Sei al sicuro dal ransomware semplicemente non scaricando file sospetti?
Sfortunatamente, è un errore presumere di essere al sicuro dal ransomware semplicemente non scaricando file da siti Web sospetti.
Ad esempio, proprio il mese scorso, la versione OS X del popolare client BitTorrent Transmission (v2.90) era infetto con ransomware. Questa versione infetta di Transmission è stata distribuita attraverso il sito Web ufficiale di Transmission (il loro server principale è stato compromesso) per un giorno o due, quindi chiunque lo abbia scaricato sarebbe stato infetto. Sorprendentemente, il fatto di dover aggiornare l'app (la trasmissione utilizza il framework Sparkle ) sarebbe stato sicuro, dato che apparentemente gli aggressori non si aggiornavano il checksum per Sparkle nella versione compromessa, causando l'aggiornamento in-app (potenzialmente automatico) fallito con una mancata corrispondenza della firma.
Sfortunatamente, sono stato quasi catturato da questo ransomware. A causa di una vulnerabilità nel framework Sparkle che è stato recentemente divulgato all'epoca, I stava aggiornando manualmente tutte le mie applicazioni che utilizzavano il framework Sparkle invece di aggiornarle in-app, e che includeva l'aggiornamento a Transmission v2.90 scaricandolo manualmente dal sito web ufficiale. Sono riuscito a scappare solo illeso grazie a scaricarlo qualche giorno prima che si verificasse il compromesso del server. Onestamente, ero abbastanza spaventato quando ho scoperto il compromesso qualche giorno dopo. Direi che ho imparato una lezione preziosa qui, che è che puoi mai fidarti ciecamente di un'applicazione che hai scaricato da Internet, anche da parte degli sviluppatori di cui ti fidi (a meno che tu non controlli personalmente il codice sorgente) .
Mitigazione del danno di Ransomware
Il problema con ransomware è che crittografa tutti i tuoi file. Se si dispone di un modo per impedire alle applicazioni di essere in grado di leggere o scrivere su qualsiasi file arbritrary sul proprio sistema (eseguendo tutte le applicazioni scaricate in una sandbox, ad esempio), ciò dovrebbe rendere il ransomware sostanzialmente positivo. Su Windows, è possibile eseguire applicazioni sandbox con Sandboxie . Su OS X, puoi intercettare tutte le operazioni di lettura e scrittura dalle applicazioni in esecuzione sul tuo sistema con Hands Off! (dimostrato qui ).
Un'altra soluzione è utilizzare il sistema operativo di Qubes , che è un sistema operativo che essenzialmente ti consente di svolgere attività diverse / applicazioni all'interno di diverse macchine virtuali in un modo molto elegante. Supporta anche l'uso di Windows 7 all'interno di una di quelle macchine virtuali.