In sintesi un ransomware è una particolare tipologia di virus informatico che ha la particolarità di rendere inaccessibili i dati dei dispositivi che sono stati infettati. Il ripristino dei dati viene concesso solo a fronte di un riscatto richiesto dagli hacker informatici. In genere questo pagamento viene pagato e accettato solo attraverso le più comuni e anonime criptovalute come il Bitcoin (in questo articolo ti spieghiamo cosa sono), in modo da rendere anonimi i cybercriminali. Come al solito la miglior difesa da questo genere di attacchi è la prevenzione e non la cura. Vediamo più dettagliatamente come difenderci.
Indice
Cosa sono i ransomware?
Si tratta di una particolare categoria di malware che rende inaccessibile i dati di un dispositivo infettato attraverso un processo di crittografia. Infatti più tecnicamente possiamo definirli dei trojan horse crittografici. Lo scopo ultimo di chi li progetta è quello di estorcere denaro alle vittime, minacciandoli di non restituire i dati sequestrati se non addirittura di non rendere più accessibile l’intero dispositivo all’utente che non paga il riscatto. In genere all’avvio del PC, al posto di vedere il classico sfondo del desktop con la barra delle applicazioni, comparirà solo un messaggio. In genere tale alert sembra provenire dalla polizia o da un’altro ente di sicurezza informatica, dove viene proposto uno scambio. La proposta in genere è un versamento in denaro sotto forma di criptovalute, in genere sotto ai 1.000 dollari, in cambio di una password per decriptare i dati. Pare evidente e lampante quindi che l’obbiettivo è quello di ingannare l’utente e battere cassa.
Come si prende un ransomware?
Per diffondere questo virus esistono svariati modi. Il principale canale di infezione sono senz’altro i banner pubblicitari con contenuti per adulti. Ma vengono anche utilizzate le e-mail, dove nel messaggio vengono spesso date istruzioni per seguire un determinato link o scaricare un particolare file. Il messaggio di posta elettronica viene quasi sempre mascherato in modo tale che risulti mandato da una persona a noi affidabile, come può essere una banca, il provider di posta elettronica o addirittura un amico. A volte però vengono anche sfruttate delle vulnerabilità presenti nei sistemi operativi o nei programmi di larga diffusione come Java e Acrobat. Questo si tratta del caso peggiore in quanto la diffusione del ransomware avviene in maniera del tutto autonoma senza che l’utente debba intervenire manualmente.
Come difendersi da un ransomware?
Come dicevamo fin dall’inizio la miglior difesa è la prevenzione.
- Molto importante è mantenere i dispositivi sempre aggiornati, sia il sistema operativo che tutti i software installati (antivirus per primo) devono sempre essere aggiornati periodicamente. In questo modo tutte le falle e le vulnerabilità verranno corrette qualora siano presenti.
- Eseguire periodicamente una copia di backup dei dati presenti all’interno delle memorie e dei dispositivi. Possibilmente su supporti esterni rimovibili. In questo modo, anche se il pc dovesse essere infettato, potremmo in ogni caso ripristinare i dati.
- Non aprire e possibilmente non leggere e-mail di cui non si conosce la provenienza.
- Verificare e fare attenzione alle e-mail, anche se ricevute da mittenti affidabili. Infatti i pc di questi ultimi potrebbero essere stati infettati e la mail potrebbe essere stata generata dal malware il quale cercherà di infettare tutti i computer per mezzo della rubrica presente nel computer o dispositivo della vittima. In particolar modo verificare sempre l’estensione degli allegati.
- Pare poi ovvio e scontato l’installazione di un buon antivirus, possibilmente a pagamento per garantire una protezione totale e dormire “sogni tranquilli”. Esistono però alternative gratuite comunque molto valide. Per sapere quale antivirus gratuito scegliere leggi questo articolo, dove ti guideremo nella scelta fra diversi produttori estremamente validi.
Links Utili
- Blog: rsinformatica.org
- Telegram: rsinformaticatelegram
- Pagina Facebook: rsinformaticaitalia
alessandrodicintio.com 