Come difendersi dal ransomware
Che cos’è il ransomware? Cosa si nasconde dietro questa parola dal suono inquietante?
Il ransomware è un tipo di malware che, dopo essersi infiltrato nel computer, blocca i file del utente. Sostanzialmente impedisce all’utente di utilizzare il proprio computer e gli chiede di sbloccare i file esigendo un “ransom” ovvero un riscatto. Esistono vari tipi di ransomware, ma tutti impediscono l’utilizzo del computer e chiedono in cambio qualcosa per riottenere l’accesso. Il ransomware può prendere di mira qualsiasi utente, da chi ha un normale PC a casa propria a un server governativo passando per i computer di un’azienda. Il ransomware, oltre a impedire l’utilizzo del sistema operativo, riesce a criptare dei file, alcuni in modo irreversibile. Il pagamento del riscatto non garantisce agli utenti la decodificazione dei file.
Quindi come proteggersi?
Il metodo più semplice e affidabile contro il ransomware è il backup dei dati. Anche nel caso in cui il PC risulti infettato e i dati vengano protetti da una password, si dispone di copia di backup ed è possibile ignorare la richiesta di riscatto. Il backup dei dati va eseguito regolarmente e non va trascurato. Eseguire il backup su dischi esterni e/o servizi cloud: su server di archiviazione come Dropbox, Google Drive o OneDrive di Microsoft per evitare problemi nel caso di un attacco. Anche i nostri prodotti possono aiutare con la prevenzione. Per esempio Advanced Memory Scanner o Exploit Blocker. Dato che appaiono sempre più frequentemente nuove varianti di ransomware, è necessario tenere sempre aggiornate le nostre soluzioni antivirus ed è inoltre necessario aggiornare sempre anche il proprio sistema operativo. Gli aggiornamenti aiutano a eliminare le parti vulnerabili del sistema che il ransomware può sfruttare.
Se si sospetta che il computer sia stato contaminato da un ransomware, disconnettere immediatamente il PC dalla rete e disattivare il WiFi. Potrebbe essere possibile riuscire a impedire la criptazione dei file.Se si è già stati infettati, provare a eseguire un ripristino del sistema per tornare all’ultima configurazione non infettata.Sconsigliamo inoltre di pagare riscatti. Esiste una gran quantità di casi in cui i dati non sono stati ripristinati anche in seguito al pagamento. Inoltre, pagando il riscatto, i criminali, ovvero gli autori di ransomware, vengono spronati a continuare nella loro attività.