Sicurezza digitale

Cos’è un ransomware e come difendersi?

ransomware

Non sono certo pochi gli attacchi informatici che hanno come obiettivo quello di ottenere denaro. La proliferazione degli attacchi ransomware ne è un perfetto esempio. Cosa si nasconde esattamente dietro questa minaccia? E come è possibile proteggersi per evitare di essere vittima di ransomware?

Cos’è un ransomware?

Uno sguardo al significato del termine proveniente dall’inglese dovrebbe chiarire cosa si cela dietro questo attacco hacker. La parola ransomware è composta da “ransom” che sta riscatto e dal termine “ware” comune in ambito informatico per i programmi. In poche parole un ransomware ha come obiettivo quello di richiedere un riscatto da parte di utenti ignari con l’aiuto di applicazioni informatiche dannose. Più specificamente, il ransomware limita l’accesso ai dati e ai sistemi informatici parzialmente o addirittura completamente. L’accesso può essere ripristinato solo trasferendo il riscatto richiesto. Insomma, un ransomware non è altro che una forma di riscatto in forma digitale. Secondo una ricerca Google (qui disponibile in formato PDF), dal primo trimestre del 2014 al secondo trimestre 2017 i creatori di ransomware hanno ottenuto oltre 25 milioni di dollari. Una statistica dell’azienda IT SonicWall sostiene che il 2016 è stato l’anno del ransomware con 638 ondate di attacchi, fra tutti famosi Petya, WannaCry e altri trojan.

Fonte: Statista.

Ransomware: il caso della contea di Jackson

Gli attacchi ransomware non devono essere presi alla leggera. Un esempio dei danni che un simile attacco hacker è in grado di causare è quello che è accaduto allo stato americano della Georgia a marzo 2019. Un ransomware è riuscito a paralizzare buona parte dell’amministrazione pubblica della contea di Jackson. Le vittime dell’attacco si sono dimostrate disposte a pagare il riscatto richiesto di 400.000 $. Ciò principalmente dovuto al fatto che il guasto del sistema o la sua riabilitazione sarebbero costati tanto quanto o anche più.

Due scenari per gli attacchi ransomware

Come succede ormai spesso nella criminalità informatica, anche i ransomware sfruttano le distrazioni da parte dell’uomo: allegati infetti, siti fasulli, buchi di sicurezza nei browser o vulnerabilità nei server sono solo alcuni esempi. Una volta infettato il sistema sono infettati il ransomware si palesa con uno dei due seguenti scenari (horror):

Scenario 1: sistemi bloccati

La maggior parte delle vittime dopo l’attacco ransomware segnala la visualizzazione di una finestra d’avviso che non è più possibile chiudere nemmeno con l’aiuto del Task manager, anch’esso bloccato. L’uso del sistema informatico è significativamente, se non completamente, ostruito. La finestra d’avviso informa le vittime che il sistema può essere sbloccato solo pagando una richiesta di riscatto.

Finestra di CTBLocker, Cryptovirus diffuso tra il 2013 e il 2014.

Scenario 2: dati crittografati

Questo è lo scenario più diffuso nella pratica dei ransomware. I dati nel sistema infetto vengono crittografati e non sono più accessibili. Non solo vengono resi inaccessibili i dati sul disco rigido, ma anche quelli che si trovano in una memoria esterna come cloud o server. La chiave necessaria per decodificare i file viene concessa dagli hacker solo in cambio del riscatto richiesto. In molti casi, i criminali informatici minacciano di bloccare il sistema a lungo termine o di cancellare i dati crittografati nel caso in cui la polizia venga chiamata in causa.

Misure da adottare per difendersi da ransomware

Per assicurarti che i tuoi sistemi non vengano infettati da ransomware, il progetto No More Ransomware fornisce alcuni suggerimenti pratici che vogliamo riportare qui:

  • Backup regolari proteggono dall’inaspettata crittografia dei dati o dalla loro perdita. Assicurarsi di salvare la copia di backup su un supporto esterno, preferibilmente su uno fisico e uno virtuale) e disconnetterlo dall’hardware. In caso contrario il ransomware potrebbe diffondersi anche su di esso.
  • Rendi automatici gli aggiornamenti per mantenere i sistemi operativi e i programmi sempre allo stato dell’arte in materia di sicurezza.
  • Utilizza un software antivirus professionale. Le cosiddette funzioni euristiche, ora standard nei programmi antivirus, aiutano a rilevare il ransomware sconosciuto e dovrebbero quindi essere sempre attive.
  • È necessario prestare la massima attenzione in caso di e-mail o altre notifiche online da mittenti sconosciuti o sospetti. Eventuali istruzioni, allegati o collegamenti devono essere ignorati.
  • Se utilizzi Windows, è consigliabile attivare l’opzione “Mostra estensione file” nelle impostazioni di sistema per identificare potenziali ransomware. Particolarmente sospetti sono le estensioni “.exe”, “.vbs” e “.scr”.
  • Oltre alle summenzionate misure preventive è naturalmente consigliabile che i dipendenti siano informati e che si punti a aumentare la consapevolezza sulla sicurezza informatica in azienda.

“Sono vittima di ransomware e ora?”

Nel caso in cui sei caduto vittima di un ransomware e i tuoi dati sono stati crittografati, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione svizzera MELANI consiglia la seguente procedura:

  • Disconnetti immediatamente il dispositivo interessato da tutte le reti: questo è l’unico modo per impedire la diffusione del ransomware.
  • Reinstalla successivamente il sistema e modifica tutte le password. Ora, se disponibile, puoi ripristinare i dati di backup sul tuo sistema.
  • Se non hai fatto un backup precedentemente, dovresti comunque salvare i dati crittografati perché esistono rimedi per la decrittografia di molti ransomware conosciuti.
  • Fai rapporto alla polizia, anche se gli avvisi dei criminali dicono di non farlo. Solo coinvolgendo le autorità è possibile compiere ulteriori passi avanti.
  • In nessun caso dovresti trasferire il riscatto richiesto. Da una parte perché non faresti altro che incoraggiare gli hacker nella diffusione dei ransomware, d’altra perché il pagamento non è una garanzia di riavere accesso ai tuoi dati.

I ransomware non sono di certo da sottovalutare. Per le aziende sono un vero e proprio problema. La paura di perdere importanti dati aziendali li porta spesso ad accettare il pagamento di ingenti somme di denaro. Non si tratta solo di una perdita finanziaria, a volte entra in gioco anche la reputazione dell’impresa, se ad esempio vengono sono interessati anche dati di terze parti. Con le misure di sicurezza raccomandate, è possibile ridurre al minimo la probabilità di un’infezione da ransomware.

Leggi anche
Questi sono gli attacchi informatici più comuni tra le aziende
È possibile creare una password veramente sicura?
La sicurezza informatica necessita di più Millenial!

Etienne Roser

Redattore online appassionato del mondo digitale. Voglio informare i lettori sui vari temi legati al WWW.

View Comments

Leave a Comment
Share
Published by
Etienne Roser
Tags: Ransomwaresicurezzasicurezza informaticaTrojanvirus
6 anni ago

Recent Posts

Come proteggere i contenuti online: intervista a Gabriele Visintini

Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…

3 anni ago

Programmatic Printing: l’IA per le campagne pubblicitarie offline

Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…

3 anni ago

Ecco perché la tua azienda ha bisogno di un ERP su cloud

Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…

3 anni ago

Scegliere un pacchetto di hosting ai tempi della rivoluzione digitale

Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…

3 anni ago

Personal Branding: costruisci il tuo brand personale su LinkedIn

Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…

3 anni ago

Questi sono i 5 CMS più utilizzati per i siti web

CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…

4 anni ago