Ramsomware: cos’è e come proteggersi

tesla_crypt

Che cosa è il ransomware?

Il ransomware è una forma di malware che una volta infettato il dispositivo della vittima ne impedisce l’utilizzo fino a quando l’utente malcapitato non paga un riscatto per sbloccare il sistema. Questo tipo di virus informatico esiste almeno dal 1989, da quando il Trojan “PC Cyborg” criptò i nomi dei file su un disco rigido e costrinse gli utenti a pagare un riscatto per poterli sbloccare. Nel corso del tempo, gli attacchi ransomware sono diventati sempre più sofisticati e mirati.

A tutt’oggi esistono diverse versioni di ransomware. Ad esempio, il ransomware Crypto può infettare un sistema operativo impedendo a un dispositivo di effettuare il boot. Altri tipi di ransomware possono cifrare il contenuto di un drive o intere directory. Altre versioni malevole dispongono di un timer che inizia a cancellare gradualmente i file fino a quando non viene pagato un riscatto. In ogni caso, tutti chiedono il pagamento di un riscatto per sbloccare o liberare il sistema, i file o i dati crittografati.

In che modo si viene infettati?

Il ransomware come qualsiasi altro virus non è nient’altro che un software che s’installa più o meno consapevolmente sul dispositivo della vittima e può essere distribuito in più modi, il più comune è quello di usare un file infetto, allegandolo ad una e-mail. Per esempio, può succedere di ricevere un messaggio e-mail solo all’apparenza proveniente da un mittente conosciuto e ritenuto sicuro, contenente un allegato che in realtà contiene il codice malevolo. Ma il veicolo dell’infezione può essere direttamente una pagina di un sito infetto il cui web server vulnerabile viene sfruttato per far scaricare ed installare ad insaputa dell’utente il ransomware.

Cosa si può fare per proteggersi?

Proteggersi da un attacco con ransomware non è impossibile: si tratta solo di attuare una serie di abitudini e accorgimenti informatici alla portata di tutti.

  • E’ la rete di salvataggio in grado di stare tranquilli: fare il backup dei dati e/o dell’intero sistema. Naturalmente occorre eseguire il backup regolarmente e salvarlo offline, su una piattaforma differente;
  • Utilizzare una buona suite antivirus, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse;
  • Assicurarsi che gli strumenti antivirus e antimalware installati siano sempre dotati degli aggiornamenti più recenti.
  • Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati;
  • Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni e dati. Ad esempio per il normale utilizzo di un computer non occorre accedervi utilizzando un utente con i privilegi di amministratore del sistema;
  • Ultimo e forse più importante accorgimento è quello di navigare in rete e utilizzarne i servizi con la giusta dose di malizia: NON scaricare file da siti poco affidabili, NON cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: