Ransomware

Vi capita mai di ricevere per posta elettronica mail di dubbia provenienza? Come ad esempio messaggi con mittenti di e-commerce (tipo Amazon), avvisi di consegna pacchi da parte di corrieri senza aver ovviamente acquistato nulla, in cui vi chiedono i dati personali; avvisi falsi di Poste Italiane ecc…

Bene, si tratta di “Ransomware”

Cosa sono i ransomware?

Dall’inglese ransom=riscatto, i ransomware sono un tipo di malware che bloccano l’accesso ai file dell’utente ed in alcuni casi l’accesso al sistema operativo utilizzando la tecnica della crittografia. Per sbloccare il sistema ci servirà questo stesso codice che, solitamente, ci verrà fornito solo pagando (o almeno è questo che fanno credere). I ransomware sono malware piuttosto subdoli e potremmo essere infettati in qualsiasi modo.

Tra quelli più diffusi ci sono i cosiddetti CryptoLocker, trattasi di un trojan che colpisce maggiormente i sistemi Windows inviando appunto e-mail con allegato truffa, facendoci capire nella maggior parte dei casi che si tratta di un file pdf(pdf= file di solo testo) ma in realtà il file sarà di questo tipo: nomefile.pdf.exe (exe= file eseguibili nei sistemi operativi Windows). Quindi se andremo ad aprire questo allegato andiamo ed avviare il file eseguibile, quest’ultimo una volta avviatosi cripterà i nostri dati,richiedendo in seguito un riscatto per la decriptazione.

Come attaccano?

Anche se ci sono diversi tipi di ransomware lo scopo è sempre quello di riscattare denaro. In alcuni casi il malware blocca il sistema operativo del nostro computer mostrando un falso avviso della Polizia Postale e chiedendo un vero e proprio riscatto per tornare a riutilizzarlo. In casi critici il malware porrà dei limiti di giorni per poter riscattare il codice di cifratura dopodiché gli hacker non forniranno la chiave di sblocco.

!!ATTENZIONE!! Ci sono anche situazioni in cui i dati non vengono forniti neppure dopo il pagamento del riscatto.

Esempi di ransomware inviata per e-mail:

Come difenderci ?

1) Per difenderci da questi fastidiosissimi attacchi è necessario aver installato un buon antivirus e tenerlo sempre aggiornato (ecco il link dei 5 miglior antivirus:https://docpc.altervista.org/antivirus/)  CONSIGLIO: per me la soluzione migliore è quella di controllare la disponibilità di aggiornamento almeno ogni 15 giorni.

2) Utilizzare un sistema operativo aggiornato. Vero che non ci garantisce l’immunità da qualsiasi tipo di virus ma ne previene la maggior parte, quindi è consigliabile utilizzare una versione recente di Windows, purtroppo a discapito di chi ancora utilizza il tanto apprezzato Windows XP.

3) Leggere attentamente gli allegati  delle e-mail che ci arrivano e stare sempre attenti a non dare niente per scontato soprattutto quando richiedono i vostri dati personali (carte di credito, N°carta d’identità, codice fiscale ecc..), verificare con attenzione il mittente assicurandoci magari con una ricerca su Google che esso sia attendibile.

4) Effettuare periodicamente il backup del disco rigido (attivando la modalità automatica),magari se abbiamo dei file di estrema importanza possiamo caricarli su Cloud gratuiti ed affidabili come Google Drive.

5) Quando scarichiamo un qualsiasi file da Internet verificare con attenzione l’estensione ed il nome del file stesso, non installarlo subito ma verifica l’autenticità e sopratutto scaricare sempre da siti attendibili.