ransomware-cosa-sono Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Cosa sono i ransomware e come difendersi

I ransomware, conosciuti anche come virus del ricatto, sono dei malware che bloccano l'accesso ai file del computer e chiedono dei soldi per "liberare" il PC

Ultimamente risuona spesso questa parola: ransomware. Si tratta di una forma di malware, ossia un programma dannoso, che infetta e rende inutilizzali i computer delle vittime. Conosciuto anche con il nome di virus del ricatto, infatti, il ransomware cripta i dati e chiede il pagamento di un riscatto.

Il virus è balzato agli onori della cronaca a causa degli attacchi che hanno mandato in blocchi i computer di migliaia di imprese, tra cui multinazionali che sono state costrette a correre ai ripari perdendo tempo e spendendo migliaia di euro. Il primo è stato il ransomware WannaCry, capace di diffondersi nel giro di pochi giorni a macchia d’olio. Poi è stato il turno di Petya, una variante ancora più pericolosa che non ha lasciato scampo ai dati contenuti nelle macchine colpite.

Gli effetti del ransomware

Il modus operandi di questo malware è davvero perfido: si intrufola nel computer – con una serie di tecniche anche banali – e lo rende inaccessibile. La maggior parte – e quelli più temibili – utilizza sistemi avanzati di crittografia, tanto è vero che uno dei sinonimi più utilizzati per identificare questa minaccia è cryptolocker. In questi casi, il ransomware cifra prima tutti i file contenuti nel dispositivo e poi informa le vittime che l’unico modo per ottenere indietro i dati è pagare. Gli hacker, infatti, promettono di inviare le chiavi di decriptazione per sbloccare i computer, una volta ricevuti i soldi.

Molti esperti consigliano vivamente di non pagare perché si andrebbe ad alimentare un’attività criminale e, poi, non si ha la certezza che i cybercriminali mantengano i patti.

Come si diffonde

Ma come colpiscono i ransomware? Ci sono diverse tecniche: un allegato e-mail malevolo o un link aperti con superficialità possono spalancare “le porte” a questo tipo di malware. Oppure, come nel caso di WannaCry e e Petya, i ransomware penetrano nei dispositivi sfruttando delle vulnerabilità nel sistema operativo. Spesso, invece, il virus è nascosto all’interno di banner pubblicitari, presenti soprattutto in siti per un pubblico adulto.

Vittime illustri

Negli anni i ransomware sono diventati sempre più difficili da individuare e bloccare, diventando uno spauracchio soprattutto per aziende e istituzioni. La posta in gioco qui è davvero alta: gli hacker, infatti, contano sul fatto che molte imprese, pur di tornare in possesso dei propri dati, sarebbero disposte a sottostare a questa forma di estorsione informatica (un’azienda sudcoreana è arrivata a pagare un milione di dollari). In aggiunta, sono sbarcati anche sui dispositivi mobili.

Come difendersi

I consigli qui descritti valgono per qualsiasi tipologia di malware, non solo per i ransomware. Il virus del ricatto, come anticipato, ha bisogno di qualche aiuto “esterno” per colpire. Per difendersi basta mantenere la guardia alta, evitando di aprire link e allegati sospetti. Non scaricate programmi, anche se gratuiti, da piattaforme non ufficiali. E soprattutto, ricordatevi di aggiornare l’antivirus e il proprio sistema operativo.

Contenuti sponsorizzati