Che cos’è un ransomware e perché può essere molto pericoloso

DiDEEP BUSINESS

Che cos’è un ransomware e perché può essere molto pericoloso

Qualche consiglio utile per difendersi in caso di attacco

Il ransomware è una forma complessa di malware che blocca l’accesso di una vittima ai propri dati, in cambio di un riscatto di denaro.

Esistono due tipi comuni di ransomware:

Un tipo è progettato per bloccare l’accesso ai file ed utilizza sofisticati algoritmi di crittografia per bloccare l’accesso a questi dati importanti, richiedendo il pagamento di una chiave che decrittografa gli stessi.

L’altro tipo è un “ransomware di armadietti” che funziona bloccando completamente una vittima fuori dal suo sistema operativo. In questo caso, è impossibile accedere al desktop, alle applicazioni o a qualsiasi file. Sebbene i file sul computer non siano crittografati, è comunque richiesto un riscatto per sbloccare il sistema infetto.

Sebbene siano esistite molte altre forme di malware e strumenti di crittografia, il ransomware ha alcuni componenti unici che lo rendono diverso da altri malware.

• Il ransomware utilizza una crittografia infrangibile, che rende impossibile o quasi impossibile la decrittografia dei file interessati;
• Può crittografare praticamente qualsiasi tipo di file, che si tratti di audio, video, documenti o immagini;
• Il ransomware ha la capacità di codificare i nomi dei file, rendendo difficile se non impossibile sapere esattamente cosa è stato colpito;
• E’ in grado di modificare le estensioni dei nomi dei file, facendoli funzionare in modi imprevedibili o non funzionando affatto;
• I riscatti allegati al ransomware in genere hanno limiti di tempo. Il superamento della scadenza spesso significa che l’importo del riscatto aumenterà o addirittura che i dati verranno distrutti del tutto.

Sebbene il ransomware sia una forma potente ed efficace di crimine informatico, ci sono misure altrettanto pratiche ed efficaci che possono essere adottate per proteggersi da un potenziale attacco.

Seguono alcuni suggerimenti rapidi per essere protetti dai ransomware:

• Non farsi prendere dal panico in caso di attacco;
• Avere due backup dei dati importanti: uno su un disco rigido esterno e un altro su un archivio basato su cloud (es. Google Drive, Dropbox, ecc.);
• Non avere applicazioni di archiviazione basate su cloud sul computer attivate come impostazione predefinita. Attivarle solo una volta al giorno per sincronizzare i dati, quindi disattivarle al termine della sincronizzazione;
• Mantenere il sistema operativo e i software utilizzati regolarmente aggiornati e con gli aggiornamenti di sicurezza più recenti installati;
• Utilizzare un account ospite con privilegi limitati per l’uso regolare e quotidiano del computer – utilizzare un account amministratore solo quando necessario;
• Disabilitare le macro nella suite Microsoft Office (Word, Excel, PowerPoint, ecc.);
• Rimuovere i plug-in Adobe Flash, Adobe Reader, Java e Silverlight dal browser web. Se sono assolutamente essenziali, impostare il browser per verificare quando devono essere attivati secondo necessità;
• Regolare le impostazioni di privacy e sicurezza del browser sulla massima protezione;
• Rimuovere componenti aggiuntivi e plug-in obsoleti dal browser web, conservare solo quelli utilizzati regolarmente e tenerli aggiornati;
• Utilizzare un blocco degli annunci per combattere quelli potenzialmente maligni;
• Non aprire mai spam o e-mail da mittenti sconosciuti/sospetti;
• Eliminare immediatamente tutti gli allegati scaricati da spam o e-mail altrimenti sospette;
• Astenersi dal fare clic su collegamenti in spam o e-mail sospette;
• Utilizzare un affidabile programma antivirus con funzionalità di aggiornamento automatico e scansione in tempo reale;
• Utilizzare i filtri del traffico per la protezione anti-ransomware.