Cos’è il ransomware e come tale attacco informatico, da parte dei cybercriminali, sequestra il dispositivo e i dati in esso contenuti.
Durante il lockdown, imposto nel corso dell’emergenza sanitaria legata al Covid-19, tutti noi siamo stati costretti a rimanere in casa e ad intrattenerci con i dispositivi elettronici e, di conseguenza, trascorrendo molto tempo in rete. Per questo motivo, i cybercriminali – proprio durante tale periodo – hanno sferrato molti attacchi ransomware ai danni di individui ed imprese, che hanno permesso loro di guadagnare cifre importanti, mediante programmi informatici dannosi che permettono loro di sequestrare i dispositivi altrui ai fini di un riscatto.
Che cosa è il ransomware?
Il ransomware è un tipo di software dannoso progettato per “sequestrare” un dispositivo digitale (PC, tablet, smartphone, smart TV), rendendo inaccessibili tutti o alcuni dei suoi file (come foto, video, documenti) e chiedendo in seguito un pagamento per “liberarli” e restituirli al legittimo proprietario.
L’utente colpito si trova di fronte a una richiesta di pagamento che appare in una finestra sullo schermo del dispositivo infettato. Gli viene, in sostanza, intimato di pagare entro un breve lasso di tempo, altrimenti perderà definitivamente l’accesso ai propri dati.
Esistono due categorie principali di ransomware: i cryptor, che criptano i dati del dispositivo, rendendoli inaccessibili e i blocker, che impediscono l’accesso al dispositivo stesso.
Quali sono i metodi di diffusione del ransomware
Il ransomware può infiltrarsi nei dispositivi attraverso tecniche sofisticate, tra le quali ci sono gli attacchi di controllo remoto, anche se questi casi sono relativamente rari. Tuttavia, la modalità mediante la quale questo tipo di software è diffuso è quella che utilizza comunicazioni che sembrano sicure, tra queste le e-mail, gli SMS e i messaggi.
Provengono spesso da entità apparentemente affidabili, quali servizi di corriere espresso, fornitori di servizi, operatori telefonici o enti pubblici, o da persone note come colleghi e conoscenti.
Tali comunicazioni, inoltre, Includono allegati da aprire con urgenza o link e banner da cliccare per accedere a presunte informazioni importanti o avvisi, che – in realtà – possono contenere software dannosi.
Inoltre, il ransomware può essere scaricato cliccando su link o banner in siti web di dubbia reputazione, tra i quali ci sonoo i social network e siti per adulti o navigando su siti web specificatamente creati o compromessi da hacker per diffondere il ransomware.
Altra via di contagio comune è attraverso software e app gratuiti, come giochi o utility per il computer, che possono includere falsi antivirus, concepiti per attirare gli utenti e spingerli al download al fine di infettare i loro dispositivi.
È importante notare che un dispositivo infetto può facilmente contagiare altri dispositivi collegati. Il ransomware, infatti, può estendersi attraverso la sincronizzazione tra dispositivi, sistemi di condivisione in cloud, o addirittura appropriarsi delle rubriche dei contatti per inviare messaggi che contengono link e allegati dannosi ad altre persone.
Strategie di difesa contro il ransomware
La prudenza rappresenta la linea difensiva primaria contro il ransomware. È fondamentale evitare di aprire messaggi da mittenti sconosciuti o da entità con cui non si hanno rapporti diretti, come un operatore telefonico non affiliato o un corriere espresso non atteso. Anche in presenza di incertezze, è fondamentale resistere alla tentazione di cliccare su link o banner dubbi e non aprire allegati di cui non si conosce il contenuto.
Se si ricevono messaggi da contatti conosciuti, è comunque essenziale adottare precauzioni specifiche:
- Evitare l’apertura di allegati con estensioni insolite, ad esempio file “.exe”, che possono installare software sul dispositivo;
Non scaricare software da siti non affidabili, specialmente quelli che offrono gratuitamente prodotti normalmente a pagamento;
Preferire il download di app e programmi dai market ufficiali, dove è possibile consultare recensioni e avvisi su possibili rischi.
Per ottenere, dunque, maggiore sicurezza, è consigliabile:
- Installare un antivirus affidabile con funzionalità anti-malware su tutti i dispositivi;
Tenere aggiornato il sistema operativo e le applicazioni frequentemente utilizzate;
Adottare soluzioni di backup che permettano il salvataggio automatico dei dati, disponibili anche in versioni gratuite per tutti i sistemi operativi. Ciò permette di ripristinare i dati in caso di attacco, fino all’ultimo backup effettuato.
Infine, quando si naviga in Internet, è utile posizionare il cursore del mouse su link e banner senza cliccarli per visualizzare un’anteprima dell’URL nella parte inferiore del browser. Se l’URL visualizzato non corrisponde a quello indicato, è probabile che il link sia – in sostanza – una trappola architettata da potenziali hacker.
Le strategie per eliminare il ransomware
Al fine di tenere alla larga i ransomware, è fondamentale attuare delle strategie specifiche. Pertanto, anche se optare per il pagamento del riscatto può sembrare la soluzione più semplice, la stessa può comportare rischi molto elevati: non solo si subisce un danno economico, ma non vi è garanzia di ricevere i codici per sbloccare il dispositivo e si potrebbe, inoltre, essere inseriti in “liste di pagatori“, diventando così bersaglio di futuri attacchi ransomware.
È più sicuro affidarsi a tecnici specializzati che possano tentare di rimuovere il ransomware senza pagare il riscatto.
Se non si riesce a sbloccare il dispositivo tramite l’intervento tecnico, una soluzione radicale è formattare il dispositivo. Tale operazione, nei fatti, elimina il ransomware ma comporta anche la perdita di tutti i dati presenti, a meno che non si disponga di backup recenti. Ecco perché è molto importante, in tal senso, effettuare backup periodici dei dati, che fungono da buona pratica per proteggersi da eventuali incidenti o attacchi informatici.
Inoltre, è essenziale segnalare l’attacco ransomware alle autorità competenti, come la Polizia postale, tramite il sito Commissariato di PS. Ciò aiuta a prevenire ulteriori crimini e fornisce alle autorità informazioni utili per combattere il fenomeno.
In caso di violazioni relative ai dati personali, come il furto di identità o sottrazione di dati, è opportuno contattare il Garante per la protezione dei dati personali. Le istruzioni su come procedere sono disponibili alla pagina dedicata a questo tipo di procedura. Segnalare tali violazioni è fondamentale per tutelare la propria privacy e contribuire alla lotta contro il cybercrimine, che, negli ultimi anni, ha creato non pochi problemi, sia ai singoli individui che alle aziende.