Come difendersi dal

Ransomware

Vuoi informazioni sul Ransomware?

Attacco ransomware, cosa fare e soluzioni

Negli ultimi mesi si sta assistendo a una escalation della diffusione di virus sui sistemi informatici in tutto il mondo. Uno dei virus più odiosi ideato dai criminali informatici è certamente il ransomware. Come dice il nome stesso, derivato dall’inglese ransom (riscatto), questo tipo di virus rende indisponibile in tutto o in parte il contenuto del dispositivo attaccato crittografandolo e chiedendo un riscatto, in genere in bitcoin o altra criptovaluta per ottenere la chiave che consentirà di riportare il tutto alla normalità. Come nella criminalità si sono registrati casi di riscatti pagati senza che la vittima del sequestro ritornasse a casa, anche nella lunga storia dei ransomware ci sono stati casi in cui il malcapitato utente abbia pagato senza ottenere nulla in cambio.

Attacco ransomware

La storia dei ransomware inizia nel lontano 1989 e con alterne vicende è proseguita fino ai giorni nostri. In alcuni casi per fermare un attacco ransomware è stato addirittura necessario l’intervento delle forze dell’ordine che hanno sequestrato e bloccato le attività del server che diffondeva il pericoloso virus. I ransomware attaccano il sistema principalmente attraverso due strade: sfruttando una falla nella sicurezza della rete oppure attraverso un file scaricato, spesso un trojan, che esegue un codice che può eseguire diverse azioni dannose. I ransomware più sofisticati e pericolosi utilizzano sistemi di criptazione la cui chiave di decriptazione è in possesso solo dell’autore del virus. Altri ransomware non criptano i file dell’utente o i dispositivi di memorizzazione ma si limitano a modificare o sostituire la shell del sistema o il suo master boot record che anziché avviarsi normalmente segnalerà il sequestro dell’intero sistema. Alcuni ramsonware, infine, rientrano nella categoria dei FraudTool (strumenti di frode) che segnalano, a nome di fantomatiche autorità di polizia o compagnie, la presenza di materiale pedopornografico, file piratati, licenze non valide o, addirittura, come avvenuto nel caso di FakeAV, segnalando la presenza di virus nel sistema che solo la versione a pagamento del fantomatico antivirus può eliminare. Inutile dire che in questi casi, dopo il pagamento del “riscatto” non succede assolutamente nulla.

Prevenire un attacco ransomware

Inutile dire che, come nella vita reale, pagare il riscatto potrebbe portare a nulla se non ad incrementare la disponibilità economica dei criminali informatici che avrebbero maggiori risorse per studiare nuovi attacchi. Prevenire un attacco ransomware non è molto difficile se si seguono alcune elementari norma di prudenza. Il principio base è di non scaricare mai file la cui provenienza non è certa. Nel caso in cui in una mail che, apparentemente proviene da un nostro contatto ci viene chiesto di scaricare un file verificare se l’indirizzo che appare scorrendo con il mouse sul nome del contatto corrisponda al contatto e, se per sbaglio o distrazione abbiamo scaricato il file, non consentiamo mai l’esecuzione di macro o applicazioni che ci vengono segnalate come possibili modifiche del nostro sistema operativo. Inutile dire che utilizzare versioni illegali di programmi e sistemi operativi aumenta i rischi di esposizione, in genere, ai virus informatici.

Antivirus e ransomware

In ogni caso è necessario utilizzare sempre un antivirus efficiente ed aggiornato, possibilmente in grado di mantenere sotto controllo e scansionare periodicamente l’intero sistema ma anche di tenere sotto controllo, segnalando immediatamente i pericoli potenziali, la navigazione in internet e scansionare tutta la posta elettronica in arrivo e in partenza. Un’ultima pratica è di avere sempre più di una copia dei dati personali, magari a giorni alterni, e conservare con cura i dischi originali del sistema operativo, dei driver e dei programmi acquistati. In caso di attacco già avvenuto sarà possibile, magari perdendo qualche giorno di uso della nostra macchina, ripartire da zero e, dopo aver installato un potente antivirus, ripristinare il tutto. Se non siamo stati prudenti e ci troviamo con la videata che ci chiede 1,5 BTC (sono circa 11.000 euro a ottobre 2020) per riavere il nostro sistema funzionante possiamo sempre chiedere l’assistenza di uno specialista che utilizzando i tools che i maggiori produttori di antivirus rendono disponibili riuscirà a ripristinare la situazione. Ricordiamoci che i produttori di antivirus osservano continuamente le nuove minacce e, di conseguenza, riescono a trovare le difese e i tool per la loro rimozione in pochi giorni. Come visto, anche se non da sottovalutare, i ransomware non sono tento terribili. Come per i virus umani, e l’esperienza del 2020 lo ha drammaticamente insegnato al mondo intero, basta mantenersi informati da fonti attendibili, seguire una serie di misure di prevenzioni semplici, essere attenti e, nel caso di infezione, rivolgersi a consulenti esperti.

Contatti
Syrus Industry

Via del Fontanile Anagnino 173
00118, Roma (RM)

info@syrusindustry.com

www.syrusindustry.com

vai a contatti