dall'uomo, da danneggiamento o da eliminazioni accidentali. Tuttavia, gli attacchi ransomware possono mettere a dura prova le infrastrutture di data protection legacy, come quelle basate su dischi e nastri.
Le snapshot SafeMode Pure Storage® FlashBlade® forniscono protezione integrata dagli attacchi ransomware eseguendo backup frequenti del sistema in snapshot di sola lettura da cui è possibile eseguire il ripristino dei dati. Poiché queste snapshot non possono essere modificate, eliminate o crittografate, sono protette dagli attacchi ransomware.
L'archiviazione dei dati su FlashBlade offre anche altri vantaggi:
Le snapshot SafeMode vengono fornite senza costi aggiuntivi con l'abbonamento Pure quando utilizzi FlashBlade.
Prova l'esperienza di un'istanza self-service di Pure1® per gestire Pure FlashBlade™, la soluzione più avanzata del settore che offre file e l'object storage scale-out nativi.
Hai domande o commenti sui prodotti o sulle certificazioni di Pure? Siamo qui per aiutarti.
Prenota una demo per vedere come puoi trasformare i tuoi dati in risultati concreti con Pure.
Telefono: +39 02 9475 9422
Media: pr@purestorage.com
Pure Storage Italia
Spaces c/o Bastioni di Porta Nuova, 21
Milano, 20121