Ransomware, cosa è e come difendersi
Tech
12 Ago 2016
 
L'autore
Giovanni Garro
 


Leggi tutti gli articoli dell'autore
 

Ransomware, cosa è e come difendersi

Il Ransomware è un tipo di malware che prende in ostaggio il PC della vittima e tutti i suoi file chiedendone un riscatto, ma con gli strumenti giusti è possibile prevenirlo.

 

Il Ransomware rappresenta una delle minacce informatiche più temute negli ultimi tempi. A differenza dei normali virus, non viene utilizzato per creare danni o rubare informazioni. Il Ransomware è un tool che prende possesso del computer, ne crittografa i file e chiede un riscatto alla vittima.

 

Il pirata che crea il Ransomware ha come unico scopo quello di fare soldi. Non c’è quindi nessuno scopo nobile dietro lo sviluppo di questi software come può essere quello di voler colpire qualcuno in nome della “libertà” su Internet o per sfoggiare le proprie abilità informatiche.

 

Si tratta di semplici criminali che vogliono solo fare soldi in modo facile. Quando si viene colpiti da un Ransomware, un messaggio compare sullo schermo avvertendo la vittima e indicando le modalità con cui pagare il riscatto. Solitamente la cifra richiesta non è altissima e si aggira intorno ai 500 dollari. Il pagamento deve quasi sempre essere effettuato attraverso il Bitcoin, la moneta digitale che rende quasi impossibile il tracciamento della transazione e garantire al pirata l’anonimato.

ransomware_1

Sebbene sembri la soluzione più semplice, pagare è altamente sconsigliato. Pagando la si dà vinta al pirata e di conseguenza non si fa altro che incentivare questa attività criminale. Il secondo motivo, non meno importante, è che non si ha alcuna certezza che dopo aver pagato si ritornerà davvero in possesso dei propri file: non dimentichiamo che si ha a che fare con criminali e non con persone oneste.

 

Il Ransomware è uno dei malware più pericolosi proprio per la sua efficacia. Ci sono così tante versioni in giro che è praticamente impossibile realizzare un tool unico in grado di trovare la chiave per decriptare i file. E una volta che il disco è stato crittografato, a nulla serve scollegarlo dal proprio PC e collegarlo via USB a un secondo computer come unità esterna. Il Ransomware non si limita a bloccare l’accesso sistema, ma cripta i file con un algoritmo di cui solo il pirata conosce la chiave.

 

Come proteggersi?

Sono essenzialmente 3 le cose da fare per proteggersi dai Ransomware.

 

1 Prevenzione

È altamente consigliato fare un backup dei propri file in modo da poterli recuperare nel caso si fosse colpiti da un Ransomware. Il backup deve essere effettuato su un’unità esterna e questa deve essere poi scollegata fisicamente dal PC. Il Ransomware è in grado di criptare sia i file presenti sul disco C, si quelli presenti su qualsiasi unità connessa al PC, che si tratti di un disco esterno USB, un’unità di rete o altro.

2 Eseguire gli aggiornamenti

I pirati informatici per attaccare i PC utilizzano spesso falle presenti nel sistema. Proprio per questo è fondamentale controllare periodicamente la disponibilità di aggiornamenti sia per il sistema operativo, sia per i programmi e i driver delle periferiche installate sul computer. Inoltre potrebbe essere utile abilitare la visualizzazione delle estensioni dei file in modo da riconoscere con sicurezza l’effettiva tipologia dei file che si ricevono come allegati di posta elettronica.

 

3 Installare una suite di sicurezza

Ci sono diverse suite di sicurezza che integrano anche un tool anti-Ransomware. Le migliori sono di solito commerciali, ma si trovano tool efficaci anche gratuiti. Tra questi c’è ad esempio Malwarebytes Anti-Ransomware, ancora in versione beta e scaricabile dal seguente link.

 

Anche Kaspersky Lab, leader nello sviluppo di suite di sicurezza informatica, ha appena realizzato lo strumento Kaspersky Anti-Ransomware Tool for Business, pensato per piccole e medie imprese e che può essere scaricato gratuitamente da qui.

ransomware_2

Sempre Kaspersky Lab, in collaborazione con Intel, European Police Agency Europol e la polizia olandese ha lanciato il portale No More Ransom per informare le persone sul pericolo dei Ransomware e aiutare le vittime a trovare le chiavi di decriptazione per rientrare in possesso dei propri file.

ransomware_3


 


richiedi consulenza ai nostri professionisti

 


Download PDF SCARICA PDF
 
 
Commenti