Ransomware: che cosa sono e come proteggere pc e smartphone
Lo sai che?
1 Nov 2016
 
L'autore
Carlos Arija Garcia
 


Leggi tutti gli articoli dell'autore
 

Ransomware: che cosa sono e come proteggere pc e smartphone

Si moltiplicano gli attacchi di hacker con virus in grado di bloccare i dispositivi e chiedere un riscatto per restituire dati e files. Ecco come difendersi.

 

Si sono diffusi in modo esponenziale nel 2016. Ed enti pubblici e privati di tutto il mondo stanno cercando di debellarli. Parliamo dei ransomware i virus in grado di infettare pc, tablet e smarphone rubando files e dati sensibili per poi restituirli soltanto dietro il pagamento di un riscatto. Sì, una sorta di “sequestro di dati” che, da qualche anno ma soprattutto nel 2016, consente ai “rapitori” di mantenere attivo un giro miliardario. Per questo gli hacker hanno alzato il tiro ultimamente, colpendo cittadini facoltosi o aziende in grado di sborsare delle somme importanti pur di avere indietro i loro segreti.

 

 

Che cosa sono i ramsonware

I ramsonware sono, sostanzialmente, dei virus che si propagano come tutti gli altri. Basta che la vittima di turno apra un semplice messaggio di posta elettronica o una pop up che, all’apparenza, non contiene minacce e il danno è fatto. L’utente preso di mira finisce nella rete di phishing piena di siti infetti. Altri cadono nella trappola installando un software all’apparenza innocuo ma, in realtà, contenente un malware o subiscono attacchi al proprio pc, al tablet o allo smartphone non dotati da barriere antivirus molto efficaci.

Che cosa fanno i ransomware? Per prima cosa, rubano ogni informazione possibile, compresi i dati sensibili (carte di credito, password e quant’altro). Successivamente bloccano l’accesso degli utenti ai propri files. Infine, escono allo scoperto tramite un messaggio, la richiesta di riscatto appunto. Gli hacker avvertono che il contenuto del dispositivo (pc, tablet o smartphone) è stato criptato e che la chiave per decriptarlo sarà inviata solo a pagamento. Pretendono di incassare il bottino entro al massimo 72 ore, altrimenti, di solito, alzano la posta e riavere le proprie informazioni costerà di più. Il ransomware a criptazione più diffuso è CryptoLocker che, per il pagamento del riscatto, utilizza la moneta virtuale Bitcoin.

Se un attacco ransomware colpisce un privato che fa uso del pc o dello smartphone solo per svago, il danno è notevole ma, bloccata la carta di credito per scrupolo, può anche essere limitato. Diverso è il discorso delle aziende che subiscono questo tipo di attacchi informatici: il danno può essere talmente elevato che, spesso, si vedono costrette a pagare per riavere indietro il tutto.

 

 

Come difendersi da un attacco ransomware

Un privato cosa può fare per proteggere dai ransomware il pc o lo smartphone? Alcuni accorgimenti sono talmente scontati che, forse proprio per questo, spesso si è portati a pensare che non debbano essere nemmeno seguiti. Eppure sono a volte le banalità quelle che ci fanno cadere nel tranello. Quindi, come difendersi da un attacco ransomware?

In primo luogo, dotarsi di un motore antivirus da tenere sempre aggiornato. Questi motori riescono a rilevare i ransomware sotto forma di virus o di worm, quindi sono efficaci come barriera protettiva per questo tipo di minacce.

Ma occorre fare molta attenzione per evitare di essere noi stessi la causa dei nostri mali. Ad esempio, aprendo un’e-mail sulla quale ci si invita a cliccare su un link o a scaricare un allegato. Bisogna ricordare che:

  • nella maggior parte dei casi, le e-mail inviate per creare un danno al destinatario sono scritte in un italiano piuttosto discutibile. A meno che si tratti di un amico straniero, meglio diffidare e cancellare subito;
  • può succedere di ricevere un’e-mail da un’azienda dalla quale attendiamo un’informazione o che ci contatta per un messaggio commerciale. In questi casi è opportuno verificare, anche tramite un motore di ricerca, l’esatto indirizzo Internet della società che ci ha contattati: i malintenzionati spesso usano una parte del nome di aziende note per trarre in inganno. Inoltre mai una società invierà un’e-mail chiedendo di scaricare, installare ed eseguire un software: se questo dovesse succedere, meglio ignorare il messaggio ed eliminarlo;
  • fare sempre un backup dei propri files è sempre opportuno. Possibilmente in un’unità esterna, come una chiavetta Usb o un hard disk esterno. Male che vada, non sarà necessario pagare un riscatto per riaverli.

 

Una società, invece, come può proteggere i propri pc o smartphone aziendali – e quindi i propri dati – da un attacco ransomware?

Tra le cose più importanti da blindare ci sono i vettori, cioè i comportamenti degli utenti (la loro formazione contro le minacce informatiche non guasta) e le applicazioni dei sistemi. Si tratta di e-mail, applicazioni online, utenti remoti e interni, perimetro della rete e accesso remoto, per citarne i più importanti. Un firewall, cioè uno dei soliti “muri” che si utilizzano per bloccare eventuali attacchi, potrebbe non essere sufficiente. Serve, dunque, una policy di sicurezza efficace che tenga conto di tutti questi vettori così come delle applicazioni cloud e virtuali, sempre più utilizzate.

 

Occorre proteggere anche i dispositivi remoti dai quali sempre più spesso di lavora quando non si è in ufficio. Questa protezione comprende non solo i dispositivi aziendali ma anche quelli privati dai quali si accede alla rete aziendale rischiando, a volte, di creare qualche falla nel sistema se non adeguatamente protetto con i più puntuali aggiornamenti (meglio se quelli procurati dai produttori dei vari software).

È buona abitudine fare pulizia con una certa frequenza per eliminare eventuali minacce, chiamiamole così “dormienti” nei pc o negli smartphone. Allegati o link che sono rimasti nella memoria dei dispositivi e che, una volta aperti, creano il danno. Così come è buona norma avere un valido sistema di backup per poter ripristinare i files rubati, danneggiati o crittografati in modo semplice e poter tornare operativi in breve tempo.


 


richiedi consulenza ai nostri professionisti

 


Download PDF SCARICA PDF
 
 
Commenti
7 Nov 2016 Paolo

Ciao, nessun ativirus è efficace 🙂 Si, purtroppo è la realtà dei fatti.

Si prenda un ransomware generato adesso…. L’hacker ti invia la famosa email che si presenta perfettamente autentica:
– oggetto “banca …
– mittente segreteria@banca.xxx.it“. In informatica, si può invare una email con l’indirizzo di chiunque !!! perchè quello che appare è solo un TESTO.
– l’utente “medio” apri l’allegato trattandosi della “BANCA” e vedendo un indirizzo corretto della medesima

Il tuo antivirus dunque, anche il più costoso fa cilecca !!! 99,9% cilecca.
Gli antivirus attuali usano ancora concetti superati “confrantono i dati in un database esistente” ! Ecco l’inghippo; essendo questo ransomware appena creato NON ESISTE nessun dato aggiornato 🙂
Inoltre i Ransomware operano con meccanismi che bypassano facilmente i “vecchi ” antivirus e il loro meccanismo di “confronto”, quindi anche se il file malevolo ha qualche mese può capitare che non verrà riconosciuto dal tuo antivirus.

Per chi fosse interessato, ma in privato, posso fornire informazioni sui nuovi “antivirus”. Nuovi s’intende nuovi algoritmi basati su AI (Intelligenza Artificaiale ) che risolvono almeno per i prossimi anni le nuove minaccie 🙂 Sono più veloci, occupano meno risorse del PC e sono “intelligenti”

SAluti