Le skill di programmazione giocano un ruolo fondamentale nel ransomware developing. Alcuni ransomware sono meno pericolosi di altri, semplicemente perché l'attaccante non ha implementato delle contromisure per impedire al target di difendersi. Il ransomware prodotto da un professionista non vi lascia via di scampo, mentre il ransomware di uno script kiddie leaka la decryption key da qualche parte nel source code, dato che è stato sicuramente scaricato da qualcuno che lo ha scritto a scopo didattico, e non offensivo.
Tuttavia, esiste un trucchetto molto banale, sul quale la maggior parte delle persone urina sopra, per contrastare qualunque ransomware esistente. La risposta a tutte le vostre paure è una sola: BACKUP. TUTTI gli utenti che piangono per aver ricevuto un attacco ransomware, non comprendono il valore di effettuare un BACKUP settimanale dei file nel loro dispositivo. Anche se il dispositivo ormai è fregato (perché nei casi peggiori un ransomware può impedirvi anche di formattarlo e reinstallare tutto) se voi potete fare un Backup settimanale di tutti i vostri file, andrete a rendere inutile lo scopo primario per cui il ransomware è stato creato: criptare i vostri file, per impedirne l'accesso. Se avete il computer distrutto, non è un problema, se ne compra un altro. Su Internet potete reperire un cellulare o un PC di fascia media in vendita a prezzi davvero convenienti (e talvolta acquistabili a comode rate), ma i vostri file, ossia il bersaglio principale del ransomware, grazie al rito del backup saranno sempre con voi. Comprendete da questo momento l'importanza di effettuare backup quotidiani, e questo tipo di attacco sarà inutile, a prescindere dalle skill di programmazione che ci sono dietro.
Concludo con il dire, che un RAT (Remote Access Trojan) è sicuramente più pericoloso di un ransomware, in quanto non potete mai sapere quando, e come, questo tipo di malware vi va a colpire. Il vostro dispositivo potrebbe essere sotto attacco da un RAT da anni senza che ve ne rendiate conto. Non esiste attualmente nessun metodo davvero affidabile per rilevare, rimuovere, o prevenire un RAT fatto davvero molto bene, da professionisti, sia manualmente che con ausilio di altri tool. Puoi solo sperare che a un certo punto il tuo antivirus impari la signature e il behaviour pattern del file nefasto e lo cancelli. Ma in quel momento potrebbe essere già troppo tardi.
Tuttavia, esiste un trucchetto molto banale, sul quale la maggior parte delle persone urina sopra, per contrastare qualunque ransomware esistente. La risposta a tutte le vostre paure è una sola: BACKUP. TUTTI gli utenti che piangono per aver ricevuto un attacco ransomware, non comprendono il valore di effettuare un BACKUP settimanale dei file nel loro dispositivo. Anche se il dispositivo ormai è fregato (perché nei casi peggiori un ransomware può impedirvi anche di formattarlo e reinstallare tutto) se voi potete fare un Backup settimanale di tutti i vostri file, andrete a rendere inutile lo scopo primario per cui il ransomware è stato creato: criptare i vostri file, per impedirne l'accesso. Se avete il computer distrutto, non è un problema, se ne compra un altro. Su Internet potete reperire un cellulare o un PC di fascia media in vendita a prezzi davvero convenienti (e talvolta acquistabili a comode rate), ma i vostri file, ossia il bersaglio principale del ransomware, grazie al rito del backup saranno sempre con voi. Comprendete da questo momento l'importanza di effettuare backup quotidiani, e questo tipo di attacco sarà inutile, a prescindere dalle skill di programmazione che ci sono dietro.
Concludo con il dire, che un RAT (Remote Access Trojan) è sicuramente più pericoloso di un ransomware, in quanto non potete mai sapere quando, e come, questo tipo di malware vi va a colpire. Il vostro dispositivo potrebbe essere sotto attacco da un RAT da anni senza che ve ne rendiate conto. Non esiste attualmente nessun metodo davvero affidabile per rilevare, rimuovere, o prevenire un RAT fatto davvero molto bene, da professionisti, sia manualmente che con ausilio di altri tool. Puoi solo sperare che a un certo punto il tuo antivirus impari la signature e il behaviour pattern del file nefasto e lo cancelli. Ma in quel momento potrebbe essere già troppo tardi.