Un malware diffuso per infettare dispositivi elettronici PC, tablet, smartphone, smart TV, bloccandoli o criptandone i contenuti, e poi chiedere un riscatto, in inglese ransom per liberarlo. Si tratta del ransomware e davanti all’aumento di questo tipo di attacchi informatici, il Garante per la privacy pubblica una pagina informativa con regole basilari per conoscerlo meglio e mettere in campo accorgimenti utili per non esserne vittima o per tentare di liberarsene nel caso in cui i dispositivi siano già stati infettati e vi sia stata una richiesta di riscatto.

Cos’è il ransomware

Si tratta di un programma informatico dannoso che infetta un dispositivo – PC, tablet, smartphone, smart TV – bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (ransom in inglese) per liberarli. La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare in automatico sullo schermo del dispositivo infettato. L’utente ha pochi giorni per pagare, poi il blocco diventa definitivo. Ci sono due tipi principali di ransomware:

  1. i cryptor che criptano i file contenuti nel dispositivo rendendoli illeggibili;
  2. i blocker che bloccano l’accesso al device infettato.

Come si diffonde

Il ransomware si diffonde soprattutto attraverso messaggi inviati via email, sms o chat o che appaiono sul pagine web e social network, che sembrano provenire da soggetti conosciuti e sicuri come corrieri espressi, gestori di servizi (acqua, luce e gas), operatori telefonici, soggetti istituzionali. Chi li riceve è indotto con l’inganno ad aprire allegati o a cliccare link o banner collegati a software dannosi. Il dispositivo infettato può poi contagiarne altri perché il ransomware, impossessandosi della rubrica dei contatti, può utilizzarla per spedire automaticamente messaggi contenenti file dannosi.

Come difendersi

La prima difesa è evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (un operatore di cui non si è clienti o un corriere espresso da cui non si aspettano consegne, ad esempio) e non cliccare su collegamenti a siti sospetti. Ed è utile installare un antivirus con estensioni per malware sui propri dispositivi e mantenere aggiornato il sistema operativo. Infine, è fondamentale effettuare backup periodici dei contenuti. In questo modo, nel caso in cui fosse necessario formattare il dispositivo per sbloccarlo, i dati non verranno persi.

Come liberarsi dal ransomware

Pagare il riscatto è solo in apparenza la soluzione più facile. Oltre al danno economico si corre il rischio di non ricevere i codici di sblocco o finire in liste di pagatori potenzialmente soggetti a periodici attacchi ransomware. L’alternativa è rivolgersi a tecnici specializzati in grado di sbloccare il dispositivo. Oppure si può formattare il device ma con i rischio di perdere tutti i dati contenuti se non disponibile un backup. Infine, è consigliabile segnalare o denunciare l’attacco ransomware alla polizia postale, anche per aiutare a prevenire nuove truffe.

Come giudichi l'articolo?
[Totale: 1 Media: 5]

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome