Attacchi ransomware: cosa sono e come difendersi?

Tra gli attacchi informatici più subdoli troviamo sicuramente la categoria dei ransomware, dei malware molto particolari e pericolosi. In Italia la crescita di attacchi ransomware è forte: siamo l’undicesimo paese in tutto il mondo per numero di attacchi subiti durante il primo semestre del 2020.

Quando il proprio computer viene infettato da un ransomware rischiamo di perdere tutti i dati salvati sul nostro hard disk, così come ci vengono richiesti dei soldi per tornare ad usare il nostro pc come prima. Cadere vittima di un ransomware non è sicuramente una bella esperienza: vediamo insieme cosa sono e come possiamo difenderci.

Come funziona un ransomware: ecco come il pc viene infettato

Quando si viene infettati da un ransomware, il proprio computer diventa inutilizzabile. Il ransomware infatti è un tipo di malware che va a crittografare i dati presenti sul vostro hard disk, rendendoli inaccessibili. In pratica, tutto ciò che avete salvato sul vostro pc viene bloccato.

Come recupere i dati criptati da un ransomware? Serve in teoria una chiave matematica per sbloccare questa cifratura, che solo i malintenzionati possono fornirvi. Infatti, quando il vostro pc viene infettato da ransomware apparirà una schermata sul vostro PC con scritto:

  • Un testo che vi spiega cosa è appena accaduto al vostro computer
  • La richiesta economica dei malintenzionati (di norma si attesta sui 500 EUR)
  • Una guida passo per passo con lo scopo di guidarvi a pagare il “riscatto” per i vostri dati usando una criptovaluta come i Bitcoin
  • Un conto alla rovescia per pagare questo riscatto prima della scadenza, pena la perdita definitiva di tutti i dati

Ovviamente ciò che vedrete su schermo dipenderà molto dal tipo di ransomware che vi ha colpito: alcuni malintenzionati preferiscono inserire una “storiella” per addolcire la pillola della richiesta di denaro. C’è per esempio chi si spaccia per persone che lottano per una giusta causa oppure viene detto che i soldi guadagnati verranno usati per costruire ospedali o scuole in paesi poveri.

Altri invece sono più diretti e magari si prendono anche gioco delle povere vittime. Complice poi anche il lockdown e lo spostamento di molte attività online, i ransomware sono aumentati durante il primo semestre del 2020, così come molte truffe legate al coronavirus.

Un ransomware può essere scaricato come un classico virus:

  • Visitando siti poco sicuri con vulnerabilità che vengono sfruttate dagli hacker
  • Tramite phishing, ovvero ricevendo email con file allegati sospetti (dove all’interno è presente il ransomware)
  • Scaricando del software compromesso da un sito o portale internet, che in realtà al suo interno nasconde un ransomware

Chi viene colpito dai ransomware?

I malintenzionati non pongono limiti ai loro obiettivi. Uno dei metodi più usati è il phishing: dopotutto, inviare decine e decine di migliaia di email con allegati un file ransomware è molto facile e richiede pochi sforzi da parte dei malintenzionati.

Non solo, perché spesso sono cadute vittime di ransomware anche istituzioni governative, scuole e università, ospedali e strutture sanitarie. Anche le compagnie e società sono tra gli obiettivi preferiti dei ransomware: è stato stimato che il costo medio per il recupero dei dati è di 1,4 milioni di dollari e ben il 41% delle aziende italiane avrebbe subito almeno un attacco ransomware nell’anno scorso.

Numeri importanti, che segnalano la gravità della situazione. Anche perché rimuovere un ransomware non è per niente facile. Anzi, nella maggior parte dei casi risulta impossibile. Solo i malintenzionati dispongono della chiave necessaria per sbloccare la crittografia dei vostri dati.

Inoltre, viene fatta molto leva sul senso di urgenza. Avete un tempo massimo per pagare un ransomware, di solito 5 o 7 giorni. Un tempo abbastanza lungo, perché il pagamento deve essere effettuato in Bitcoin, criptovaluta che garantisce l’anonimato di chi effettua e riceve le transazioni.

Il tempo così lungo è dovuto proprio a ciò: molti utenti forse non conoscono nemmeno cosa siano i Bitcoin, né tantomeno sanno usarli. Per pagare però devono capire come convertire la cifra richiesta in Bitcoin e poi effettuare la transazione. Le somme richieste sono contenute appositamente: dai 300 ai 700 EUR è la media.

Un costo che quasi tutti gli utenti privati possono permettersi di pagare pur di poter accedere di nuovo ai propri dati sull’hard disk del proprio pc. In caso di vittime più grandi come compagnie o aziende, le cifre richieste sono molto più elevate, a seconda della disponibilità economica dell’azienda colpita.

Spesso vengono pure offerti degli “sconti” se il pagamento viene effettuato rapidamente (come in 2 o 3 giorni). Proprio esattamente come funziona con le classiche multe insomma. Lo scopo è sempre lo stesso: creare un forte senso di urgenza nelle vittime, portandole a focalizzarsi solo sul pagamento richiesto.

Come rimuovere un ransomware: bisogna pagare un ransomware?

Salvare i dati di un hard disk vittima di ransomware è molto difficile. Si può rimuovere il ransomware, magari riavviando il proprio computer in modalità sicura e installando un programma apposito per la rimozione di ransomware (ogni ransomware usa una crittografia differente), ripristinando poi il proprio computer ad uno stato precedente all’infezione del ransomware.

Solo che in tutto questo processo i propri dati personali salvati su hard disk vengono comunque persi (foto, documenti, app, video, musica, e così via). Pagare inoltre non è consigliato: esiste il rischio che poi i malintenzionati non vi sblocchino comunque i vostri dati. In altri casi invece, nonostante gli hacker avessero sbloccato i dati, parte di questi rimane comunque compromessa durante il processo.

Alcuni ransomware possono però essere debellati con appositi software: basta fare una rapida ricerca su Internet per capire se il ransomware che vi ha colpito dispone di un software apposito per la rimozione. Altrimenti, il modo migliore per combattere un ransomware rimane la prevenzione.

Per esempio, navigare su Internet usando una VPN è un ottimo modo per navigare in sicurezza, così come avere un antivirus sempre aggiornato. Ma la VPN cos’è? Una rete privata virtuale, cioè un servizio attivabile facilmente sul proprio computer che protegge la vostra connessione con la crittografia a 256 bit: tutte le vostre comunicazioni tra PC ed Internet risultano così protette.

Tra gli altri consigli da seguire per difendersi da un ransomware, quello d’oro rimane il backup: fate un backup del vostro hard disk su base mensile (basta acquistare un hard disk esterno). Se usate invece il PC per lavorare, e quindi ci sono dati sensibili e importanti, effettuate un backup su base settimanale.

Commenti

Lascia un commento

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui