Tech | News

Come difendersi dal virus ransomware

8 Giugno 2020 | Autore:
Come difendersi dal virus ransomware

I consigli del Garante privacy per difendersi dai ricatti online quando le richieste di riscatto bloccano pc e smartphone.

I ricatti viaggiano su internet e arrivano su computer, tablet e smartphone. Oppure anche su altri dispositivi informatici come le smart Tv. Mentre li stai adoperando, si apre all’improvviso una finestra sullo schermo del dispositivo che è stato infettato da un particolare tipo di virus, un programma malevolo che si è già installato a tua insaputa e ora ti blocca l’accesso; non puoi più adoperare il Pc o il telefonino se non paghi un riscatto.

Ransomware: cos’è

Questo virus si chiama ransomware. Per sbloccare il dispositivo devi pagare una somma di denaro (di solito vengono chiesti bitcoin), seguendo le istruzioni che appaiono nel messaggio sullo schermo, fino a quando non provvedi non funziona e non puoi usarlo. I criminali di solito lasciano poco tempo per versare il riscatto, altrimenti minacciano che il blocco diventa definitivo e irreversibile: computer e telefonini resteranno inutilizzabili per sempre.

Il ransomware entra in maniera insidiosa attraverso l’uso di internet in alcune categorie di siti web, come quelli per adulti o siti civetta, creati apposta per diffondere questo tipo di virus, dove compaiono link o banner che ti invitano a cliccare ma in realtà portano ad installare il programma dannoso, oppure anche attraverso e-mail o messaggi sms o via Whatsapp.

In questi casi, di solito, compare un link infetto ma ben camuffato da comunicazione affidabile, sia per il mittente sia per l’oggetto che contiene; si arriva a sfruttare soggetti noti e ben conosciuti, come i gestori di servizi, gli operatori delle telecomunicazioni e addirittura le pubbliche amministrazioni, ad esempio l’Oms, il cui nome è stato utilizzato in piena emergenza Coronavirus per indurre la gente a cliccare sul link in modo da riuscire ad installare il programma.

Talvolta, il messaggio che arriva proviene da una persona ben conosciuta, come un familiare, un amico o un collega di lavoro che in realtà è stato appena colpito dal ransomware ed è diventato un veicolo per diffonderlo ulteriormente a sua insaputa. Il ransomware può anche diffondersi attraverso falsi giochi, utility o app in modo da incentivarne il download e così il dispositivo diventa un veicolo per contagiarne altri, ad esempio inviando messaggi a tutti i numeri presenti nella rubrica dei contatti.

Ransomware: come difendersi

La buona notizia è che il ransomware si può prevenire abbastanza facilmente ed anche neutralizzare se si è già stati infettati. Il Garante per la protezione dei dati personali ha diffuso un vademecum con i consigli e le indicazioni utili per difendersi dai più svariati fenomeni di ransomware.

La prima regola è la prudenza: è sempre meglio prevenire che curare. Occorre – suggerisce il Garante privacy – «evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti»: sono sospetti ad esempio quelli che arrivano da un operatore telefonico diverso da quello di cui sei cliente o da un corriere espresso dal quale in questo momento non aspetti consegne.

Bisogna diffidare sempre da messaggi con contenuto strano e sospetto e «se si hanno dubbi, in ogni caso non si deve cliccare su link o banner e non si devono aprire allegati di cui si ignora il contenuto»: sono infatti proprio quelli che nascondono il codice eseguibile del programma che infetterà il dispositivo.

Se, invece, si è già stati colpito dal ransomware, cosa bisogna fare? il Garante sottolinea che «pagare il riscatto è solo apparentemente la soluzione più facile». Infatti, oltre al danno economico ingiusto che si subisce, si corre anche «il rischio di non ricevere i codici di sblocco», o addirittura di finire in “liste di pagatori”, cioè di quei soggetti che sono risultati disponibili a piegarsi alle richieste e che in futuro saranno più facilmente bersagli di altri attacchi ransomware.

La soluzione consigliata dal Garante è invece la più ragionevole ed anche la più semplice da attuare: «rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo». C’è anche l’alternativa di formattare la memoria del sistema, ma in questo caso si perderanno tutti i dati.

Allora diventa fondamentale – prosegue il Garante – «effettuare backup periodici dei contenuti (che è sempre una buona prassi) in modo da non perderli in caso di incidenti (come danneggiamento del dispositivo ecc.) o attacchi informatici che necessitano di interventi di ripristino».

Infine, è sempre consigliabile segnalare o denunciare alla Polizia postale l’attacco ransomware che si è ricevuto, comunicando l’accaduto al sito https://www.commissariatodips.it. Anche il Garante privacy mette a disposizione la propria pagina per segnalare le eventuali violazioni che riguardano i dati personali, all’indirizzo https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.



Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube