Verxo_ransomware

Torna indietro

Ransomware: cos’è e cosa bisogna sapere per prevenire e difendersi

Chiunque utilizzi un personal computer, per ragioni sia personali che professionali, è costretto a tenere conto della presenza di molteplici minacce informatiche provenienti da Internet. Una di queste è il ransomware (detto anche "ransom malware"), un fenomeno cresciuto di pari passo con le potenzialità della rete. Esso arreca danni sia ai privati che alle aziende. Ma che cos'è esattamente il ransomware? E come ci si può difendere da esso?

Definizione

I ransomware sono dei trojan horse crittografici che i cyber criminali utilizzano per estorcere del denaro, sempre più spesso in forma di valuta virtuale crittografata. Per riuscirci, inviano alle vittime allegati da scaricare sul PC o link. Solitamente l’e-mail sembra provenire da una fonte affidabile. Va però detto che, anche navigare su siti web non protetti, così come utilizzare supporti rimovibili che contengono un trojan horse, espone gli utenti al medesimo rischio.

Come agisce il ransomware

Una volta attivati, i ransomware si infiltrano nei computer, cifrando i documenti, le immagini e i video. I responsabili dell'attacco informatico, dopo aver fatto comparire una schermata con le istruzioni per il pagamento - inviate generalmente tramite la rete TOR - chiedono agli utenti di pagare un riscatto. In cambio, forniranno loro la chiave di decrittazione per poter accedere nuovamente ai propri dati. Poiché il tasso di digitalizzazione in Italia è relativamente basso, i cyber criminali generalmente guidano le vittime nel pagamento del riscatto comunicando con loro via chat.

Come difendersi dai trojan horse

A oggi non esiste un protocollo univoco da seguire.
Le aziende che finiscono preda dei cyber attacchi spesso dispongono di sofisticati sistemi di backup che permettono loro di recuperare i dati bloccati. In questi casi sussiste comunque la minaccia della diffusione dei dati più sensibili, come quelli, ad esempio, riguardanti i brevetti.
Le imprese, per difendersi dal ransomware e dagli attacchi informatici in genere, devono investire anche sulla formazione del proprio personale; dipendenti adeguatamente istruiti riusciranno infatti a riconoscere le minacce prima della loro attivazione.
Infine, non dimentichiamo l’importanza di dotarsi di soluzioni in grado di individuare per tempo i malware, i virus e i ransomware.
Anche i privati cittadini, mettendo in atto alcuni semplici accorgimenti, potrebbero difendersi meglio dal ransomware e non solo:

  • memorizzare gli indirizzi e-mail dei propri istituti bancari e delle Poste Italiane (qualora avessero dei conti registrati presso queste ultime);
  • inserire i siti che visitano più di frequente tra i preferiti;
  • imparare a riconoscere un'e-mail di phishing. Solitamente gli istituti bancari non inviano e-mail che hanno in oggetto frasi come "c'è un problema con il tuo conto" o "hai ricevuto 1.000 euro sul tuo conto". A mettere in allarme dovrebbe essere anche il generico invito ad agire in fretta;
  • disattivare la riproduzione automatica dei dispositivi rimovibili;
  • provvedere all'installazione di un software di cyber-sicurezza di propria scelta;
  • effettuare un back-up dei dati nel cloud e/o su un hard disk esterno.

VERXO
Via Rieti 4, 25125 Brescia
P.IVA 03742020989

 
+39 030-6950400
info@verxo.it

Copyright © 2023 verXo.