I ransomware (dall’inglese “ransom”, riscatto) sono programmi informatici malevoli generati per infiltrarsi nei nostri dispositivi bloccandone alcune funzionalità, per poi chiederci di pagare somme di denaro per lo sblocco.
Un ransomware può infiltrarsi nel nostro dispositivo (PC, smartphone, tablet ma anche smart TV) durante la navigazione sul web o l’utilizzo di e-mail, SMS e altri servizi di comunicazione/messaggistica.
Esistono due tipi di ransomware:
Generalmente, l’utente riceve una comunicazione apparentemente innocua che sembra provenire da aziende conosciute (corrieri, provider di servizi telefonici o postali etc.) o da contatti come conoscenti, colleghi di lavoro o persone dalle quali si ricevono regolarmente messaggi.
La comunicazione invita a cliccare su un collegamento che dovrebbe fornire importanti informazioni o avvisi urgenti, e che invece è collegato al ransomware. È proprio questo click che permette al virus di installarsi sul dispositivo e bloccarne alcune funzionalità o contenuti (ad es. funzioni di messaggistica/telefonia, ma anche foto e video presenti nella nostra galleria) o bloccandone l’utilizzo da parte nostra.
La richiesta di pagamento compare automaticamente all’avvenuto blocco del dispositivo, e fornisce le istruzioni per l’invio del denaro e la tempistica da rispettare per il pagamento del riscatto (generalmente di poche ore o giorni al massimo), prima che il blocco diventi definitivo.
Altri comuni canali di diffusione del ransomware e dei malware in generale sono:
Ricordiamo anche che ciascun dispositivo infettato dal malware può contagiarne altri: tramite app di sincronizzazione tra i diversi dispositivi, sistemi di condivisione file o anche rubrica il programma può inviare comunicazioni simili a quella ricevuta da noi e atte alla sua diffusione.
Difendersi dai malware e dai ransomware in particolare è fondamentale per proteggere i nostri averi e la nostra privacy.
La prima e più importante forma di difesa è la consapevolezza in merito: informarsi sui meccanismi di diffusione e funzionamento di questi virus e comunicarli alla nostra cerchia sociale costituisce un enorme ostacolo alla loro circolazione.
Poi, è bene adottare buone pratiche di prudenza e tutela dei propri dispositivi:
Se uno o più dei nostri dispositivi sono stati infettati, pagare il riscatto è solo apparentemente una soluzione: spesso e volentieri anche dopo aver corrisposto il denaro richiesto non riceviamo i codici di sblocco promessi, o veniamo addirittura inseriti in liste di “pagatori” ai danni dei quali vengono periodicamente sferrati nuovi attacchi.
La soluzione migliore è di rivolgersi tempestivamente a centri di assistenza o tecnici specializzati, spesso in grado di sbloccare il dispositivo. In alcuni casi può essere necessario il reset/la formattazione: in questo modo si perdono tutti i dati in memoria, ma il ransomware viene completamente disinstallato.
Infine, è sempre consigliabile segnalare l’attacco subito alla Polizia postale (a questo link le modalità di denuncia disponibili) e, in caso di violazioni in materia privacy (furto d’identità, sottrazione di dati o contenuti personali etc.) rivolgersi al Garante.
Questo permette alle autorità competenti di monitorare i malware in circolazione aiutando a prevenire nuovi reati.
Leggi anche: Proteggere i tuoi dati online in 7 step