Ransomware: che cos’è e come difendersi

Come vengono installati nei dispositivi informatici i software malevoli, quali sono le conseguenze e come evitare l’attacco.

Una brutta bestia che, complice il maggiore utilizzo dei dispositivi informatici durante la pandemia, ha aumentato la sua forza per colpire in tutto il mondo, Italia compresa. Secondo gli ultimi dati presentati di recente nel rapporto Clusit 2021 sulla cybersicurezza, nel solo 2020, gli attacchi gravi a livello globale sono aumentati di quasi un terzo, soprattutto nei sistemi informatici legati ai settori della salute e dell’educazione. Non a caso con di mezzo un’emergenza sanitaria e la conseguente necessità di ricorrere alla didattica a distanza. L’attacco informatico avvenuto nella Regione Lazio in piena campagna vaccinale anti-Covid è una dimostrazione del rischio che si corre per colpa degli hacker. I pirati della Rete bloccano i grandi contenitori di dati e chiedono come riscatto il pagamento di una grossa cifra in bitcoin o in un’altra criptomoneta. È il cosiddetto ransomware: che cos’è e come difendersi?

Lo ha spiegato, come voce autorevole visto che sono a rischio le informazioni personali di milioni di persone, il Garante della privacy. Vediamo quali sono i consigli dell’Autorità per tentare di proteggere i dispositivi da intrusioni che possono costare molto ma molto caro.

Ransomware: che cos’è?

Il Garante della privacy definisce il ransomware un programma informatico dannoso in grado di infettare un qualsiasi dispositivo digitale come pc, tablet, smartphone o smart TV, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto, appunto un «ransom» in inglese.

La richiesta e le istruzioni per il pagamento compaiono di solito in una finestra che compare automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.

Ransomware: quali tipi?

I tipi di ransomware più diffusi sono due, ovvero:

• i cryptor: criptano i file contenuti nel dispositivo rendendoli inaccessibili;
• i blocker: bloccano l’accesso al dispositivo infettato.

Ransomware: come entrano nel dispositivo?

In casi meno frequenti, il ransomware viene installato sul dispositivo da infettare tramite sofisticate forme di attacco informatico, come nel caso del controllo da remoto. Tuttavia, nella maggior parte dei casi si diffonde attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica (WhatsApp, Messenger, ecc.).

In sostanza, queste comunicazioni sembrano provenire da mittenti conosciuti e affidabili, come il gestore di un’utenza, un corriere espresso, un operatore telefonico, un ente pubblico o anche da un parente o un amico. Ma in realtà sono degli indirizzi fasulli con messaggi che contengono allegati da aprire, spesso «con urgenza», oppure link e banner da cliccare per «verificare informazioni o ricevere importanti avvisi». Ovviamente, si tratta di trappole per essere collegati a software malevoli.

In altri casi, il ransomware può essere attivato sul dispositivo quando l’utente clicca su link o banner pubblicitari su siti web poco affidabili o social network, oppure mentre naviga su siti web creati ad hoc o compromessi da hacker per diventare veicolo di contagio.

Non vengono trascurati giochi o applicazioni offerti gratis all’utente per invogliare al download e scaricare così il ransomware sul dispositivo.

Occorre ricordare che, una volta finito su un dispositivo, il software malevolo è in grado di raggiungere altri dispositivi collegati al primo tramite, ad esempio, i sistemi di condivisione in cloud o la rubrica dei contatti.

Ransomware: come difendersi?

Il Garante della privacy consiglia di difendersi dal ransomware con questi accorgimenti:

• evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (ad esempio, un operatore telefonico di cui non si è cliente, un corriere espresso da cui non si aspettano consegne, ecc.) e, in ogni caso, se si hanno dubbi, non cliccare su link o banner sospetti e non si devono aprire allegati di cui si ignora il contenuto;
• non aprire mai allegati con estensioni strane, ad esempio allegati con estensione .exe sono a rischio, perché potrebbero installare applicazioni di qualche tipo nel dispositivo;
• non scaricare software da siti sospetti come quelli che offrono gratuitamente prodotti che invece di solito sono a pagamento;
• scaricare preferibilmente app e programmi da market ufficiali, i cui gestori effettuano controlli sui prodotti e dove è eventualmente possibile leggere i commenti di altri utenti che contengono avvisi sui potenziali rischi;
• sul pc, passare la freccia del mouse su eventuali link o banner pubblicitari ricevuti via e-mail o presenti su siti web senza aprirli: in basso nella finestra del browser, si può vedere l’anteprima del link da aprire e verificare se corrisponde al link che si vede scritto nel messaggio. Se non corrispondono, c’è un rischio;
• installare su tutti i dispositivi un antivirus con estensioni anti-malware;
• mantenere costantemente aggiornati il sistema operativo oltre che i software e le app che vengono utilizzati più spesso;
• utilizzare dei sistemi di backup che salvino (anche in maniera automatica) una copia dei dati (sono disponibili soluzioni anche libere e gratuite per tutti i sistemi operativi).

Se, nonostante questi consigli, il ransomware viene installato con successo, piuttosto di pagare il riscatto dei dati è meglio rivolgersi a tecnici specializzati in grado di sbloccare il dispositivo. Oppure, formattare il dispositivo e recuperare i dati dall’ultimo backup.

È sempre utile e conveniente presentare una segnalazione o una denuncia alla Polizia postale.