La malware Emotet è considerato attualmente una delle minacce informatiche più pericolose a livello mondiale, soprattutto perché apre le porte del sistema ad altri software dannosi. Uno di questi è il ransomware Ryuk, che è in grado non solo di criptare i dati, ma anche di cancellare le relative copie di backup.
Emotet si propaga via e-mail
Il trojan Emotet si diffonde principalmente mediante allegati di posta elettronica e file collocati su determinati siti web, a cui si accede cliccando su un link inviato tramite e-mail. I vettori di questi trojan sono soprattutto i file elaborati con il pacchetto Microsoft Office. Il nostro consiglio: non aprire allegati non richiesti e non scaricare file da siti web cui si è giunti tramite un link inviato per e-mail. L’avvertimento è valido anche quando il mittente della mail ti è noto o pare esserti noto, perché sappi che per diffondersi, Emotet utilizza gli indirizzi sottratti alle sue vittime, fra le quali potrebbero esserci anche i tuoi clienti, i fornitori oppure anche semplici amici. In caso di mail dubbie, conviene chiedere conferma al mittente.
Misure preventive
È particolarmente importante sensibilizzare sé stessi e i collaboratori affinché le e-mail pericolose vengano individuate per quanto possibile. L’Helvetia offre al riguardo una formazione gratuita incentrata sulla sicurezza. Ti consigliamo di proteggere la tua azienda adottando le seguenti misure preventive:
- Installa sempre gli aggiornamenti e le patch di sicurezza Windows più recenti
- Fai regolarmente delle copie di backup e custodiscile su supporti esterni alla rete aziendale
- Installa i dispositivi di sicurezza come gli antivirus o i firewall
- Modifica sempre le password di default sui dispositivi
- Concedi l’accesso ai dati solo a utenti che ne hanno davvero bisogno