Il ransomware è un tipo di malware che esegue la crittografia dei file e richiede il pagamento di un riscatto in cambio del ripristino dell'accesso ai dati. Poiché non c'è alcuna garanzia che l'autore dell'attacco rispetterà i termini del riscatto, la strada migliore è quella di prevenire il ransomware a monte attraverso le best practices della sicurezza informatica e snapshot eseguite a cadenza periodica.
Analogamente a tutti i malware, per poter accedere ai dati anche il ransomware deve essere scaricato sul computer o in rete. Il metodo di diffusione più comune del ransomware è un allegato scaricabile consegnato tramite un'e-mail di phishing, ma anche le chiavette USB, le app compromesse e i siti web infetti sono potenziali vettori di attacco.
Una volta scaricato ed eseguito, il ransomware effettua la crittografia dei file del sistema host, rendendolo inaccessibile a livello computazionale in assenza della giusta chiave di decrittografia. In genere i proprietari del sistema compromesso ricevono un messaggio di riscatto con l'indicazione dell'importo richiesto e della modalità di pagamento per il rilascio dei file. I ransomware più sofisticati, come NotPetya, possono distribuire il proprio payload senza necessità di fare affidamento sull'errore umano, ma sfruttando, invece, le vulnerabilità software cruciali del sistema.
Prova l'esperienza di un'istanza self-service di Pure1® per gestire Pure FlashBlade™, la soluzione più avanzata del settore che offre file e l'object storage scale-out nativi.
I metodi più diffusi per impedire gli attacchi ransomware includono:
Le misure tradizionali di data protection sono state progettate per proteggere i dati da disastri naturali o causati dall'uomo, da danneggiamento o da eliminazioni accidentali. Tuttavia, gli attacchi ransomware possono mettere a dura prova le infrastrutture di data protection legacy, come quelle basate su dischi e nastri.
Le snapshot SafeMode Pure Storage® FlashBlade® forniscono protezione integrata dagli attacchi ransomware eseguendo backup frequenti del sistema in snapshot di sola lettura da cui è possibile eseguire il ripristino dei dati. Poiché queste snapshot non possono essere modificate, eliminate o crittografate, sono protette dagli attacchi ransomware.
L'archiviazione dei dati su FlashBlade offre anche altri vantaggi:
Le snapshot SafeMode vengono fornite senza costi aggiuntivi con l'abbonamento Pure quando utilizzi FlashBlade.