Antivirus e sicurezza

Come agiscono i File-less Malware? Scopri cosa fare per recuperare i dati criptati

30 Giugno 2020

È ormai risaputo che gli attacchi moderni sono sempre più sofisticati e gli hacker sempre più fantasiosi.

Infatti spesso e volentieri i virus si presentano nella forma di infezioni senza file (file-less malware) o addirittura di script che eseguono comandi di sistema per criptare, esfiltrare dati o peggio ancora.

I soggetti più colpiti? Ancora una volta le PMI. Quindi potenzialmente anche i tuoi clienti.

Gli antivirus e le altre soluzioni dedicate alla sicurezza tentano di sconfiggere gli attacchi ransomware cercando di individuarli e bloccarli.

Per farlo utilizzano le firme, il Machine Learning, l’euristica e così via. Queste tecniche sono efficaci contro gli attacchi noti e,in alcuni casi, quando gli antivirus più avanzati si servono del machine learning, riescono anche a intercettare minacce sconosciute che presentano una qualche variazione rispetto a quelle in circolazione.

Ma questo non avviene sempre purtroppo. E in ogni caso mirano quasi sempre a intercettare un file malevolo.

Ma cosa succede quando si trovano di fronte un malware che non ha un file associato da riconoscere e bloccare? Falliscono miseramente.

File-less Malware

I cosiddetti malware “senza file” sono particolari tipologie di virus che non prevedono l’installazione di alcun file sull’hard disk del PC colpito perché risiedono direttamente nella RAM.

In passato, il semplice riavvio del PC avrebbe guarito ogni traccia dell’infezione, ma il problema ora è che questi nuovi virus possono intaccare varie funzionalità del sistema operativo, come ad esempio il registro, PowerShell o il WMI datastore in modo da rimanere ben ancorati nel sistema anche dopo un riavvio.

Ciò che rende il file-less malware così difficili da rilevare è che, come detto poco fa, le tecniche tradizionali eseguono scansioni alla ricerca di funzioni, schemi, caratteristiche o attributi dannosi relative a un file, ma in questo caso …non esistono file da controllare!

La soluzione

Se hai letto fino qui significa che vuoi sapere se c’è qualcosa di concreto che si può fare per far fronte a questo problema, sbaglio?

Dai un’occhiata qui. Se non hai mai sentito parlare di NeuShield Data Sentinel…non te ne pentirai!

Da oggi non avrai più bisogno di installare complicate applicazioni. Per ripristinare i file corrotti da ransomware basterà un semplice click.

Tratto dal blog di NeuShield Data Sentinel

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.