Ransomware

ransomware

Oggi voglio parlarvi di un’altro problema che imperversa il web da ormai 15 anni, data in cui compare il primo RANSOWARE a scopo di estorsione.

Prima di tutto spieghiamo cos’è un Ransomware…

Il termine RANSOMWARE si riferisce ad un tipo di software malevolo che blocca l’accesso al computer, chiedendo un riscatto per risolvere il problema.
In una situazione del genere, solitamente, i file presenti sul pc vengono cifrati e per questo non sono più accessibili.

In ogni caso non si deve mai cedere al riscatto, per non incentivare i criminali a continuare e perchè non c’è nessuna garanzia nel ricevere le chiavi di decifratura.

Come rischio di venir infettati da un Ransomware?

Solitamente l’attacco avviene inviando una mail con degli allegati (uno o più d’uno), che possono essere file eseguibili, immagini o documenti. Questo è un metodo molto simile al phishing di cui vi ho parlato in un altro articolo.

Solitamente il testo della mail parla di fatture non consegnate, bollette, ddt, ecc. Praticamente cercano di farci pressione in modo da aprire il file allegato.

Un altro metodo utilizzato spesso è quello di inserire il codice malevolo nei piccoli programmi che ci permettono di usare in modo gratuito software che solitamente sono a pagamento.

In un primo momento dall’apertura, non accade niente, anche se ormai il Ransomware sta facendo il suo lavoro.
Dopo alcuni minuti comparirà una finestra che vi avvisa dell’attacco. Qui ci sarà la descrizione di ciò che è successo al pc e del metodo per riavere il controllo… Il Riscatto!

Come risolvere il problema?

Il metodo principe è quello di aver fatto in precedenza un bel Backup, come consigliato in quest’altro articolo. Così sarà molto semplice recuperare i propri dati, senza soffrire troppo.

Nella malaugurata ipotesi che non abbiate fatto il Backup, vi consiglio di visitare il seguente sito web: NO MORE RANSOM.
Questo sito è un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dall’European Cybercrime Centre dell’Europol, dal Kaspersky e McAfee, con l’obiettivo di aiutare le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali.

Come proteggersi?

Qui vi farò una lista delle Buone abitudini da avere per proteggersi dai Ransomware:

  1. Eseguire un Backup regolare.
  2. Utilizzare un buon Antivirus. Windows 10 ha già un ottimo antivirus di serie…
  3. Mantenere aggiornati i programmi del vostro PC.
  4. Come dicevo nell’articolo relativo al phishing, diffidate sempre dei messaggi strani, ed evitate di aprire link o allegati.
  5. Se siete utilizzatori di Windows 10 disabilitate smb v1 (normalmente già disabilitato) ed eseguite gli aggiornamenti di sicurezza.

Con queste semplici attenzioni è quasi impossibile cadere nella trappola dei Ransomware