I ransomware sono dei virus informatici che infettano i file di un computer, impedendone l’accesso.
La particolarità di questo virus è la richiesta del pagamento di un riscatto per poter ricevere lo sblocco e il ripristino dei dati compromessi. Proprio per questo motivo, viene anche conosciuto con il nome di “virus del ricatto”.
Questo virus è diventato molto noto a causa di attacchi che hanno colpito i computer di tantissime aziende in tutto il mondo che hanno dovuto, necessariamente, porre rimedio a questo grave inconveniente pagando cifre esorbitanti per riavere indietro i propri dati.
Cosa sono i ransomware
Dal punto di vista tecnico, i ransomware sono dei trojan horse crittografici il cui unico fine è la sottrazione di denaro, criptando i file di un computer e rendendoli, quindi, non più accessibili.
Nel nostro dispositivo apparirà, invece dello sfondo che abbiamo impostato, una scritta che propone il pagamento di una determinata somma per ricevere, in cambio, la password che permetterà di sbloccare tutti i file crittografati. La somma, solitamente, è molto elevata e viene richiesta in criptovalute. Chi compie la frode evita, così, di essere tracciato.
Chi riceve un simile attacco, come deve fare per pagare il riscatto? Partiamo dal presupposto che dietro a questi sistemi non ci sono piccolo hacker, ma grandi organizzazioni criminali specializzate e con un alto livello di efficienza.
Nel messaggio che fanno apparire nel nostro computer inseriscono tutte le istruzioni, passo per passo, per poter eseguire il pagamento. Solitamente, viene richiesto di utilizzare la rete TOR e il Dark Web, nel quale è quasi impossibile poter tenere traccia dei movimenti.
Come si riceve un attacco da ransomware
Una delle principali cause che ci espone a un attacco da ransomware sono le email phishing, una tipologia di messaggio elettronico che spinge l’utente che lo riceve a compiere una precisa azione, come cliccare su un link o scaricare un contenuto. Questo sistema fa leva sulla bassa attenzione degli utenti e sull’ingenuità di chi non è molto esperto del mondo digitale.
Una tecnica subdola, legata a questo tipo di attacco, è mascherare il mittente del messaggio di posta elettronica facendo credere, al destinatario, che l’email arrivi da un nostro contatto e, quindi, qualcuno che conosciamo e di cui ci fidiamo, come un collega di lavoro, un amico, etc.
Ma un altro modo molto utilizzato è fingersi un corriere che manda informazioni su una spedizione, una società che invia informazioni su una bolletta o un abbonamento, e così via.
Altri metodi per trasmettere il virus sono, fondamentalmente, gli stessi che vengono utilizzati in altre tipologie di attacco malware. Uno di questi è la navigazione su siti a rischio, con quello che viene chiamato, nel gergo, “drive-by download”. In questo caso vengono attaccati e infettati noti siti o vengono realizzate copie che un occhio non esperto non riesce a riconoscere. In questo caso, a differenza del pishing, non è il truffatore a contattare la vittima, ma è quest’ultima che, visitando un determinato sito compromesso e compiendo una determinata azione, scarica il virus.
Altre note tipologie di attacco sfruttano i supporti rimovibili, come le chiavette USB con al loro interno il malware. Utilizzando un dispositivo come esca, questo viene lasciato incustodito in un luogo pubblico facendo leva sulla curiosità delle persone che, notandolo, lo raccolgono e lo inseriscono in un PC personale per controllare i dati all’interno.
Infine, ci sono altri due metodi molto utilizzati. Il primo riguarda i software gratuiti che assicurano di poter “crackare” giochi o software costosi. Molti utenti li scaricano e infettano i propri PC. Questi file sono degli eseguibili .exe.
Il secondo, invece, viene eseguito tramite desktop remoto con il quale vengono rubate le credenziali ed eseguite diverse operazioni nel PC compromesso. Una di queste è, proprio, l’inserimento di ransomware.
Come proteggersi dai ransomware
Sembra scontato dire che il primo consiglio, per evitare di infettare i propri dispositivi con ransomware, è porre attenzione a ciò che si fa e prevenire gli attacchi.
Come? Innanzitutto, occorre aggiornare costantemente l’antivirus e il sistema operativo. Se possibile, è ancora più sicuro installare sistemi di protezione avanzati. Inoltre, si consiglia di stare attenti a non aprire mai gli allegati ricevuti in email di dubbia provenienza. In questi casi, è sempre meglio chiedere delucidazioni al mittente.
È molto importante prevenire la perdita dei dati eseguendo il backup, ovvero delle copie recenti dei propri file. Quando si tratta di dati aziendali, invece, il backup deve essere ben pianificato. Infatti, si devono prevedere più copie (almeno tre) che dovranno essere conservate nella seguente modalità: due all’interno della stessa azienda, ma su storage differenti, mentre una deve essere conservata in remoto.
Fare una copia dei dati permette di ripristinarli in caso di perdita o di attacco. Le copie di backup, ovviamente, devono essere altrettanto protette, isolate e rese non accessibili dalla rete.
Il consiglio finale, per chi subisce un attacco, è di non pagare il riscatto ma rivolgersi, nell’immediato, ad agenzie specializzate in sicurezza informatica, che sapranno consigliarvi e guidarvi nella risoluzione del problema.