La soluzione al ransomware non esiste (pagare il riscatto non è una soluzione).
Dobbiamo implementare best practice per ridurre al minimo il rischio di infezione.
Dobbiamo essere pronti a ripartire nel caso in cui accada l’irreparabile.
Agire in maniera sistematica come in un processo industriale.
La soluzione è un insieme di processi
- Antivirus buono e sempre aggiornato
- Patch di sicurezza sui sistemi (Windows e non)
- Plugin, utility e applicazioni aggiornate (Flash, Adobe, ecc)
- Backup e test del restore per essere pronti a ripartire.
- Bloccare «cose particolari» (Temp, appdata, ecc)
- Filtri sull’email prima che arrivino alla inbox
- Disabilitare VBS e Powershell (e macro di Office)
- Accurato controllo sui permessi di rete
- Fermare l’infezione sul nascere: scollegare il server dalla rete
- Applicare policy affinché utenti non siano admin
ringraziamo Achab per l'organizzazione del Ransomware Day del 04-04-2017