Visto che questo mese in particolare è stato nominato il mese della sicurezza informatica, mi sembra giusto parlarvi e mettervi in guardia su una delle minacce che al momento gira in maniera fraudolenta sul web : I Ransomware.
Partiamo dal inizio in modo da essere più chiari possibile, Cosa sono i Ransomware ?
Ransomware : Sono quella tipologia di virus/malware, che una volta infettato il vostro pc criptano tutti i file sul vostro hard drive rendendoli inaccessibili, chiedendovi un riscatto per poterli sbloccare.
Per coloro che ignorano e i più scettici che sicuramente staranno sottovalutando la cosa pensando, -“ Tsk, come può un virus chiedermi un riscatto “; possono eccome!!! –
Basta informarsi un po’ per rendersi subito conto di questa brutta realtà, che negli ultimi tempi prende sempre più piede colpendo grandi organizzazioni private o addirittura enti pubblici come ospedali ad esempio.
Ne esistono di 3 tipologie differenti, Scareware, Lockers, Cryptolocker :
- Scareware : Questo non è un vero e proprio malware; è piu che altro una minaccia e quindi una richiesta di pagamento per evitare il futuro attacco del Ransomware vero e proprio!
- Lockers : Questa tipologia di Ransomware è più ostica poiché rende inutilizzabile l’intero sistema del pc di un utente, fino ad avvenuto pagamento del riscatto.
- Cryptolocker : Questa terza tipologia di malware è probabilmente la peggiore, esso si insinua nel sistema criptografando tutti i file del vostro hard drive, chiedendovi un riscatto in cambio della chiave di decodifica.
Adesso che ve li ho fatti conoscere giustamente, starete pensando :
– “si ma, Come si contraggono? – È possibile difendersi da queste minacce? – è consigliabile pagare il riscatto?”-
I Ransomware colpiscono solitamente attraverso le caselle email, sotto forma di finte fatture o avvisi di pagamento. Scaricando e aprendo gli allegati di queste email, automaticamente si da l’ok al malware per poter entrare nel vostro sistema, quindi occhio a tutte la mail che ricevete, non fatevi ingannare. Si possono contrarre comunque anche solo navigando su internet, anche se la forma di diffusione più comunemente usata sono le email di pishing, cosi chiamate.
Se invece avete già contratto uno di questi Ransomware e vi state chiedendo se pagare il riscatto o meno, fermatevi un attimo a riflettere. Chi vi garantisce che pagando, il problema verrà realmente risolto?
Visto che si parla di Cyber criminali è più che lecito pensare che alla fin fine, anche pagando il problema non verrà risolto.
Ragion per cui, chi ha già contratto questi virus pensi ad agire diversamente invece che farsi abbindolare pagando. Una volta individuata la tipologia di virus, ad esempio, rivolgetevi a degli esperti in grado di scoprire l’eventuale chiave di decriptazione, o se per vostra fortuna fate spesso dei backup, formattate il vostro pc e avete risolto il problema.
Esistono alcune pratiche di prevenzione e monitoraggio che vi possono difendere da questi attacchi virus.
Una pratica di prevenzione, soprattutto al interno di enti pubblici o aziende private, sarebbe quella di fare formazione a riguardo, insegnando e istruendo l’utente a riconoscere i pericoli del web, evitando cosi fastidiose email di pishing contenenti virus e girando alla larga da siti infettati.
Un’altra pratica preventiva è quella di avere sempre le librerie del vostro antivirus aggiornate in modo da rilevare subito possibili minacce; questa pratica però è spesso poco efficace poiché ogni giorno vengono partoriti nuovi virus e malware, sconosciuti al vostro antivirus e quindi non rilevabili.
Un altro modo per monitorare e tenere al sicuro la vostra rete di lavoro, è quello di assegnare e limitare i diritti di accesso di ogni singolo utente presente sulla rete. In questo modo il Ransomware non riuscirà ad arrivare ovunque, criptando tutto.
Un mio personale consiglio comunque, è quello di installare un affidabile software di Backup, programmandone uno o due al giorno. In questa maniera anche se sarete infettati da questi maledetti ransomware i tempi di recovery e di ripristino del vostro Pc si ridurranno, tornando cosi in poco tempo nuovamente operativi, senza pagare nulla a niente e nessuno.
www.nomoreransom.org ha l’obiettivo di fornire informazioni per la prevenzione, oltre a mettere a disposizione strumenti per la decrittazione ed il ripristino dei sistemi informatici, secondo quanto riportato dal sito dell’Ansa.
Oltre a quello che avete appena letto, potete vedere il video rilasciato dalla polizia postale, dove operativamente vi illustra in che modo si può contrarre questo maledetto malware e quale misure di prevenzione prendere :
Alessandro Montefusco