Il ransomware blocca il tuo accesso e minaccia di distruggere i tuoi contenuti multimediali
Cos’è il ransomware?
Il ransomware è un tipo di malware che mette a rischio i dati personali minacciando di distruggerli a meno che non venga soddisfatta una richiesta di riscatto. Un attacco ransomware crittograferà i file sul tuo computer, rendendoli inaccessibili. Il criminale informatico che distribuisce il ransomware invierà quindi una richiesta di riscatto, chiedendo in genere alla vittima di pagare il riscatto in criptovaluta per decrittografare i dati e ripristinare l’accesso ai file dell’utente. In alcuni casi, il criminale informatico può minacciare di distruggere completamente i dati dell’utente se il riscatto non viene pagato. Spesso, il ransomware non è progettato o gestito direttamente dall’autore della minaccia, ma acquistato da terzi. Questo si chiama Ransomware-as-a-Service (Raas). In questo contesto, un ransomware viene progettato e gestito da uno sviluppatore di malware che poi lo vende ai criminali che lo utilizzano per estorcere denaro alle loro vittime. Nel corso del 2021, il 61% delle organizzazioni ha subito attacchi informatici legati al ransomware che hanno provocato almeno un’interruzione parziale. Alla fine, il ransomware ha concluso il 2021 accumulando costi per 20 miliardi di dollari a livello globale, costando alle aziende in media 1,85 milioni di dollari. Inoltre, solo il 57% delle aziende è in grado di recuperare i propri dati utilizzando un backup.
Prevenzione del ransomware
Come con qualsiasi malware, il modo migliore per bloccare gli attacchi ransomware è mantenere il sistema aggiornato con le ultime patch di sicurezza e installare un programma antivirus affidabile.
Un altro metodo, spesso trascurato, per ridurre al minimo i danni è eseguire regolarmente backup dei dati che vengono tenuti disconnessi dal computer, sia con un disco rigido esterno che con un archivio cloud. In questo modo è possibile ridurre le conseguenze di un’infezione ransomware attiva poiché, mentre tutte le informazioni sul computer interessato andranno perse, i dati di backup non andranno perduti.
Rilevamento ransomware
Come con la maggior parte dei malware, il ransomware dormiente si rivela rallentando il funzionamento del tuo computer, creando popup e applicazioni che non hai installato e persino provocando l’arresto anomalo del computer. Tuttavia, quando ci si accorge del ransomware, spesso è troppo tardi. A un utente viene comunemente presentata una schermata che richiede un riscatto per poter riottenere l’accesso al computer.
Rimozione del ransomware
Sfortunatamente, non esiste un modo garantito per rimuovere il ransomware e decrittografare i file anche pagando il riscatto richiesto. Tuttavia, alcuni ricercatori di malware sono riusciti a sviluppare strumenti gratuiti per la rimozione del ransomware che possono funzionare in casi specifici. Se ritieni che il tuo dispositivo sia già stato infettato da un ransomware, la cosa migliore da fare è disconnettersi immediatamente da Internet e dalla rete per impedire al malware di spostarsi lateralmente e crittografare ulteriormente i file. Successivamente, prova a eseguire una scansione con uno strumento gratuito per la rimozione del ransomware. Se questo non funziona, probabilmente dovrai pagare il riscatto per riavere i tuoi dati. Nel caso delle aziende, gli avvocati vorranno essere contattati in merito alla polizza assicurativa informatica dell’azienda (se applicabile) prima che venga pagato qualsiasi riscatto. Inoltre, è importante notare che alcuni autori di minacce sono sanzionati negli Stati Uniti: assicurati di controllare prima di inviare qualsiasi pagamento. Infine, modifica eventuali password che potrebbero essere state compromesse e contatta un professionista se non sei sicuro di come procedere.
Ransomware e spyware: punti salienti
Malware è un termine ampio che comprende vari tipi di software dannoso, inclusi ransomware e spyware. Il ransomware è un tipo di malware che mette a rischio i dati personali minacciando di crittografarli o distruggerli a meno che non venga soddisfatta una richiesta di riscatto. Il ransomware si farà conoscere rapidamente. Lo spyware, d’altro canto, è un tipo di malware che monitora la tua attività e invia queste informazioni al criminale informatico che potrebbe quindi utilizzare informazioni sensibili per rubare denaro alla vittima e/o commettere un furto di identità. Il modo migliore per bloccare gli attacchi malware è mantenere il sistema aggiornato con le ultime patch di sicurezza e installare un programma antivirus affidabile. Se ritieni che il tuo dispositivo sia già stato infettato da malware, la cosa migliore da fare è disconnettersi immediatamente da Internet per impedire al malware di comunicare con il suo server C2 e danneggiare ulteriormente il tuo dispositivo e le tue informazioni. Infine, assicurati di modificare eventuali password che potrebbero essere state compromesse e di contattare un professionista se non sei sicuro di come procedere. (Fine)
Silvano Bottaro Blog 