{"id":353479,"date":"2024-09-19T11:37:09","date_gmt":"2024-09-19T11:37:09","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/cos-e-il-ransomware-crypt888\/"},"modified":"2024-10-13T14:29:25","modified_gmt":"2024-10-13T14:29:25","slug":"cos-e-il-ransomware-crypt888","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-ransomware-crypt888\/","title":{"rendered":"Che cos&#8217;\u00e8 il ransomware Crypt888?"},"content":{"rendered":"<p>Crypt888 \u00e8 un tipo di\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-ransomware\/\" target=\"_blank\" rel=\"noopener\">ransomware<\/a>\u00a0che impedisce agli utenti di accedere ai file criptandoli con l&#8217;estensione &#8220;Lock.&#8221;. Avvistato per la prima volta nel giugno 2016, il\u00a0<strong>ransomware Crypt888<\/strong>\u00a0fa parte di una famiglia di ransomware nata con un attacco del\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-malware\/\" target=\"_blank\" rel=\"noopener\">malware<\/a>\u00a0MIRCOP nel 2016.<\/p>\n<h2>Come vengono infettati i dispositivi con il ransomware Crypt88?<\/h2>\n<p>Il vettore pi\u00f9 comune per l&#8217;infezione \u00e8 un\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-download-drive-by\/\" target=\"_blank\" rel=\"noopener\">download drive-by<\/a>\u00a0effettuato da un&#8217;e-mail fraudolenta.\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/esempi-di-email-di-phishing\/\" target=\"_blank\" rel=\"noopener\">Il phishing<\/a>, in cui i criminali informatici utilizzano l&#8217;ingegneria sociale per indurre gli utenti a cliccare su allegati o link dannosi in quelle che sembrano essere e-mail ufficiali, \u00e8 il metodo pi\u00f9 comune di infezione. Un&#8217;altra possibile causa di infezione \u00e8 un sito web dannoso che ospita file infetti.<\/p>\n<h2>Come funziona il ransomware Crypt888?<\/h2>\n<p>Una volta che un dispositivo \u00e8 stato infestato, Crypt888 inizia a disabilitare\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-uac-controllo-account-utente\/\" target=\"_blank\" rel=\"noopener\">User Access Control (UAC)\u00a0<\/a>di Microsoft, che di solito protegge i sistemi dai malware limitando alcune funzioni ai privilegi di amministratore.<\/p>\n<p>Crypt888 inizia quindi a insinuarsi tra le cartelle degli utenti e quelle pubbliche, criptando immagini, documenti, video e altri tipi di file. Questo tipo di ransomware utilizza gli algoritmi AES e RSA per criptare i file e aggiungere l&#8217;estensione &#8220;Lock.&#8221;, rendendoli cos\u00ec inaccessibili agli utenti. Per esempio, un&#8217;immagine video colpita dal ransomware Crypt888 avrebbe un nome di file come\u00a0<strong>Lock.image.png<\/strong>.<\/p>\n<p>Una volta che i file sono stati criptati, Crypt88 cambia lo sfondo del desktop del sistema per mostrare le richieste di riscatto dei criminali informatici, tipicamente con la richiesta di passaggio di criptovaluta.<\/p>\n<h2>Come proteggere i dispositivi dal ransomware Crypt888<\/h2>\n<p>Secondo uno\u00a0<a href=\"https:\/\/www.stormshield.com\/news\/technical-analysis-of-ransomware-crypt888\/\" target=\"_blank\" rel=\"noopener\">studio<\/a>, il ransomware Crypt888 \u00e8 stato originariamente sviluppato per i sistemi Windows pi\u00f9 vecchi, come Windows 7 e Vista. Per questo motivo, il codice del malware non \u00e8 stato aggiornato, impedendo a Crypt888 di aggirare l&#8217;UAC di Microsoft per i sistemi con Windows 8 o superiore. Ciononostante, data la facilit\u00e0 con cui i criminali informatici possono utilizzare e distribuire questo ransomware, le organizzazioni dovrebbero impiegare in modo proattivo le best practice di\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/gestione-impresa\/sicurezza\/\" target=\"_blank\" rel=\"noopener\">sicurezza IT<\/a>\u00a0per prevenire gli attacchi ransomware.<\/p>\n<ul>\n<li>\n<h3>Formazione<\/h3>\n<\/li>\n<\/ul>\n<p>Per le organizzazioni con ambienti IT di grandi dimensioni, la formazione dei dipendenti per permettergli di comprendere e identificare lo <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/individuare-e-prevenire-email-spoofing\/\">spoofing delle e-mail<\/a> e altre tecniche di phishing riduce il rischio che qualcuno clicchi su link dannosi e infetti i suoi dispositivi Windows.<\/p>\n<p>Leggi la nostra\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/esempi-di-email-di-phishing\/\" target=\"_blank\" rel=\"noopener\">guida per identificare le e-mail di phishing<\/a>.<\/p>\n<ul>\n<li>\n<h3>Effettua un backup dei dati critici<\/h3>\n<\/li>\n<\/ul>\n<p>Il backup regolare dei sistemi e dei dati vitali consente alle aziende di ripristinare semplicemente i dati crittografati senza dover decriptare i file infetti o accettare richieste di riscatto. I reparti IT dovrebbero investire in un\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/backup\" target=\"_blank\" rel=\"noopener\">software di backup<\/a>\u00a0per ridurre i tempi di inattivit\u00e0 dovuti agli attacchi ransomware e garantire un ripristino rapido.<\/p>\n<ul>\n<li>\n<h3>Utilizza un software antivirus<\/h3>\n<\/li>\n<\/ul>\n<p>Rivolgiti a soluzioni antivirus affidabili in grado di integrarsi perfettamente con la tua infrastruttura IT. Il software antivirus aiuta a ridurre i rischi dei cyberattacchi,\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-individuare-i-ransomware\/\" target=\"_blank\" rel=\"noopener\">rilevando i ransomware<\/a>\u00a0e impedendogli di criptare i dati sensibili e critici.<\/p>\n<ul>\n<li>\n<h3>Aggiorna regolarmente i dispositivi<\/h3>\n<\/li>\n<\/ul>\n<p>Mantieni aggiornato il sistema operativo Windows e tutti i software. Il ransomware pu\u00f2 sfruttare le vulnerabilit\u00e0 del software che spesso sono facilmente eliminabili con un patching costante.\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/gestione-patch\/\" target=\"_blank\" rel=\"noopener\">Un software di patch management automatizzato<\/a>\u00a0ottimizza gli aggiornamenti, consentendo agli amministratori IT di identificare le patch mancanti e di programmare la distribuzione degli aggiornamenti nelle ore meno della giornata in cui \u00e8 meno frequente interrompere i flussi di lavoro.<\/p>\n\n<h2>Conclusioni<\/h2>\n<p>Il ransomware Crypt888 rappresenta una minaccia significativa per le aziende, in quanto impedisce agli utenti finali di accedere ai file. Preparati sempre a potenziali\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/attacchi-informatici-comuni\/\" target=\"_blank\" rel=\"noopener\">attacchi informatici<\/a>\u00a0investendo in un affidabile\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/backup-a-prova-di-ransomware-come-prevenire-un-disastro\/\" target=\"_blank\" rel=\"noopener\">software di backup per proteggerti da ransomware<\/a>\u00a0, in modo da garantirti la possibilit\u00e0 di ripristinare qualsiasi file prezioso o dato riservato.<\/p>\n","protected":false},"author":151,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4186],"class_list":["post-353479","content_hub","type-content_hub","status-publish","hentry","content_hub_category-sicurezza-degli-endpoint"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/content_hub\/353479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/151"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=353479"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/hub_categories?post=353479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}