Cos’è un ransomware e come proteggerti da questi attacchi

Prodotti menzionati
Tieni gli occhi aperti

Siamo talmente abituati a navigare su internet che ormai rischiamo di non fare più caso ai potenziali pericoli che si nascondono nella Rete e che, se non facciamo attenzione, rischiano di colpirci procurandoci qualche danno. Tra questi, ad esempio, ci sono i ransomware, attacchi che rendono inservibili file importanti o addirittura interi computer. Secondo il Rapporto Clusit 2021, siamo di fronte ad una minaccia sempre più diffusa: nel 2020 i ransomware hanno rappresentato il 67% degli attacchi malware in Italia.

Ma di cosa si stratta per la precisione e come ci si può difendere? Vediamolo insieme!

Cos’è un ransomware

Iniziamo a spiegare qual è il significato di ransomware, una parola che a prima vista potrebbe sembrare alquanto oscura e misteriosa. Secondo la definizione del Cambridge Dictionary che abbiamo tradotto per voi, si tratta di:

un software progettato da criminali per impedire agli utenti di accedere al proprio computer o ai propri file a meno che non paghino una somma di denaro.

Si tratta quindi di un vero e proprio malware che può colpire un intero sistema o solo alcuni file di un computer criptandoli. Per avere la chiave di decriptazione per accedere di nuovo ai file, all’utente viene chiesto di pagare un vero e proprio riscatto (ransom in inglese), spesso in cryptovaluta. L’ammontare del riscatto può aggirarsi da qualche centinaio a qualche migliaio di euro, ma in alcuni casi i cybercriminali sono arrivati a chiedere anche milioni di euro.

Tra i ransomware più famosi citiamo Cryptolocker (2013) e il più recente WannaCry (2017), ma la lista di questi malware è molto più nutrita.

Leggi anche: Cos’è il social engineering e come difenderti

Come capire se si è stati colpiti da un attacco ransomware

Non è difficile scoprire se si è stati colpiti da questa tipologia di virus: di solito, infatti, compare sullo schermo del proprio computer un messaggio che chiede il pagamento di una somma di denaro per avere la chiave di decriptazione (password).

Il messaggio comprende anche le istruzioni per effettuare il pagamento.

Come si prende un ransomware

Come si prende un ransomwareLe modalità più diffuse con cui questi malware si “infiltrano” nei computer degli utenti sono:

  • Attraverso le mail di phishing: sono email che sembrano inviate da un mittente affidabile (ad esempio amici, parenti, istituzioni, spedizionieri, ecc.) e che contengono allegati. Aprendo o scaricando gli allegati il virus si installa nel computer.
  • Attraverso chiavette o hard disk contaminati: spesso vengono lasciati in posti pubblici per attirare l’attenzione dei curiosi che, una volta aperti sul computer, si trovano attaccati dal malware.
  • Navigando su siti compromessi: succede ad esempio che i cybercriminali creano siti fake o violano siti internet non protetti. L’utente che visita questi siti finisce per effettuare involontariamente il download del ransomware.
  • Sfruttando vulnerabilità di software e sistemi operativi: in questo caso i cybercriminali si insinuano all’interno dei server e computer senza che l’utente faccia niente.
  • Attraverso il download di altri software: ad esempio attraverso le versioni crackate di programmi famosi e costosi.

Come proteggersi dai ransomware

La prevenzione è la miglior difesa da questo tipo di attacchi:

  • Non aprire mai allegati o link se non sei assolutamente sicuro che il mittente sia affidabile.
  • Nel tuo account di posta elettronica utilizza un buon filtro anti-spam: filtrerà i messaggi che contengono link o allegati sospetti.
  • Aggiorna regolarmente il tuo sistema antivirus, il tuo browser e i software presenti sul tuo computer.
  • Non aprire o scaricare link o file presenti su siti non affidabili.
  • Fai spesso dei backup del tuo computer e memorizzali su un hard disk esterno scollegato dal dispositivo. In questo modo potrai tenere al sicuro una versione recente dei tuoi file da ristabilire in caso di attacco.

Cosa fare se si viene colpiti da un attacco ransomware?

Hai avuto la sfortuna di essere colpito da un ransomware? Ecco alcuni passaggi da seguire:

  1. Se il tuo computer è collegato a internet o ad una rete di computer, disconnettilo subito per isolarlo. In questo modo eviterai che il malware si diffonda ad altri dispositivi.
  2. Potresti avere la tentazione di pagare i cybercriminali, ma ti sconsigliamo di farlo: nessuno ti dà la garanzia che otterrai davvero indietro i tuoi dati.
  3. Cerca online e utilizza dei decryptor, strumenti gratuiti per decriptare i dati. Spesso, però, non sono efficaci con i ransomware più aggiornati.
  4. Per rimuovere il ransomware procedi con la bonifica del tuo computer attraverso più scansioni antivirus e con la formattazione del dispositivo, dopodiché ripristina i dati da backup (se ne hai uno disponibile).

Bene, abbiamo visto cos’è un ransomware, come funziona, come proteggersi e come eliminarlo. Ricordati di tenere sempre gli occhi aperti quando sei online.

Inoltre, se hai un sito internet, proteggilo dagli attacchi hacker utilizzando sistemi di sicurezza per proteggere te e i dati dei tuoi clienti.

GoDaddy offre strumenti per la sicurezza web contro malware e attacchi adatti alle diverse esigenze.