Cos’è un ransomware e come difendersi?

Non sono certo pochi gli attacchi informatici che hanno come obiettivo quello di ottenere denaro. La proliferazione degli attacchi ransomware ne è un perfetto esempio. Cosa si nasconde esattamente dietro questa minaccia? E come è possibile proteggersi per evitare di essere vittima di ransomware?

Cos’è un ransomware?

Uno sguardo al significato del termine proveniente dall’inglese dovrebbe chiarire cosa si cela dietro questo attacco hacker. La parola ransomware è composta da “ransom” che sta riscatto e dal termine “ware” comune in ambito informatico per i programmi. In poche parole un ransomware ha come obiettivo quello di richiedere un riscatto da parte di utenti ignari con l’aiuto di applicazioni informatiche dannose. Più specificamente, il ransomware limita l’accesso ai dati e ai sistemi informatici parzialmente o addirittura completamente. L’accesso può essere ripristinato solo trasferendo il riscatto richiesto. Insomma, un ransomware non è altro che una forma di riscatto in forma digitale. Secondo una ricerca Google (qui disponibile in formato PDF), dal primo trimestre del 2014 al secondo trimestre 2017 i creatori di ransomware hanno ottenuto oltre 25 milioni di dollari. Una statistica dell’azienda IT SonicWall sostiene che il 2016 è stato l’anno del ransomware con 638 ondate di attacchi, fra tutti famosi Petya, WannaCry e altri trojan.

statistiche ransomware
 Fonte: Statista.

Ransomware: il caso della contea di Jackson

Gli attacchi ransomware non devono essere presi alla leggera. Un esempio dei danni che un simile attacco hacker è in grado di causare è quello che è accaduto allo stato americano della Georgia a marzo 2019. Un ransomware è riuscito a paralizzare buona parte dell’amministrazione pubblica della contea di Jackson. Le vittime dell’attacco si sono dimostrate disposte a pagare il riscatto richiesto di 400.000 $. Ciò principalmente dovuto al fatto che il guasto del sistema o la sua riabilitazione sarebbero costati tanto quanto o anche più.

Due scenari per gli attacchi ransomware

Come succede ormai spesso nella criminalità informatica, anche i ransomware sfruttano le distrazioni da parte dell’uomo: allegati infetti, siti fasulli, buchi di sicurezza nei browser o vulnerabilità nei server sono solo alcuni esempi. Una volta infettato il sistema sono infettati il ransomware si palesa con uno dei due seguenti scenari (horror):

Scenario 1: sistemi bloccati

La maggior parte delle vittime dopo l’attacco ransomware segnala la visualizzazione di una finestra d’avviso che non è più possibile chiudere nemmeno con l’aiuto del Task manager, anch’esso bloccato. L’uso del sistema informatico è significativamente, se non completamente, ostruito. La finestra d’avviso informa le vittime che il sistema può essere sbloccato solo pagando una richiesta di riscatto.

Finestra di CTBLocker, Cryptovirus diffuso tra il 2013 e il 2014.

Scenario 2: dati crittografati

Questo è lo scenario più diffuso nella pratica dei ransomware. I dati nel sistema infetto vengono crittografati e non sono più accessibili. Non solo vengono resi inaccessibili i dati sul disco rigido, ma anche quelli che si trovano in una memoria esterna come cloud o server. La chiave necessaria per decodificare i file viene concessa dagli hacker solo in cambio del riscatto richiesto. In molti casi, i criminali informatici minacciano di bloccare il sistema a lungo termine o di cancellare i dati crittografati nel caso in cui la polizia venga chiamata in causa.

Misure da adottare per difendersi da ransomware

Per assicurarti che i tuoi sistemi non vengano infettati da ransomware, il progetto No More Ransomware fornisce alcuni suggerimenti pratici che vogliamo riportare qui:

  • Backup regolari proteggono dall’inaspettata crittografia dei dati o dalla loro perdita. Assicurarsi di salvare la copia di backup su un supporto esterno, preferibilmente su uno fisico e uno virtuale) e disconnetterlo dall’hardware. In caso contrario il ransomware potrebbe diffondersi anche su di esso.
  • Rendi automatici gli aggiornamenti per mantenere i sistemi operativi e i programmi sempre allo stato dell’arte in materia di sicurezza.
  • Utilizza un software antivirus professionale. Le cosiddette funzioni euristiche, ora standard nei programmi antivirus, aiutano a rilevare il ransomware sconosciuto e dovrebbero quindi essere sempre attive.
  • È necessario prestare la massima attenzione in caso di e-mail o altre notifiche online da mittenti sconosciuti o sospetti. Eventuali istruzioni, allegati o collegamenti devono essere ignorati.
  • Se utilizzi Windows, è consigliabile attivare l’opzione “Mostra estensione file” nelle impostazioni di sistema per identificare potenziali ransomware. Particolarmente sospetti sono le estensioni “.exe”, “.vbs” e “.scr”.
  • Oltre alle summenzionate misure preventive è naturalmente consigliabile che i dipendenti siano informati e che si punti a aumentare la consapevolezza sulla sicurezza informatica in azienda.

“Sono vittima di ransomware e ora?”

Nel caso in cui sei caduto vittima di un ransomware e i tuoi dati sono stati crittografati, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione svizzera MELANI consiglia la seguente procedura:

  • Disconnetti immediatamente il dispositivo interessato da tutte le reti: questo è l’unico modo per impedire la diffusione del ransomware.
  • Reinstalla successivamente il sistema e modifica tutte le password. Ora, se disponibile, puoi ripristinare i dati di backup sul tuo sistema.
  • Se non hai fatto un backup precedentemente, dovresti comunque salvare i dati crittografati perché esistono rimedi per la decrittografia di molti ransomware conosciuti.
  • Fai rapporto alla polizia, anche se gli avvisi dei criminali dicono di non farlo. Solo coinvolgendo le autorità è possibile compiere ulteriori passi avanti.
  • In nessun caso dovresti trasferire il riscatto richiesto. Da una parte perché non faresti altro che incoraggiare gli hacker nella diffusione dei ransomware, d’altra perché il pagamento non è una garanzia di riavere accesso ai tuoi dati.

I ransomware non sono di certo da sottovalutare. Per le aziende sono un vero e proprio problema. La paura di perdere importanti dati aziendali li porta spesso ad accettare il pagamento di ingenti somme di denaro. Non si tratta solo di una perdita finanziaria, a volte entra in gioco anche la reputazione dell’impresa, se ad esempio vengono sono interessati anche dati di terze parti. Con le misure di sicurezza raccomandate, è possibile ridurre al minimo la probabilità di un’infezione da ransomware.

Leggi anche
Questi sono gli attacchi informatici più comuni tra le aziende
È possibile creare una password veramente sicura?
La sicurezza informatica necessita di più Millenial!

Etienne Roser

Redattore online appassionato del mondo digitale. Voglio informare i lettori sui vari temi legati al WWW.

1 Comment

    Leave a Reply

    Your email address will not be published.

    www.register.srl

    www.register.srl

    Share via
    Facebook
    Twitter
    LinkedIn
    Mix
    Email
    Print
    Copy Link
    Powered by Social Snap
    Copy link
    CopyCopied
    Powered by Social Snap