Programmigratis.org sui social network Programmigratis.org su Facebook Programmigratis.org su Google Plus Programmigratis.org su Twitter Programmigratis.org su Pinterest

Cosa sono i ransomware

Guida ai ransomware, i pericolosi virus che prendono in ostaggio il sistema operativo chiedendo un riscatto per decriptare i file criptati.

Pubblicato da: Boris Di Maggio

Cosa sono i ransomware? Negli ultimi anni abbiamo sentito spesso parlare di questa "nuova" tipologia di malware nata in Russia e diffusasi rapidamente in ogni parte del mondo con infezioni sempre più numerose anche in contesti aziendali, dove le misure di sicurezza dovrebbero essere a un livello superiore rispetto a quelle degli utenti privati. Esattamente, come si definisce un ransomware?

Si tratta di una variante dei classici virus che infetta il sistema operativo e può agire in due modi diversi (blocker e crypto), bloccando l'accesso ai file rendendo, di fatto, inutilizzabile il sistema operativo, oppure crittografando i file, in entrambi i casi verrà richiesto il pagamento di un riscatto (dall'inglese ransom) per avere nuovamente accesso ai file bloccati. L'aspetto peggiore causato da un'infezione da ransomware è che, anche pagando il riscatto (pratica altamente sconsigliata), non si ha la certezza di risolvere il problema, rishiando di trovarsi in una situazione in cui oltre al danno, si subisce la beffa.

CryptoLocker e WannaCry

Ransomware
In principio fu CryptoLocker, uno dei trojan più pericolosi che si diffondeva tramite email, solitamente con un allegato eseguibile scambiato per un file PDF o ZIP e che, in realtà, aggiungeva una chiave di registro permettendo al malware di avviarsi automaticamente ad ogni riavvio del computer, successivamente si connetteva ad un server remoto generando una chiave di cifratura e cominciava a crittografare i file. è evidente che, anche con una successiva rimozione del virus, i file criptati sarebbero rimasti bloccati in quanto nessuno avrebbe consentito l'accesso alla chiave per decriptarli.

Della stessa tipologia e con gli stessi effetti distruttivi abbiamo imparato a conoscere WannaCry, un altro ransomware che si diffuse a macchia d'olio nella primavera del 2017 causando ingenti danni non solo ad utenti privati ma soprattutto a grandi società e imprese che si videro infettati centinaia di migliaia di computer.

Come proteggersi dai ransomware

Il principale veicolo per la diffusione dei ransomware è la posta elettronica, ossia tramite la ricezione di finte email che fanno credere all'utente di provenire da mittenti attendibili come la propria banca, aziende famose o addirittura parenti e contatti conosciuti, in questo modo siamo portati a fidarci e ad aprire eventuali allegati che, eseguiti sulla nostra macchina, non faranno altro che infettare il sistema in maniera irreversibile. La maniera migliore per proteggersi da infezioni di ransomware è quella di imparare a riconoscere i tentativi di phishing, tecnica usata ed abusata che mira a far credere all'utente sprovveduto che il contenuto della mail che ha ricevuto sia attendibile.

La prima e più efficace difesa per non essere infettati è quella di non aprire mai allegati nè seguire link di email di cui non si conosce al 100% la provenienza e di esaminare bene le caratteristiche della mail anche quando sembra sicura, in quanto non è raro ricevere email che sembrano davvero reali ma che, invece, sono semplicemente tentativi ben mascherati di phishing.

Antiransomware

Anti-ransomware
Oltre gli accorgimenti che dobbiamo mettere in pratica per difenderci pro-attivamente dai ransomware, possiamo affidarci a strumenti sempre più efficaci progettati per la prevenzione e la rimozione di eventuali infezioni. Ad oggi i maggiori produttori di antivirus hanno integrato la protezione dai ransoware all'interno dei propri prodotti, quindi, installare un buon antivirus (anche gratuito) è una buona norma da seguire per avere una maggiore sicurezza da possibili attacchi.

Oltre ai prodotti all-inclusive, esistono dei programmi nati specificatamente per i ransomware, tra questi sono da segnalare l'ottimo BitDefender AntiRansomware, un tool gratuito di pregevole fattura, Kaspersky Anti Ransomware Tool, strumento del famoso produttore russo, RansomFree, un programma per la sicurezza nato da poco ma molto interessante e RansomStopper, una delle migliori alternative ai software più utilizzati.

Scrivi un commento