Cos'è il Ransomware? Come difendersi dagli attacchi nel 2019

Cos'è il Ransomware? Come difendersi dagli attacchi nel 2019
Evan Porter
Pubblicato: 08 luglio 2019

Esistono dozzine di diversi tipi di malware e virus, ognuno dei quali è pericoloso a modo suo.

Alcuni mostrano forzatamente annunci sospetti nel tuo browser web, altri rubano le tue informazioni personali e altri funzionano silenziosamente in background senza che tu te ne accorga.

Negli ultimi anni, una delle forme di malware più dannose è in aumento: Ransomware.

Il ransomware è un tipo specifico di malware che estorce un riscatto dalle vittime minacciando di pubblicare, eliminare o negare l’accesso a dati personali importanti.

Le conseguenze di un attacco ransomware possono essere catastrofiche e sono difficili da gestire una volta che il tuo computer è stato infettato. Prevenire un attacco è la strategia più efficace.

Ecco la nostra guida al ransomware, come prevenirlo e cosa fare se computer e dati sono stati compromessi.

Quali sono i diversi tipi di ransomware?

Ransomware è un termine generico che copre molti tipi diversi di malware.

Comunque, hanno tutti una cosa in comune: minacciano te o i tuoi dati nel tentativo di estorcere un riscatto.

Ecco i diversi tipi di ransomware da conoscere:

Crypto Ransomware

Questo tipo di ransomware entra silenziosamente nel tuo computer o rete cercando in particolare i dati che ritiene possano essere importanti.

Raccoglie documenti come testi, fogli di calcolo, immagini, PDF e altro per crittografarli.

Di solito, il resto dei tuoi dati non subirà modifiche e sarai comunque in grado di utilizzare il tuo computer. I dati crittografati, tuttavia, saranno inaccessibili e il malware tenterà di costringerti a pagare un riscatto per sbloccarli.

La maggior parte delle forme di ransomware richiedono tra 200 e 900 dollari alle vittime. Se il riscatto non viene pagato entro 48-72 ore, i dati solitamente vengono cancellati per sempre.

Locker Ransomware

Il Locker ransomware non fa discriminazioni invece. Una volta entrato nel tuo computer, blocca tutto!

Se non puoi neanche accedere al tuo computer o utilizzarlo per attività basilari senza visualizzare una minacciosa richiesta di riscatto, probabilmente sei infetto da un Locker Ransomware.

Scareware

Come il locker ransomware, lo scareware limita l’accesso al tuo computer e ai tuoi dati. La differenza è che lo scareware prova una tattica diversa per farti pagare il riscatto.

Infatti, potrebbe aprirsi una finestra presumibilmente di “scansione” del computer per cercare dei problemi. Ovviamente ne troverà alcuni e ti offrirà di “sistemarli”, per una bella somma.

Fin quando non avrai pagato il riscatto, non potrai sbarazzarti di questo messaggio o continuare a utilizzare il computer.

Doxware

Il doxware è un tipo particolare di ransomware, non solo volto a eliminare o limitare l’accesso ai dati.

Infatti, minaccia di pubblicare su internet informazioni sensibili, come foto o video compromettenti, informazioni di identificazione personale o dati finanziari, se il riscatto non dovesse essere pagato.

I doxware possono essere assolutamente devastanti per aziende e privati.

Come fanno i ransomware a finire sul tuo computer?

Di solito, gli hacker prendono di mira le vittime che ritengono siano volenterose di pagare il riscatto per recuperare quanto prima i loro dati.

Negli ultimi anni, sono state prese di mira grandi aziende, inclusi alcuni ospedali importanti e persino la Sony Pictures.

Ma quasi chiunque può trovarsi vittima di un attacco ransomware, e di solito questo si verifica in due modi:

Primo, hai scaricato un ransomware camuffato da allegato di posta elettronica.

 Come fanno i ransomware a finire sul tuo computer?

Pixabay

Hai mai ricevuto un’email da qualcuno che non conoscevi, insieme a un allegato misterioso con un nome tipo “Fattura”?

In molti casi, questi messaggi “strani” sono ransomware o altri attacchi malware mascherati (noti come Trojan).

L’email potrebbe anche provenire da qualcuno che conosci, ma quell’allegato apparentemente innocuo potrebbe essere un virus pronto a infettare il tuo computer non appena lo scarichi.

Secondo, gli hacker hanno sfruttato una vulnerabilità nelle difese del tuo computer.

Gli exploit sfruttano vulnerabilità o errori nel codice di un programma o sistema operativo.

Gli hacker potrebbero scoprire, ad esempio, una vulnerabilità nell’ultima build di Windows, che gli consente di introdursi nel tuo PC tramite una backdoor e installare malware sul tuo computer.

Gli exploit noti sono problemi relativi a software già scoperti e, solitamente, corretti con un aggiornamento di sicurezza. Gli exploit sconosciuti invece sono quelli che ancora non sono stati resi pubblici e portano a “attacchi zero-day”, i primi attacchi di un nuovo malware.

4 modi semplici per prevenire gli attacchi ransomware nel 2019

Gli attacchi ransomware sembrano incredibilmente spaventosi e possono essere estremamente dannosi quando succedono. Ma prevenirli è abbastanza semplice se si gioca d’anticipo.

Ecco i nostri consigli migliori per proteggersi dal ransomware:

Installa un antivirus di qualità con protezione Ransomware

Eseguire una scansione antivirus ogni tanto è una buona idea, ma avere una prima linea di difesa stabile sul tuo computer è ancora meglio.

I migliori programmi antivirus del periodo offrono una sorta di protezione per i ransomware, compresa la difesa proattiva contro gli attacchi zero-day e talvolta una cartella appositamente crittografata in cui è possibile proteggere i dati più importanti dagli hacker.

Tieni sempre aggiornati antivirus e tutti gli altri software e sistemi critici

Alcuni programmi antivirus hanno gli aggiornamenti automatici, altri no.

Indipendentemente da questo, per essere sempre preparato dovrai essere diligente e assicurarti di aver installato tutte le ultime versioni, le definizioni dei virus e le patch inviate dal tuo provider.

Dovresti anche aggiornare regolarmente il tuo sistema operativo e altre parti principali dei software. Di solito, le nuove versioni o patch includono aggiornamenti di sicurezza critici che non si possono ignorare.

Fai il backup dei dati più importanti su una rete o un dispositivo separati (backup a freddo)

Se il ransomware supera le tue difese e infetta il tuo computer, puoi diminuire notevolmente il suo impatto eseguendo il backup dei tuoi dati su un dispositivo a parte.

I backup su cloud sono fantastici e possono essere comodi, ma la cosa migliore è eseguire “backup a freddo” dei tuoi file più importanti.

Questo significa che dovrai archiviarli su un’unità USB o un disco rigido che tieni completamente separato e disconnesso dal computer e dalla rete.

Così, se dovessi perdere quei file in un attacco ransomware, potrai ripristinarli facilmente.

Sii attento mentre navighi e prova a prevenire i ransomware

Un ransomware che trova una backdoor nel tuo PC è una cosa. Aprire il portone e invitarli a entrare è un’altra!

Per evitare virus e altri malware attua sempre un comportamento sicuro online. Questo significa:

  • Evita siti web sospetti e non affidabili
  • Scarica software, app e contenuti multimediali solo dai marketplace ufficiali
  • Non scaricare mai allegati e-mail o file web se non sai esattamente cosa sono e da chi provengono

Cosa fare se il tuo computer viene infettato da un ransomware

A differenza dei cugini malware, degli adware e dei worm informatici, il ransomware è notoriamente difficile da gestire una volta che ha preso in ostaggio i tuoi file.

Se vieni infettato, è facile che tu non riesca a recuperare i tuoi dati senza pagare il riscatto.

Tuttavia, la maggior parte degli esperti sconsiglia di pagare il riscatto. Ecco perché:

  • Innanzitutto, pagare il riscatto incoraggia i criminali a continuare la loro truffa
  • In secondo luogo, non vi è alcuna garanzia che il pagamento del riscatto ti restituirà i file

Tuttavia, se i tuoi dati sono incredibilmente importanti o sensibili, dipende da te. Ci sono un sacco di casi documentati di vittime che pagano il riscatto riuscendo così a recuperare i propri dati integri.

Detto questo, ci sono alcune altre tecniche che puoi provare prima di cedere agli aggressori o rinunciare ai tuoi dati.

Scollegati dalla rete per proteggere gli altri computer

L’ultima cosa di cui hai bisogno è che il ransomware si diffonda su un altro computer della tua rete o che riesca a raggiungere i file archiviati su un altro dispositivo connesso alla rete.

Disattiva la connessione di rete non appena viene visualizzato l’avviso ransomware.

Rimuovere il ransomware

Cercare su tutto il computer e crittografare i file richiede un po’ tempo, quindi ti consigliamo di rimuovere il ransomware il prima possibile per minimizzare il danno.

Se hai un antivirus potente sul tuo computer, dovrebbe essere facile. In caso contrario, puoi sempre provare una delle migliori opzioni gratuite per una soluzione rapida.

La rimozione del malware, tuttavia, non libererà i tuoi file.

Cerca una chiave di decodifica online

Fortunatamente, c’è un’enorme comunità di hacker white hat e esperti di sicurezza informatica che lavorano diligentemente per risolvere le ultime minacce ransomware.

Usa uno strumento come Crypto Sheriff per determinare quale ceppo ha infettato il tuo computer e cerca su risorse come No More Ransom per vedere se è stata già creata una chiave di decodifica.

Se sei stato attaccato da un ceppo ransomware comune, è probabile che qualcuno lo abbia già risolto e potresti essere in grado di recuperare i tuoi file.

Chiama un professionista (e forse le forze dell’ordine)

Se ancora non riesci a ripristinare i tuoi file o l’accesso al sistema e ne hai disperatamente bisogno, puoi chiamare un professionista.

Prova a contattare i negozi di computer nella tua zona o un team di assistenza tecnica – spesso hanno servizi antivirus o anti-ransomware e potrebbero essere in grado di aiutarti.

Dovresti anche segnalare l’attacco del ransomware al dipartimento della polizia che tiene traccia degli attacchi informatici.

Crea una difesa formidabile

Le due cose migliori che puoi fare per proteggerti da un attacco ransomware sono:

  • Comportarti in modo adeguato su internet per quanto riguarda la posta elettronica, i download e la navigazione
  • Installare un antivirus di fascia alta

Gli attacchi ransomware possono essere devastanti e, sfortunatamente, può essere straordinariamente difficile ottenere l’accesso ai file o al computer una volta che catturati dal malware.

Ecco perché prepararsi in anticipo è la cosa migliore che si possa fare.