Esiste ora un aumento del rischio di ransomware nei software piratati?

Il ransomware è una minaccia critica per gli utenti e i dati aziendali in questi giorni. In base a ciò che ho riscontrato negli ambienti aziendali, di solito il software antivirus non è stato in grado di rilevare le ultime versioni di Ransomware (ho utilizzato strumenti specifici).

Come hai sottolineato, è importante capire che il pagamento del riscatto continuerà a supportare questa attività (e non è una garanzia che i tuoi file siano decifrati).

Non ho trovato una correlazione tra software piratato e aumento del rischio del ransomware. Per quanto ho visto, il vettore di distribuzione principale è la posta elettronica (con allegato infetto) o un link che punta a un file (anch'esso infetto). Ma, naturalmente, non è strano pensare che potrebbe essere utilizzato in futuro, dal momento che diversi tipi di malware sono distribuiti tramite software piratato.

Per quanto ho capito, la contromisura più importante che è possibile implementare è avere uno schema di backup solido (e testare regolarmente il processo di recupero).

Per evitare la propagazione, ho:

• Rimosse unità mappate non necessarie sulla rete (e ne hanno sostituite alcune con scorciatoie).
• Esegui un controllo sui permessi dei file nel file server per assicurarti che tutti possano accedere a ciò di cui hanno bisogno e nient'altro (principio di privilegio minimo) 1
• Blocca i binari che escono dai percorsi% APPDATA% e% TEMP%. La maggior parte dei file ransomware viene rilasciata ed eseguita da queste posizioni, quindi l'esecuzione di blocchi impedirebbe l'esecuzione del ransomware.

Come ultima raccomandazione, è importante rimanere aggiornati con i sistemi operativi e i browser ed evitare l'uso di software pirata e non controllato.

La maggior parte delle campagne su larga scala con ransomware sono state consegnate via e-mail o malwaretising, ma ciò non dovrebbe darti un falso senso di sicurezza. La quantità di software pirata che contiene malware, trojan (tra cui cose come Trj.LockyDownloader - la maggior parte dei trojan rilevati ultimamente, download Locky Ransomware), backdoor o altri problemi intenzionali o non intenzionali è ancora piuttosto elevato (ma non è al 100%, come si ottiene spaventato da, probabilmente non nemmeno il 60%).

Un altro problema si presenta con il fatto che l'utente si fida in modo irragionevole del software piratato, che gli consenta di passare attraverso il controllo dell'account utente, a volte anche l'antivirus, lasciando meno ostacoli ai creatori di malware.

È sempre consigliabile utilizzare un software originale, ci sono pochissime occasioni in cui i piratati sarebbero migliori dell'originale.

Si consiglia sempre di evitare software piratato. Per questa risposta lascio la legge per quello che è e parlo dei rischi per la sicurezza.

Ad esempio nell'aprile 2016 La baia dei pirati ha diffuso un'enorme quantità di ransomware alle vittime che hanno visitato il sito tramite annunci pubblicitari. Questo non è un caso per il software stesso, ma è un caso per la fonte principale.

Allrigt ora il software stesso: diciamo che non hai avuto un virus mentre visitavi il torrentsite e facevi felicemente scaricare Fallout 4. Ofcourse sei ansioso di installare il tuo gioco appena scaricato. Ma sai davvero cosa hai scaricato? Dice che è Fallout 4 ma forse è un virus o un ransomware peggiore. Puoi evitarlo semplicemente comprando il gioco.

La maggior parte dei software antivirus crea un database per i casi noti di mallware, ma mentre gli ingegneri del software antivirus diventano sempre più intelligenti, gli autori di virus diventano sempre più intelligenti nel prevenire di essere scoperti. E questo non si fermerà presto.

Quindi riassumendo: stai sicuro e acquista il software o affronta i rischi che derivano dal download di software piratato.