Ransomware: quando il computer viene codificato

Rischi di Internet

Il business dell’estorsione digitale è in espansione. Il ransomware, termine che nasce dall’incontro di «ransom» = riscatto e «ware» da malware, ovvero un software nocivo, è in piena espansione. Non c’è giorno in cui i quotidiani non riportino notizie al riguardo. Si leggono casi che interessano aziende, ospedali, organizzazioni, ma com’è la situazione in ambito privato? Il ransomware interessa anche i privati?

iBarry è in piedi davanti al portatile criptato.

Se un computer o una rete sono stati infettati con un ransomware, questo blocca l’accesso al sistema (locker ransomware) oppure codifica i suoi dati (crypto ransomware). Per ripristinare l’accesso ai dati, i criminali informatici richiedono alle vittime il pagamento di un riscatto. Il più delle volte, tale importo deve essere pagato con una criptovaluta, ad esempio in Bitcoin. Il contatto avviene solitamente attraverso la darknet.

«La nuova generazione» di attori ransomware non è disposta ad accettare sconti o trattative lunghe e complicate. Nel concreto ciò significa che insieme alla codifica dei dati indicano un scadenza per il pagamento del riscatto. Se la richiesta di riscatto non viene pagata, i dati riservati vengono direttamente pubblicati o distrutti.

Come funziona il ransomware?

I malware possono essere contratti ad esempio attraverso l’allegato di un’e-mail, il download di un file o un sito web «falsificato» di una fonte autorevole.

Una volta che il malware è entrato nel dispositivo, non è più possibile accedervi e i dati personali non possono essere decodificati autonomamente. In alcuni casi, lo schermo diventa improvvisamente nero e il dispositivo non reagisce più agli input di mouse e tastiera. In seguito appare un testo dai toni minacciosi ad opera dei criminali con il quale minacciano la cancellazione o l’inoltro di tutti i dati presenti sul computer. Di regola il testo contiene le seguenti caratteristiche:

Ecco come proteggersi dal ransomware

Per evitare a priori di trovarsi nella situazione di dover eliminare ransomware dal proprio computer è importante prestare la dovuta attenzione quando si ha a che fare con file sconosciuti.

In caso di un attacco ransomware, scollegate immediatamente il computer da Internet e da tutti i mezzi di archiviazione collegati per evitare ulteriori danni. Nella maggior parte dei casi di malware è consigliabile formattare il disco rigido e riconfigurare il computer con la copia di sicurezza (backup).

Segnalate l’incidente informatico al Centro nazionale per la cibersicurezza NCSC.

«Non pagate mai un riscatto! »

Anche se molti privati e molte aziende sono tentati di pagare il riscatto per recuperare il controllo dei propri sistemi, questo dovrebbe essere solo l’ultimo rimedio estremo, di comune accordo con la polizia. Pagando il riscatto si corre il rischio di animare i ricattatori rendendovi suscettibili di nuovi attacchi.

Maggiori informazioni