Richiedi un preventivo gratuito »
0

Ransomware: cosa sono e come difendersi

Ransomware: cosa sono e come difendersi

Tra i più pericolosi programmi informatici dannosi, i ransomware sono ormai diffusi nelle più comuni attività che svogliamo sul web. Ecco cosa sono e come proteggersi.

Cos’è un ransomware?

I ransomware (dall’inglese “ransom”, riscatto) sono programmi informatici malevoli generati per infiltrarsi nei nostri dispositivi bloccandone alcune funzionalità, per poi chiederci di pagare somme di denaro per lo sblocco.

Un ransomware può infiltrarsi nel nostro dispositivo (PC, smartphone, tablet ma anche smart TV) durante la navigazione sul web o l’utilizzo di e-mail, SMS e altri servizi di comunicazione/messaggistica.

Esistono due tipi di ransomware:

  • I cryptor, che agiscono criptando i file presenti sul dispositivo e rendendoli inaccessibili;
  • I blocker, che bloccano l’accesso al dispositivo da parte dell’utente.

Come avviene la diffusione

Generalmente, l’utente riceve una comunicazione apparentemente innocua che sembra provenire da aziende conosciute (corrieri, provider di servizi telefonici o postali etc.) o da contatti come conoscenti, colleghi di lavoro o persone dalle quali si ricevono regolarmente messaggi.

La comunicazione invita a cliccare su un collegamento che dovrebbe fornire importanti informazioni o avvisi urgenti, e che invece è collegato al ransomware. È proprio questo click che permette al virus di installarsi sul dispositivo e bloccarne alcune funzionalità o contenuti (ad es. funzioni di messaggistica/telefonia, ma anche foto e video presenti nella nostra galleria) o bloccandone l’utilizzo da parte nostra.

La richiesta di pagamento compare automaticamente all’avvenuto blocco del dispositivo, e fornisce le istruzioni per l’invio del denaro e la tempistica da rispettare per il pagamento del riscatto (generalmente di poche ore o giorni al massimo), prima che il blocco diventi definitivo.

Altri comuni canali di diffusione del ransomware e dei malware in generale sono:

  • I banner o link pubblicitari sul web e sui social network;
  • L’apertura e la navigazione di siti creati ad hoc o infettati allo scopo di diffondere i virus;
  • Il download di app di giochi, fitness, utilità create per essere veicolo del ransomware.

Ricordiamo anche che ciascun dispositivo infettato dal malware può contagiarne altri: tramite app di sincronizzazione tra i diversi dispositivi, sistemi di condivisione file o anche rubrica il programma può inviare comunicazioni simili a quella ricevuta da noi e atte alla sua diffusione. 

Proteggersi dai ransomware

Difendersi dai malware e dai ransomware in particolare è fondamentale per proteggere i nostri averi e la nostra privacy.

La prima e più importante forma di difesa è la consapevolezza in merito: informarsi sui meccanismi di diffusione e funzionamento di questi virus e comunicarli alla nostra cerchia sociale costituisce un enorme ostacolo alla loro circolazione.

Poi, è bene adottare buone pratiche di prudenza e tutela dei propri dispositivi:

  • Installare antivirus certificati con estensioni anti-malware e ransomware;
  • Mantenere costantemente aggiornato il sistema operativo dei dispositivi e le app che si utilizzano più spesso;
  • Usare sistemi di backup che salvino periodicamente una copia dei propri dati nel cloud o su altri dispositivi;
  • Scaricare app e programmi dagli store ufficiali, più soggetti a controlli e popolati di altri utenti che generalmente segnalano i contenuti a rischio;
  • Per tutte le comunicazioni che implicano dei click, prestare molta attenzione al mittente del messaggio (cioè, ad es., l’indirizzo mail esatto da cui arriva la comunicazione) e alla verosimiglianza del contenuto. Spesso le comunicazioni veicolo di virus promettono guadagni improbabili, annunciano vincite eclatanti o propongono gratuitamente servizi che sono solitamente a pagamento. In più, vengono spesso tradotte da altre lingue presentando quindi diversi errori di grammatica o sintassi;
  • Prestare particolare attenzione agli allegati con l’estensione “.exe”, perché potrebbe installare contenuti e funzionalità sul dispositivo.

Dopo l’infezione: liberarsi dal ransomware

Se uno o più dei nostri dispositivi sono stati infettati, pagare il riscatto è solo apparentemente una soluzione: spesso e volentieri anche dopo aver corrisposto il denaro richiesto non riceviamo i codici di sblocco promessi, o veniamo addirittura inseriti in liste di “pagatori” ai danni dei quali vengono periodicamente sferrati nuovi attacchi. 

La soluzione migliore è di rivolgersi tempestivamente a centri di assistenza o tecnici specializzati, spesso in grado di sbloccare il dispositivo. In alcuni casi può essere necessario il reset/la formattazione: in questo modo si perdono tutti i dati in memoria, ma il ransomware viene completamente disinstallato.

Infine, è sempre consigliabile segnalare l’attacco subito alla Polizia postale (a questo link le modalità di denuncia disponibili) e, in caso di violazioni in materia privacy (furto d’identità, sottrazione di dati o contenuti personali etc.) rivolgersi al Garante.

Questo permette alle autorità competenti di monitorare i malware in circolazione aiutando a prevenire nuovi reati.

Leggi anche:  Proteggere i tuoi dati online in 7 step

News correlate

Tecnologie di anonimizzazione e pseudonimizzazione dei dati: limiti e vantaggi
24/07/2024

Tecnologie di anonimizzazione e pseudonimizzazione dei dati: limiti e vantaggi

Continua a leggere »
Privacy: l'importanza del RPD
13/06/2024

Privacy: l’importanza del RPD

Continua a leggere »
Telemarketing senza consenso: multate per 100 mila euro due compagnie energetiche
03/06/2024

Telemarketing senza consenso: multate per 100 mila euro due compagnie energetiche

Continua a leggere »