Tech | News

Come difendersi dal virus ransomware

8 Giugno 2020 | Autore:
Come difendersi dal virus ransomware

I consigli del Garante privacy per difendersi dai ricatti online quando le richieste di riscatto bloccano pc e smartphone.

I ricatti viaggiano su internet e arrivano su computer, tablet e smartphone. Oppure anche su altri dispositivi informatici come le smart Tv. Mentre li stai adoperando, si apre all’improvviso una finestra sullo schermo del dispositivo che è stato infettato da un particolare tipo di virus, un programma malevolo che si è già installato a tua insaputa e ora ti blocca l’accesso; non puoi più adoperare il Pc o il telefonino se non paghi un riscatto.

Ransomware: cos’è

Questo virus si chiama ransomware. Per sbloccare il dispositivo devi pagare una somma di denaro (di solito vengono chiesti bitcoin), seguendo le istruzioni che appaiono nel messaggio sullo schermo, fino a quando non provvedi non funziona e non puoi usarlo. I criminali di solito lasciano poco tempo per versare il riscatto, altrimenti minacciano che il blocco diventa definitivo e irreversibile: computer e telefonini resteranno inutilizzabili per sempre.

Il ransomware entra in maniera insidiosa attraverso l’uso di internet in alcune categorie di siti web, come quelli per adulti o siti civetta, creati apposta per diffondere questo tipo di virus, dove compaiono link o banner che ti invitano a cliccare ma in realtà portano ad installare il programma dannoso, oppure anche attraverso e-mail o messaggi sms o via Whatsapp.

In questi casi, di solito, compare un link infetto ma ben camuffato da comunicazione affidabile, sia per il mittente sia per l’oggetto che contiene; si arriva a sfruttare soggetti noti e ben conosciuti, come i gestori di servizi, gli operatori delle telecomunicazioni e addirittura le pubbliche amministrazioni, ad esempio l’Oms, il cui nome è stato utilizzato in piena emergenza Coronavirus per indurre la gente a cliccare sul link in modo da riuscire ad installare il programma.

Talvolta, il messaggio che arriva proviene da una persona ben conosciuta, come un familiare, un amico o un collega di lavoro che in realtà è stato appena colpito dal ransomware ed è diventato un veicolo per diffonderlo ulteriormente a sua insaputa. Il ransomware può anche diffondersi attraverso falsi giochi, utility o app in modo da incentivarne il download e così il dispositivo diventa un veicolo per contagiarne altri, ad esempio inviando messaggi a tutti i numeri presenti nella rubrica dei contatti.

Ransomware: come difendersi

La buona notizia è che il ransomware si può prevenire abbastanza facilmente ed anche neutralizzare se si è già stati infettati. Il Garante per la protezione dei dati personali ha diffuso un vademecum con i consigli e le indicazioni utili per difendersi dai più svariati fenomeni di ransomware.

La prima regola è la prudenza: è sempre meglio prevenire che curare. Occorre – suggerisce il Garante privacy – «evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti»: sono sospetti ad esempio quelli che arrivano da un operatore telefonico diverso da quello di cui sei cliente o da un corriere espresso dal quale in questo momento non aspetti consegne.

Bisogna diffidare sempre da messaggi con contenuto strano e sospetto e «se si hanno dubbi, in ogni caso non si deve cliccare su link o banner e non si devono aprire allegati di cui si ignora il contenuto»: sono infatti proprio quelli che nascondono il codice eseguibile del programma che infetterà il dispositivo.

Se, invece, si è già stati colpito dal ransomware, cosa bisogna fare? il Garante sottolinea che «pagare il riscatto è solo apparentemente la soluzione più facile». Infatti, oltre al danno economico ingiusto che si subisce, si corre anche «il rischio di non ricevere i codici di sblocco», o addirittura di finire in “liste di pagatori”, cioè di quei soggetti che sono risultati disponibili a piegarsi alle richieste e che in futuro saranno più facilmente bersagli di altri attacchi ransomware.

La soluzione consigliata dal Garante è invece la più ragionevole ed anche la più semplice da attuare: «rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo». C’è anche l’alternativa di formattare la memoria del sistema, ma in questo caso si perderanno tutti i dati.

Allora diventa fondamentale – prosegue il Garante – «effettuare backup periodici dei contenuti (che è sempre una buona prassi) in modo da non perderli in caso di incidenti (come danneggiamento del dispositivo ecc.) o attacchi informatici che necessitano di interventi di ripristino».

Infine, è sempre consigliabile segnalare o denunciare alla Polizia postale l’attacco ransomware che si è ricevuto, comunicando l’accaduto al sito https://www.commissariatodips.it. Anche il Garante privacy mette a disposizione la propria pagina per segnalare le eventuali violazioni che riguardano i dati personali, all’indirizzo https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube