Cybersecurity

Come agiscono i File-less Malware? Scopri cosa fare per recuperare i dati criptati

30 Giugno 2020

È ormai risaputo che gli attacchi moderni sono sempre più sofisticati e gli hacker sempre più fantasiosi.

Infatti spesso e volentieri i virus si presentano nella forma di infezioni senza file (file-less malware) o addirittura di script che eseguono comandi di sistema per criptare, esfiltrare dati o peggio ancora.

I soggetti più colpiti? Ancora una volta le PMI. Quindi potenzialmente anche i tuoi clienti.

Gli antivirus e le altre soluzioni dedicate alla sicurezza tentano di sconfiggere gli attacchi ransomware cercando di individuarli e bloccarli.

Per farlo utilizzano le firme, il Machine Learning, l’euristica e così via. Queste tecniche sono efficaci contro gli attacchi noti e,in alcuni casi, quando gli antivirus più avanzati si servono del machine learning, riescono anche a intercettare minacce sconosciute che presentano una qualche variazione rispetto a quelle in circolazione.

Ma questo non avviene sempre purtroppo. E in ogni caso mirano quasi sempre a intercettare un file malevolo.

Ma cosa succede quando si trovano di fronte un malware che non ha un file associato da riconoscere e bloccare? Falliscono miseramente.

File-less Malware

I cosiddetti malware “senza file” sono particolari tipologie di virus che non prevedono l’installazione di alcun file sull’hard disk del PC colpito perché risiedono direttamente nella RAM.

In passato, il semplice riavvio del PC avrebbe guarito ogni traccia dell’infezione, ma il problema ora è che questi nuovi virus possono intaccare varie funzionalità del sistema operativo, come ad esempio il registro, PowerShell o il WMI datastore in modo da rimanere ben ancorati nel sistema anche dopo un riavvio.

Ciò che rende il file-less malware così difficili da rilevare è che, come detto poco fa, le tecniche tradizionali eseguono scansioni alla ricerca di funzioni, schemi, caratteristiche o attributi dannosi relative a un file, ma in questo caso …non esistono file da controllare!

La soluzione

Se hai letto fino qui significa che vuoi sapere se c’è qualcosa di concreto che si può fare per far fronte a questo problema, sbaglio?

Dai un’occhiata qui. Se non hai mai sentito parlare di NeuShield Data Sentinel…non te ne pentirai!

Da oggi non avrai più bisogno di installare complicate applicazioni. Per ripristinare i file corrotti da ransomware basterà un semplice click.

Tratto dal blog di NeuShield Data Sentinel

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti