Che cos'è il Ransomware? Cosa rende questa minaccia così letale?

Il ransomware è un tipo di malware distruttivo che sta creando scompiglio tra i consumatori e le organizzazioni di tutto il mondo. Cosa rende questa minaccia così letale?

Ilransomware è una minaccia dannosa che invade segretamente i sistemi informatici dell'utente con un unico obiettivo: guadagnare denaro attraverso l'estorsione digitale. Per farlo, blocca lo schermo del dispositivo o cripta i file del bersaglio, impedendo o limitando l'accesso della vittima al dispositivo o ai dati. Finché non viene pagato il riscatto in bitcoin o altre criptovalute, tiene in ostaggio il sistema e i suoi dati. Il pagamento del riscatto è rischioso, poiché non garantisce l'ottenimento della chiave per decriptare il sistema. Pertanto, è molto probabile che i criminali informatici prendano il denaro e lo portino via, o peggio, rubino i vostri dati e li vendano sul dark web.

Tipi di ransomware

I ransomware sono disponibili in molte varianti. Tuttavia, in linea di massima si suddividono in due tipi: Crypto-ransomware e Locker ransomware.

• Crypto-ransomware: Esegue una scansione del computer alla ricerca di dati preziosi, come documenti, foto o video. Una volta trovati, li cripta, rendendoli inutilizzabili. Nota: vengono colpiti solo i file e non vengono interrotte le funzioni essenziali del computer.
• Locker ransomware: a differenza del crypto-ransomware, non cripta i file del computer. Al contrario, blocca la vittima dal suo dispositivo. Il dispositivo può essere riavviato, ma sullo schermo appare solo il messaggio di riscatto.

In entrambi i tipi di attacchi, o le vittime pagano il riscatto per recuperare il sistema e i dati, o dovranno sopportare la perdita dei dati. Ecco perché è fondamentale sapere come il ransomware viene distribuito nel sistema, in modo da non cadere vittima di questi malintenzionati.

Prevenzione dei ransomware

Non sottolineeremo mai abbastanza che per proteggersi dal ransomware è necessario prevenire l'infezione in primo luogo. In breve, non rendetevi un possibile bersaglio di un attacco ransomware. In quanto tali, dobbiamo evitare le circostanze e le abitudini che consentano agli attori delle minacce di predarci. Dovremmo invece coltivare e sostenere un'informatica sicura. Ecco alcune raccomandazioni che aiutano a difendersi dal ransomware:

• Non utilizzare dispositivi decrepiti o obsoleti, software non aggiornati e dispositivi con applicazioni e sistemi operativi non patchati.
• Installare una soluzione antivirus efficace che offra una protezione proattiva contro le infezioni da malware in continua evoluzione come il ransomware.
• Per una protezione ottimale, è indispensabile eseguire regolarmente il backup dei file. Salvate una copia dei vostri file su due supporti diversi e una fuori sede, come ad esempio il cloud. Assicuratevi che il vostro cloud storage non sia un'unità mappata del vostro computer. In caso di infezione da ransomware nel vostro computer, il vostro backup in-the-cloud non verrà infettato e potrete utilizzarlo per recuperare i vostri file.
• Mantenere le patch più aggiornate per il sistema operativo e gli altri programmi del computer. Le applicazioni e i sistemi operativi vulnerabili sono gli obiettivi della maggior parte degli attacchi ransomware. Mantenere le patch più aggiornate riduce notevolmente il numero di vettori di infezione a disposizione di un aggressore.
• Non aprite e-mail o allegati sospetti. L'allegato potrebbe contenere un codice incorporato che eseguirà il malware sul vostro computer una volta che avrete attivato le macro per aprire l'allegato.
• Non lasciate che nessuno prenda in prestito o utilizzi le vostre chiavette USB. Allo stesso modo, non prendete in prestito quelle di altri. La chiavetta USB potrebbe infatti infettarsi, consentendo l'esecuzione del ransomware una volta collegata al computer.
• Evitate di visitare siti web di dubbia provenienza e di fare clic sui link inclusi nel loro contenuto. Inoltre, non cliccate sui link presenti sui social network e sulle piattaforme di messaggistica, soprattutto se provengono da sconosciuti. Questo vale anche per le e-mail sospette o losche. Il vostro computer potrebbe infettarsi se cliccate incautamente su un link dannoso.
• Non condividete informazioni personali sui social media o con persone non fidate. Gli attori delle minacce potrebbero usare la vostra identità per distribuire malware in modo fraudolento.
• Scaricate sempre le applicazioni da siti ufficiali verificati e affidabili. Evitate di scaricare contenuti da fonti non autorizzate.
• Le reti Wi-Fi pubbliche aumentano la vulnerabilità del computer a un attacco ransomware. Per garantire la vostra sicurezza, utilizzate un servizio VPN sicuro quando siete in Wi-Fi pubblico.
• Se si dispone di un computer domestico condiviso, creare account utente separati con il minimo privilegio per limitare la capacità dell'account di installare ed eseguire programmi aggiuntivi. Questo può aiutare a prevenire l'esecuzione di malware o a limitarne la capacità di diffusione attraverso la rete domestica.

Concludiamo

Il ransomware continua a evolversi. Per mantenere al sicuro le nostre vite digitali, è fondamentale essere sempre più avanti. Migliori abitudini di sicurezza unite a una soluzione di sicurezza di alto livello sono passi fondamentali per proteggersi e difendersi dal ransomware.