Che cosa sono gli attacchi ransomware e come difendersi

Ransomware ovvero l’attacco informatico che chiede un riscatto (in inglese ransom) per sbloccare i dispositivi colpiti e tornare in possesso dei propri dati personali. Una minaccia diffusa da cui è possibile difendersi.

Il malware che chiede il riscatto – Ransomware: cos’è e come funziona

Il ransomware è un tipo particolare di malware che, una volta attivato, blocca i dispositivi infettati criptando i dati in essi contenuti, rendendoli così inaccessibili ai proprietari. Per sbloccarli, viene richiesto il pagamento di un riscatto. In generale i criminali preferiscono i Bitcoin come valuta mentre le somme richieste possono variare, anche se di solito si tratta di qualche centinaia di euro.

Una volta che il computer è infettato, appare una schermata che avvisa l’utente e spiega le modalità per il pagamento del riscatto, con l’indicazione del tempo limite per pagare, oltre il quale i dati saranno cancellati. Gli autori di questa forma di estorsione dichiarano che, una volta ricevuto il pagamento, invieranno una password per sbloccare il computer ma c’è sempre il rischio che, anche dopo aver pagato, i file rimangano inaccessibili.

I ransomware si diffondono attraverso i canali più usati anche da altri tipi di malware: email che contengono un link o un file da scaricare (phishing) oppure siti con elementi compromessi, come banner pubblicitari o vulnerabilità di Adobe Flash Player o Java che sono sfruttate dai cybercriminali per dirottare la navigazione.

In Italia, recentemente, si è diffuso il ransomware che si spaccia per l’app Immuni.

Anche le aziende sotto attacco

Oltre a colpire i privati, gli attacchi ransomware puntano anche alle aziende per cui la perdita dei dati rappresenta un danno enorme. A metà giugno, per esempio, sono stati i sistemi di comunicazione di Geox a finire nel bersaglio dei cybercriminali che hanno chiesto un riscatto all’azienda. Nonostante i forti disagi, i danni sono stati limitati.

Ma il rischio per le aziende rimane alto. Secondo un’analisi di Cybersecurity Venture, infatti, i danni provocati nel mondo da attacchi ransomware ammonteranno a 20 miliardi di dollari nel 2021. La difesa dei perimetri informatici e la protezione dei dati (anche attraverso copie su supporti diversi) appaiono quindi come elementi chiave per la protezione delle aziende.

Cosa fare quando si è colpiti da ransomware

Prima di tutto, se un nostro dispositivo è infettato da un ransomware: non paghiamo alcun riscatto!

La migliore opzione è ripristinare il sistema e i nostri file usando un backup fatto in precedenza. Questo ci permetterebbe infatti di eliminare il malware e recuperare l’uso del dispositivo e il controllo sui dati.

Esistono poi alcuni programmi, sviluppati da aziende di sicurezza informatica, che possono aiutare a decriptare i file ma le possibilità di successo non sono alte, soprattutto con i ransomware di ultima generazione, la cui cifratura è praticamente impossibile da sbloccare.

Prevenzione: i nostri consigli per difendersi

  • Fare un backup regolare dei dati (e del sistema, per poterlo ripristinare in caso di problemi).
  • Mantenere sempre aggiornati sistemi operativi, browser, applicazioni, plugin, antivirus e antispam.
  • Non aprire mai allegati della cui provenienza non siamo sicuri (anche se vengono da indirizzi conosciuti, che potrebbero essere stati hackerati).
  • Non cliccare link o banner su siti che non conosciamo.

PIÙ SICURI CON MISTER CREDIT

Per essere più consapevoli in materia di cybersicurezza, possiamo consultare le 21 cose da sapere per tutelarci da truffe, frodi online e furti d’identità.

Inoltre, per controllare la circolazione dei nostri dati personali e finanziari sul web possiamo rivolgerci a Sicurnet, mentre Identikit ci avvisa ogni volta che una linea di credito viene aperta a nostro nome.

Per una protezione completa ed efficace della tua azienda puoi affidarti a SICURNET BUSINESS, il servizio in grado di rilevare i principali rischi informatici e le vulnerabilità a cui è esposta la tua azienda.

I commenti sono chiusi.

Blog su WordPress.com.

Su ↑