Il ransomware è una delle più grandi minacce al mondo, che colpisce tutti, dagli individui, alle aziende ai paesi. Il ransomware può essere eseguito su app dannose, script introdotti attraverso siti web compromessi, essere allegato a e-mail di spam o indurti a condividere le tue credenziali mascherandosi da applicazioni legittime. Non importa come atterra sul tuo computer e ne prende il controllo, il ransomware cambierà la tua vita in un attimo. Poiché non possiamo prevedere cosa può diventare parte dell’attacco e non, le misure preventive sono il modo migliore per proteggere se stessi e i propri cari dalla perdita di dati.
Cos’è un attacco ransomware?
I ransomware sono una minaccia molto reale per il tuo business e anche in crescita. Si tratta di una forma di malware che tiene in ostaggio i dati di un computer finché l’utente non paga un riscatto – di solito attraverso Bitcoin – per sbloccarli. Il tipo più comune di ransomware blocca i file della sfortunata vittima, li cripta e poi visualizza un messaggio che chiede denaro in cambio della chiave che li sblocca.
C’è una buona notizia sul ransomware: la stragrande maggioranza delle vittime non ha effettivamente bisogno di pagare. Educare le vittime su come fermare l’attacco e impedire loro di pagare può spesso essere sufficiente per riavere i loro file senza dover pagare nulla.
Il ransomware non è una nuova minaccia. Il worm WannaCry è stato scatenato nel maggio 2017, infettando centinaia di migliaia di computer e chiedendo pagamenti di 300 o 600 dollari in bitcoin. Ma è chiaro che il ransomware non sta scomparendo, anzi, sta diventando sempre più diffuso. Nel 2017, più organizzazioni sono state attaccate da ransomware che mai, con 644 incidenti riportati. Quindi, se sei stato colpito da un ransomware in passato e hai pagato, non sei solo, ma non sei nemmeno in ritardo per una replica.
Strategie per proteggersi da questo tipo di attacco
Il vettore di attacco più comune utilizzato dagli aggressori per infettare gli utenti è attraverso le e-mail di phishing. Gli aggressori invieranno un’e-mail con un link a un sito dannoso che tenterà di scaricare malware o ransomware sul computer dell’utente. L’aggressore poi contatta l’utente e tiene i suoi file in riscatto fino a quando non viene pagato. Esistono però alcune strategie che permettono di difendersi da attacchi di questo genere.
- Il modo migliore per proteggersi dagli attacchi ransomware è cambiare regolarmente le password e non cliccare sui link delle e-mail sospette. Dovresti anche mantenere una protezione antivirus aggiornata sul tuo computer.
- Una seconda linea di difesa che puoi utilizzare è quella di avere il backup di tutti i tuoi file importanti memorizzati in una posizione separata dal disco rigido principale del tuo computer. Questo può essere un disco rigido secondario, un disco rigido esterno, un servizio di backup o anche un servizio di cloud storage come Dropbox. Se vieni infettato da un ransomware, puoi sempre ripristinare i tuoi file di backup in modo che tutti i tuoi file siano di nuovo sani e salvi.
- Utilizzare software anti ramsomware è un’altra utile strategia. Tali sofware hanno un database che viene costantemente aggiornato con nuove minacce e un sistema di protezione in tempo reale che monitora le attività del computer al fine di rilevare un comportamento potenzialmente pericoloso. Per esempio, dopo che un criminale informatico infetta un computer con un ransomware, il programma anti-ransomware può bloccare il processo di crittografia prima che inizi, riconoscendo un accesso anomalo a certe aree del disco rigido, o rilevando se certe chiavi di crittografia vengono lette da un server remoto.
- Infine una corretta formazione e conoscenza sulle e-mail di phishing e la ricerca di software di sicurezza sono entrambi passi importanti che puoi fare per proteggerti da questo tipo di attacco informatico e incoraggio tutti a fare le proprie ricerche per mantenere i propri sistemi al sicuro!
Per concludere
Il pericolo del ransomware non risiede nei dati che cripta. Il vero pericolo sta in ciò che lascia entrare nel vostro sistema. Alcuni criminali includono persino una forma di Bitcoin all’interno del ransomware per richiedere il pagamento della chiave di decrittazione. A differenza di altri malware, il ransomware non ha nulla da rubare, è lì solo per fare soldi. Proteggiti tenendoti aggiornato con gli aggiornamenti del software di Windows, usando un buon programma antivirus e facendo il backup dei tuoi dati importanti.