Di cosa si tratta e come evitare di cadere nell'inganno del ransomware. Ecco cosa fare se si finisce vittima di quello che viene considerato un "pizzo" digitale
ransomware che blocca il computer

Che cos'è il Ransomware?

[Torna su]

Il caso Colonial Pipeline è uno dei più recenti di Ramsonware che ha portato la Casa Bianca ad istituire una task force e previsto riconoscimenti economici fino a 10 milioni di dollari (parte del programma Rewards for Justice) per coloro che metteranno a disposizione informazioni fondate utili a identificare chiunque riconducibile ad azioni malevole provenienti da altri paesi e coinvolto in attacchi rivolti alle infrastrutture critiche USA.

Ma anche l'attacco informatico avvenuto in piena estate nella regione Lazio nel corso della campagna vaccinale anti-Covid evidenzia il rischio che si corre. I pirati in rete bloccano i grandi dati e chiedono il pagamento di grosse cifre (spesso in bitcoin o in altre criptomonete) come riscatto. E' proprio questo il Ransomware.

Cos'è il Ransomware?

La parola è composta da altre due e cioè "ransom" (riscatto) e "software" (programma), si tratta di un tipo di malware che limita l'accesso del dispositivo infettato, richiedendo un riscatto (da pagare per rimuovere la limitazione. In sintesi i criminali di turno rendono illeggibili tutti o alcuni file di un computer codificandoli con una chiave segreta per poi chiedere il riscatto. In altri casi vengono solo cifrati i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

Ransomware, ecco come si diffonde

[Torna su]

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull'hard disk. Oppure, quelli più sofisticati utilizzano sistemi ibridi di criptazione sui documenti del malcapitato, adottando una chiave privata casuale e una chiave pubblica fissa.

L'autore del malware è l'unico a conoscere la chiave di decriptazione privata. Il modo principale per infettarsi sono le classiche e-mail di phishing, quelle cioè che invitano a cliccare su un determinato link o a scaricare un certo file. In qualche caso il messaggio è camuffato, come se fosse un indirizzo noto o di qualcuno di cui ci fidiamo. può anche essere che i criminali digitali approfittano di vulnerabilità presenti nei vari programmi - come Java, Adobe Flash o nei diversi sistemi operativi.

Ransomware, cosa fare se si è attaccati

[Torna su]

Per non cadere nelle trappole del ransomware la miglior protezione è la prevenzione, grazie ad aggiornamenti frequenti del sistema operativo e dell'antivirus. ricordarsi di fare sempre un backup dei dati per evitare di perderli in ogni caso ed anche in caso di questo tipo di attacco. Altrettanto importante è la protezione del backup, che deve essere isolato e non accessibile da un qualsiasi utente collegato in rete. Infine, in caso di attacco è buona prassi non pagare il riscatto. Piuttosto serve rivolgersi a un'azienda che si occupa di sicurezza informatica.

Condividi
Feedback

Foto: 123rf.com
In evidenza oggi: