Cosa sono i Ransomware
Con il termine "Ransomware o Crypto-Malware" si definiscono tutti quei programmi o software che bloccano l'accesso ai file o al computer chiedendone un riscatto in denaro per accedervi. I Crypto-Malware sono progettati per rendere il computer o i file inutilizzabili mediante cifratura degli stessi, con lo scopo di estorcere denaro alla vittima costringendola al pagamento di un riscatto atto ad ottenere la chiave di decifratura.Tecnologie Euristico comportamentali
Il metodo delle firme per queste tipologie di attacchi, risulta in molti casi inefficace poichè i file portatori vengono modificati ad arte con frequenza oraria o inferiore per eludere la loro identificazione con i metodi classici delle firme/pattern.Per questo motivo l'intercettazione dell'attacco è auspicabile avvenga non solo attraverso l'identificazione preventiva dei file portatori ma integrata con tecnologie euristico comportamentali che siano in grado di segnalare l'attacco nella sua fase iniziale, nel caso il file portatore non dovesse essere riconosciuto con il metodo delle firme.
A partire da maggio 2015 nell'antivirus Vir.IT eXplorer PRO sono state implementate le tecnologie Anti-Ransomware protezione Crypto-Malware per mitigare questa tipologia di attacco, in modo da salvaguardare i file di documenti dalla cifratura. Queste tecnologie sviluppate dagli autori di Vir.IT eXplorer PRO sono in grado di riconoscere il processo di cifratura in atto, bloccandolo nella sua fase iniziale.
Vir.IT Tecnologie Anti-Ransomware protezione Crypto-Malware
La protezione Anti-Ransomware di Vir.IT eXplorer PRO monitora le principali tipologie di file di documenti (doc, xls, pdf, jpg, etc.) e nel caso che questi file dovessero venire cifrati non appena si supera la soglia massima predefinita, le tecnologie Anti-Ransomware intervengono inibendo l'accesso ai file al processo di cifratura in atto. Salvaguardando i file di documenti di PC e SERVER.
In base alle statistiche di Ottobre 2015, l'efficacia della tecnologia Anti-Ransomware integrata in Vir.IT è pari al 99,63 %, che rappresenta l'aspettativa percentuale media dei file salvati dalla cifratura da Vir.IT.
* Aspettativa percentuale media di file salvati dalla cifratura grazie alla protezione antiransomware di Vir.IT eXplorer PRO: Riferimento dettagli calcolo
E' stato verificato sul campo che l'efficacia delle tecnologie euristico comportamentali Anti-Ransomware protezione Crypto-Malware nelle sue migliori performance è in grado di bloccare l'attacco dopo la cifratura dei primi 5 file.
Se l'utente utilizza Vir.IT eXplorer PRO conforme alle specifiche tecniche di utilizzo, mediamente in termini assoluti, il numero di file cifrati nella fase iniziale sarà limitato nell'intorno ad una decina.
Per il recupero dei pochi file cifrati nella fase iniziale Vir.IT eXplorer PRO possiede le seguenti tecnologie di recupero/ripristino dei file cifrati:
Se l'utente utilizza Vir.IT eXplorer PRO conforme alle specifiche tecniche di utilizzo, mediamente in termini assoluti, il numero di file cifrati nella fase iniziale sarà limitato nell'intorno ad una decina.
Per il recupero dei pochi file cifrati nella fase iniziale Vir.IT eXplorer PRO possiede le seguenti tecnologie di recupero/ripristino dei file cifrati:
- Recupero della chiave privata
- Backup On-The-Fly
- Vir.IT Backup
Per alcune tipologie di Ransomware, gli autori di Vir.IT eXplorer PRO, dopo approfondita analisi hanno implementato un sistema in grado di individuare la chiave privata di cifratura utilizzata dal Crypto-Malware nell'attacco.
Con la disponibilità della chiave privata di cifratura, utilizzando i tool presenti in Vir.IT eXplorer PRO sarà possibile recuperare i pochi file cifrati nella fase iniziale dell'attacco senza perdere neanche una virgola.
Con la disponibilità della chiave privata di cifratura, utilizzando i tool presenti in Vir.IT eXplorer PRO sarà possibile recuperare i pochi file cifrati nella fase iniziale dell'attacco senza perdere neanche una virgola.
Con questa tecnologia vi è la ragionevole aspettativa di recuperare il 100% dei file cifrati nella fase iniziale dell'attacco.
Nel caso per la particolare famiglia/tipologia di Ransomware o sua variante ove non fosse tecnicamente possibile carpire la chiave privata il recupero dei file cifrati nella fase iniziale potrà avvenire attraverso la tecnologia Backup On-The-Fly.
Nel caso per la particolare famiglia/tipologia di Ransomware o sua variante ove non fosse tecnicamente possibile carpire la chiave privata il recupero dei file cifrati nella fase iniziale potrà avvenire attraverso la tecnologia Backup On-The-Fly.
La tecnologia "Backup On-The-Fly" esegue un backup letteralmente al volo, dei file di documenti delle principali tipologie, di dimensione compresa tra i 2 kB e i 3 MB in fase di cancellazione o troncamento del file e li conserva all'interno di una cartella di servizio per 48 ore.
Questo è un plus che permette attraverso Vir.IT eXplorer PRO nel caso di attacco Crypto-Malware di ripristinare la maggior parte dei file cifrati durante la fase iniziale di attacco.
Questo è un plus che permette attraverso Vir.IT eXplorer PRO nel caso di attacco Crypto-Malware di ripristinare la maggior parte dei file cifrati durante la fase iniziale di attacco.
Come avviene nel caso del recupero della chiave privata anche per i file ripristinati attraverso "Backup On-The-Fly" non viene perduta alcuna modifica.
Eventuali file non disponibili per il ripristino dal "Backup On-The-Fly" potranno essere ripristinati, come ultimo paracadute, da Vir.IT Backup.
Eventuali file non disponibili per il ripristino dal "Backup On-The-Fly" potranno essere ripristinati, come ultimo paracadute, da Vir.IT Backup.
Si tratta di una tecnologia integrata nello scudo residente Vir.IT Security Monitor della suite Vir.IT eXplorer PRO, da non confondere con "Backup On-The-Fly", realizzata già nel 2014 per proteggere specificatamente da attacchi Ransomware / Crypto-Malware anche di nuova generazione i file di dati di PC e SERVER. Vir.IT Backup è da considerarsi un sistema di backup avanzato in grado di preservare dalla cifratura e/o cancellazione (anche da parte di un eventuale utente maldestro) i file di backup generati.
L'efficacia di Vir.IT Backup è naturalmente condizionata da una sua corretta configurazione effettuata all'atto dell'installazione di Vir.IT eXplorer PRO.
L'efficacia di Vir.IT Backup è naturalmente condizionata da una sua corretta configurazione effettuata all'atto dell'installazione di Vir.IT eXplorer PRO.
Per maggiori dettagli sulle funzionalità di Vir.IT Backup si invita a consultare l'informativa al seguente LINK
Vir.IT eXplorer PRO, l'Antivirus italiano
C.R.A.M. TG Soft
