You are currently viewing Cos’è un ransomware e come difendersi?

I ransomware sono tipi di malware (virus informatici) che criptano il contenuto del pc in modo da renderlo inutilizzabile. Il contenuto dei pc colpiti è inaccessibile e i file non possono più essere aperti e utilizzati. A questo punto, gli assalitori vi ricatteranno chiedendo un pagamento, solitamente in bitcoin, per darvi la chiave di cifratura.

Questi attacchi riguardano in larga parte le aziende, ma anche pc personali possono essere colpiti. In questo momento in cui lo smart working è molto diffuso, poi, può accadere che un pc di lavoro sia utilizzato a casa senza le dovute accortezze vada poi ad “infettare” tutti gli altri pc una volta riconnesso alla rete aziendale

Come proteggersi?

La prima regola, per proteggersi da questo e altri malware, è: fate attenzione a cosa scaricate. I virus entrano nei pc a causa di programmi o app che sono stati scaricati con leggerezza da siti non attendibili o ufficiali, oppure a seguito di campagne di phishing. Controllate bene la reputazione dei programmatori che offrono programmi e app (soprattutto se gratuiti) e l’indirizzo (URL) dei siti che visitate e massima attenzione agli allegati delle email, anche se apparentemente provenienti da mittenti affidabili..

Inoltre, munitevi di un antiviurs serio e aggiornato (anche sugli smartphone e si, anche per utenti Apple) e di altre protezioni come un firewall di rete.

Terza regola, fate regolarmente un backup dei vostri dati. In questo modo, se anche un attacco ransomware dovesse criptare i vostri file, potete sempre recuperarli. Il backup andrebbe fatto su un cloud (scegliendo bene la password) oppure su un hard disk esterno, tenuto scollegato dalla rete e dal pc stesso quando non in uso.

E se ho subito un attacco?

Niente panico. Per prima cosa isolate il pc dagli altri apparecchi connessi alla medesima rete, in modo da limitare i danni. Se vi sentite abbastanza abili, potete consultare i siti che periodicamente scoprono e pubblicano le chiavi di decriptazione, come https://www.nomoreransom.org o https://noransom.kaspersky.com/it/ o, se avete fatto un backup di recente, formattate il pc e installate il backup. Se non vi sentite informatici provetti, meglio lasciar fare queste cose a un professionista.

Sconsigliamo invece di cedere al ricatto e pagare quanto chiesto, per il semplice fatto che, oltre a “foraggiare” dei criminali, non avrete alcuna certezza di ricevere in cambio le chiavi di decriptazione.

E.A.

“Realizzato nell’ambito del Programma generale di intervento della Regione Emilia-Romagna con l’utilizzo dei fondi del Ministero dello sviluppo economico. Ripartizione 2018”

Foto di Pete Linforth da Pixabay 

374 Visite