CHE COS’È UN RANSOMWARE?
Con il termine ransomware (dall’inglese: ransom „riscatto“ e software) si fa riferimento ad un particolare tipo di software dannoso in grado di bloccare l’accesso agli apparecchi e di criptare i dati al fine di richiedere un riscatto alle proprie vittime per il ripristino della condizioni iniziali. Proprio per il suo modus operandi, questo malware viene chiamato anche trojan di estorsione o di criptaggio.
QUALI SONO I PERICOLI DI UN RANSOMWARE?
Il ransomware è considerato una delle minacce più pericolose. In seguito ad un’infezione, i file presenti sul disco fisso vengono criptati con il così detto filecoder o il sistema colpito viene bloccato. Per finire, l’utente visualizza un pop up con una richiesta di riscatto. In questo messaggio gli aggressori promettono, dopo aver ricevuto il pagamento, di mettere a disposizione i codici per la decriptazione necessari per ripristinare il normale funzionamento del sistema. Visto che i criminali che operano in rete utilizzano molto spesso tecnologie di criptaggio asimmetriche, nella maggior parte dei casi è praticamente impossibile decodificare il codice.
COME FUNZIONA UN RANSOMWARE?
La tecnica alla base dei ransomware è spesso molto complessa e varia. Al contrario, la sua diffusione risulta di solito molto semplice. Spesso queste minacce vengono diffuse con tecniche di social engineering e inviate come allegati di email. Le minacce vengono spedite alle vittime sotto forma di file ZIP-, PDF- o file Office manipolati oppure come programmi eseguibili, molto spesso vengono mimetizzate in fatture o solleciti di pagamento. Aprendo questi file il computer viene immediatamente infettato dal ransomware. Altri vettori di infezioni sono programmi manipolati o website infetti.
Il criptaggio non inizia però necessariamente all’istante, a volte i programmi infetti aspettano un ordine preciso da parte di chi li ha creati o vengono attivati tramite dei trigger, in modo da essere attivati solo a determinate condizioni e in un preciso momento. Una volta attivati non è più possibile impedire il blocco dei dati. Mentre i ransomware più innocui si limitano ad inviare continui e insistenti avvertimenti ed avanzano una richiesta di riscatto, i crypto-trojan sono più aggressivi e sono in grado di criptare l’intero disco fisso e la memoria di rete.
COME PROTEGGERSI DA UN RANSOMWARE?
Gli allegati email, tra i vettori più utilizzati per diffondere virus e minacce, devono sempre essere trattati con estrema cura. Aprite un allegato solo quando conoscete il mittente e, per maggiore sicurezza, richiedete un’ulteriore conferma da parte di quest’ultimo. Dal momento che molto spesso si tratta di file Office manipolati, bisognerebbe sempre disattivare le macro. File eseguibili non dovrebbero mai essere aperti.
Controllate sempre che il sistema operativo e gli altri programmi siano sempre aggiornati, specialmente il browser. Per evitare un’infezione tramite Drive-By-Download, dovreste disinstallare Flash-player e utilizzare un plugin per il blocco della pubblicità. In aggiunta vi consigliamo di impedire l’esecuzione di JavaScript e di utilizzare, per tutte le attività quotidiane, degli account utenti con diritti limitati. Inoltre, un regolare e continuo backup degli apparecchi è un metodo semplice ma efficace per proteggere i propri dati dai ransomware e da altri tipi di codici dannosi. Un requisito fondamentale è che le memorie esterne non siano collegate al sistema, in modo da non permettere ai software dannosi di accedervi.
Diversi programmi antivirus sono oggi in grado di proteggere i computer anche dai ransomware o, per lo meno, di arginare la loro diffusione. Le soluzioni di sicurezza proposte da ESET riconoscono, fra le altre cose, i ransomware come filecoder. Ricordate sempre che anche gli smartphone e i tablet sono sempre più spesso vittime di attacchi di ransomware e quindi devono anche loro essere protetti, per esempi con la app di sicurezza di ESET Mobile Security.
BISOGNA PAGARE IL RISCATTO?
Gli esperti di ESET e il Ufficio Federale per la sicurezza informatica (BSI) consigliano di non accondiscendere mai al riscatto. Non ci sono garanzie che dopo il pagamento i dati o gli apparecchi colpiti vengano davvero decriptati o sbloccati. Al contrario, il pagamento può essere interpretato come un segnale di disposizione a pagare, e può far pensare che anche in futuro il cliente sarà disposto a pagare per i nuovi attacchi.