È ormai risaputo che gli attacchi moderni sono sempre più sofisticati e gli hacker sempre più fantasiosi.
Infatti spesso e volentieri i virus si presentano nella forma di infezioni senza file (file-less malware) o addirittura di script che eseguono comandi di sistema per criptare, esfiltrare dati o peggio ancora.
I soggetti più colpiti? Ancora una volta le PMI. Quindi potenzialmente anche i tuoi clienti.
Gli antivirus e le altre soluzioni dedicate alla sicurezza tentano di sconfiggere gli attacchi ransomware cercando di individuarli e bloccarli.
Per farlo utilizzano le firme, il Machine Learning, l’euristica e così via. Queste tecniche sono efficaci contro gli attacchi noti e,in alcuni casi, quando gli antivirus più avanzati si servono del machine learning, riescono anche a intercettare minacce sconosciute che presentano una qualche variazione rispetto a quelle in circolazione.
Ma questo non avviene sempre purtroppo. E in ogni caso mirano quasi sempre a intercettare un file malevolo.
Ma cosa succede quando si trovano di fronte un malware che non ha un file associato da riconoscere e bloccare? Falliscono miseramente.
File-less Malware
I cosiddetti malware “senza file” sono particolari tipologie di virus che non prevedono l’installazione di alcun file sull’hard disk del PC colpito perché risiedono direttamente nella RAM.
In passato, il semplice riavvio del PC avrebbe guarito ogni traccia dell’infezione, ma il problema ora è che questi nuovi virus possono intaccare varie funzionalità del sistema operativo, come ad esempio il registro, PowerShell o il WMI datastore in modo da rimanere ben ancorati nel sistema anche dopo un riavvio.
Ciò che rende il file-less malware così difficili da rilevare è che, come detto poco fa, le tecniche tradizionali eseguono scansioni alla ricerca di funzioni, schemi, caratteristiche o attributi dannosi relative a un file, ma in questo caso …non esistono file da controllare!
La soluzione
Se hai letto fino qui significa che vuoi sapere se c’è qualcosa di concreto che si può fare per far fronte a questo problema, sbaglio?
Dai un’occhiata qui. Se non hai mai sentito parlare di NeuShield Data Sentinel…non te ne pentirai!
Da oggi non avrai più bisogno di installare complicate applicazioni. Per ripristinare i file corrotti da ransomware basterà un semplice click.
Tratto dal blog di NeuShield Data Sentinel