SICUREZZA INFORMATICA

Cosa significa ransomware e come difendersi

I ransomware sono malware che bloccano l'accesso ai dati del PC, richiedendo un riscatto per ripristinarli. Scopri come funzionano, come evitarli e come difendersi.

Pubblicato: Aggiornato:

Fonte: Andrey_Popov/Shutterstock

La tecnica di utilizzare virus e malware per “tenere in ostaggio un computer” e chiedere un riscatto è vecchia di anni. Il primo attacco documentato, noto come AIDS trojan o P.C. cyborg, risale al 1989 e veniva diffuso tramite Floppy Disk. Tuttavia, i ransomware (letteralmente “virus del riscatto”) sono saliti alla ribalta a livello mondiale tra 2016 e 2017, grazie a virus come WannaCry. Nel maggio del 2017, questo ransomware ha infatti colpito centinaia di migliaia di computer nel giro di poche ore (tra i 200 e i 300 mila, secondo alcune stime), causando milioni di dollari di danni.

Secondo diverse società di cybersecurity e agenzie governative, gli attacchi ransomware sono in continuo aumento. L’azienda CDN statunitense Akamai ha infatti notato che dal 2021 al 2023 il numero di attacchi ransomware negli istituti di servizi finanziari (riusciti o meno) è raddoppiato in due anni, passando da 43 a 86. Nei prossimi anni è anche previsto un peggioramento. Se desideri saperne di più su questi particolari virus, continua a leggere l’articolo per scoprire nel dettaglio cosa sono i ransomware, come si diffondono e, soprattutto, come proteggersi.

Cosa sono i ransomware

Per capire la pericolosità di questa tipologia di virus informatico è necessario, prima di tutto, comprendere cosa sono e cosa significa ransomware. Come detto, la traduzione letterale dall’inglese è “virus del riscatto”, definizione che in qualche modo aiuta già a capirne il funzionamento. Questa famiglia di malware (non esiste un solo tipo di ransomware) è in grado di bloccare il funzionamento del computer, mostrando all’utente un falso avviso della Polizia di Stato o dell’FBI. In altri casi, gli hacker usano la crittografia per rendere illeggibili i file presenti all’interno del disco rigido. Questi ransomware sono chiamati cryptolocker (WannaCry appartiene proprio a questa seconda categoria).

Come si diffondono i ransomware

La posta elettronica è uno dei canali di diffusione prediletti dagli hacker. In particolare, i cyber criminali mettono in atto campagne di phishing sempre più elaborate per ingannare gli utenti. Se questi cascano nella trappola installeranno il virus del riscatto, permettendo così ai criminali di accedere al proprio computer. Come ogni altra campagna di phishing, il malware si autoreplica e si diffonde nel web, sfruttando la rubrica e-mail del computer infettato.

Come funzionano i ransomware

Anche se il risultato finale è lo stesso – computer bloccato e inutilizzabile – il funzionamento di ransomware varia a seconda della famiglia di malware che infetta il computer. Ad esempio, il ransomware definito “virus della Polizia”, blocca l’accesso al sistema informatico mostrando un falso avviso della Polizia Postale o dell’FBI, chiedendo una somma (solitamente non troppo elevata) per sbloccare l’accesso al dispositivo. Nel caso dei cryptolocker (come il già citato WannaCry), l’utente potrà ancora accedere al suo computer, ma i file (documenti di testo, filmati, file musicali e anche cartelle) saranno crittografati e quindi inutilizzabili. Anche in questo secondo caso sarà richiesto il pagamento di un riscatto per ottenere la chiave di sblocco dell’algoritmo crittografico. I criminali concederanno agli utenti un determinato lasso di tempo (solitamente una settimana, a volte anche di meno) per il pagamento del riscatto. in caso contrario gli hacker non forniranno la chiave di sblocco e l’unica soluzione sarà quella di formattare il computer.

Cosa fare in caso di attacco hacker

Anche se può sembrare la soluzione più semplice e immediata, pagare il riscatto non è mai la soluzione migliore. Questo finanzierebbe solamente la rete di malintenzionati che guadagnano da questo tipo di attività criminale. Non c’è nessuna assicurazione, poi, che i pirati informatici forniscano effettivamente la chiave di sblocco: potrebbe anche accadere che i criminali “scappino con il bottino”, lasciando l’utente senza file e senza soldi.

Cosa fare in caso di attacco ransomware

Se ti stai chiedendo come evitare i ransomware, la risposta è semplice: basta evitare di scaricarli dalla posta elettronica e installarli nel computer. Fai sempre attenzione quando navighi su Internet, non visitare siti che ti sembrano sospetti (non cliccare su link o scaricare file da questi siti). Lo stesso vale per le e-mail inviate da mittenti sconosciuti. Per difendersi dai ransomware è altrettanto importante aggiornare con costanza il sistema operativo del computer e dotarsi di un buon antivirus che riesca a individuare i malware prima che infettino il dispositivo. Ricorda anche di effettuare backup del sistema in modo regolare. Se non dovessi riuscire a bloccare preventivamente l’infezione da ransomware, ciò ti permetterà di ripristinare tutti i dati del PC, senza la necessità di pagare il riscatto. Come accennato in precedenza, se dovessi subire un attacco ransomware, evita di pagare e denuncia tutto alla polizia postale.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963