La sicurezza informatica è un terreno sempre caldo. Numerose sono le minacce con le quali quotidianamente si ha a che fare. Ma ce n’è una ancora più subdola: i ransomware. Vediamo cosa sono, come “lavorano” e come proteggerci.
Che cos’è un ransomware
Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.
I più famosi ransomware sono CryptoLocker, Reveton e WannaCry.
In che modo ci si infetta con un ransomware?
Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato nel sistema, il virus impedisce agli utenti di accedere ai dati nel computer o di usare la macchina stessa.
Solitamente si diffonde mediante file di virus che devono essere installati dall’utente; una volta entrato nella rete, il ransomware è in grado di diffondersi su tutti i dispositivi.
Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l’attacco ransomware oppure deve rilevarlo come attività sospetta. In caso contrario, è possibile che il rilevamento non venga eseguito.
Quali sono i tipi di ransomware
La forma più comune di ransomware è l’attacco basato su crittografia. Tutti i file che risiedono sul computer di un utente vengono crittografati e non possono essere sbloccati se non dietro il pagamento di un riscatto.
L’altro tipo di ransomware è una minaccia di eliminazione. In questo caso incombe la minaccia dell’eliminazione dei dati se non si paga il riscatto entro una determinata data. Un altro tipo di attacco meno comune è l’attacco con estorsione o doxxing.
Come ci si protegge da un ransomware
I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day.
Anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è un software antivirus che rilevi l’attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.
Chi sono le “vittime”
Nel mirino di un ransomware spesso ci sono le grandi aziende multinazionali e le agenzie della pubblica amministrazione, dove l’errore di un singolo utente può provocare un’infezione molto più estesa. Altri utenti possono essere infettati mediante e-mail spam o attacchi di phishing.
In che modo si previene un ransomware?
Prevenire è sempre meglio che curare. Installare un buon software antivirus verificato è un buon inizio come anche evitare di installare qualsiasi file di cui non conosciamo la provenienza scaricato da link al web. Non fidarsi di e-mail sospette che includono allegati, inviate da fonti sconosciute.
Spesso queste e-mail contengono errori di grammatica, usano un linguaggio generico o provengono da un indirizzo dal nome sospetto.
Ransomware: cosa fare e cosa non fare
- Fare: installare un software antivirus e introdurre un programma di formazione o sensibilizzazione per il personale.
- Non fare: omettere di fare il backup dei dati che consente di cancellare i dati infetti e riformattare i dispositivi a seguito di un attacco.
Leave a Comment