Sai cosa è un Ransomware? Scopri perché è importante saperlo!

Un migliore approccio nella gestione dei rischi connessi al trattamento di dati personali è decisivo per garantire maggiore sicurezza alla propria azienda. Gli attacchi che si possono subire sono molteplici, ma uno degli attacchi hacker più diffusi è quello di tipo Ransomware.

Sono ancora molti gli sguardi perplessi che riceviamo appena pronunciamo questa parola.

Proprio per colmare questa lacuna conoscitiva è intervenuta anche l’Autorità Garante per la protezione dei dati personali, fornendoci gli spunti di riflessione utili per fornire le seguenti informazioni in materia.

Avendo come faro il Garante e come guida il nostro consulente informatico, possiamo affermare che per far fronte a questo tipo di attacco bisogna prioritariamente capire cosa si intende quando si dice “ransomware”.

COSA VUOL DIRE RANSOMWARE?

Ci si riferisce ad un programma informatico dannoso che infetta un dispositivo (pc, tablet, smartphone, smart tv), bloccando l’accesso ai contenuti e chiedendo un riscatto per “liberarli”. La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato. L’utente ha pochi giorni per pagare, poi il blocco diventa definitivo.

GLI ATTACCHI RANSOMWARE SONO TUTTI UGUALI?

Ci sono due tipi  principali di ramsomware: i cryptor ( che criptano i file contenuti nel dispositivo rendendoli illeggibili) e i blocker ( che bloccano l’accesso al dispositivo infettato).

COME AGISCE IL RANSOMWARE?

Questo programma si diffonde soprattutto attraverso messaggi inviati via e-mail, sms o chat che appaiono su pagine web e social network che sembrano provenire da soggetti conosciuti e sicuri come corrieri espressi, gestori di servizi, operatori telefonici, soggetti istituzionali ecc.. Chi li riceve è indotto ingannevolmente ad aprire allegati o a cliccare link o banner collegati a software dannosi. Il dispositivo infettato può poi contagiarne altri, perché il ransomware, impossessandosi della rubrica dei contatti, può utilizzarla per spedire automaticamente messaggi contenenti file dannosi.

CHE DIFESA AZIONARE?

La prima difesa è evitare di aprire i messaggi provenienti dai soggetti sconosciuti con i quali non si hanno rapporti e non cliccare su collegamenti a siti sospetti.  E’ utile installare un antivirus con estensioni per malware sui propri dispositivi e mantenere aggiornato il sistema operativo. E’ fondamentale effettuare backup periodici dei contenuti: cosi, se nel caso in cui fosse necessario formattare il dispositivo per sbloccarlo, i dati in esso contenuti non verranno persi.

COME INDIVIDUARE LA MIGLIORE STRATEGIA PER LIBERARSI DAL RANSOMWARE?

Pagare il riscatto è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in liste di pagatori potenzialmente soggetti a periodici attacchi. L’alternativa è quella di rivolgersi a tecnici specializzati che potranno effettuare un bakup e una reinstallazione. Attività che comunque potrebbero richiedere molto tempo. La forza del ramsomware sta proprio nel fatto che spesso pagare il riscatto costa meno, in termini sia economici che di tempo, rispetto alla richiesta di intervento da parte di tecnici specializzati. E’ consigliabile quindi segnalare e/o denunciare sempre l’attacco ransomware alla Polizia postale, anche per aiutare a prevenire ulteriori truffe.