Cosa sono i ransomware e come evitarli in 10 passi

Share on FacebookTweet about this on TwitterPin on PinterestShare on Google+Share on LinkedIn

In questi ultimi giorni si parla tanto di ransomware, WannaCry per intenderci.
Circa un centinaio nazioni colpite da…cosa?

Ransomware – Di cosa stiamo parlando?

Diamo una semplice definizione che può essere chiara: ransom=riscatto, quindi un software che mi chiede un riscatto. Per cosa? Per ridarmi la visibilità di tutti i dati sul mio computer che, lui stesso, ha reso illeggibili.
La crittografia utilizzata, il metodo per rendere illeggibili i dati, è reversibile ma solo conoscendo la “chiave” con la quale sono stati codificati i dati. In parole molto semplici è come se qualcuno avesse chiuso in cassaforte i nostri dati e ci venisse a chiedere un riscatto per avere la chiave della stessa.

Abbiamo due categorie di attacchi:

  1. attacchi diretti a server pubblici
  2. attacchi indiretti su personal computer

Tralasciamo la prima tipologia di attacco che riguarda i grandi sistemi. Un server pubblico sulla rete internet è oggetto di tantissimi attacchi. Di solito sono i sistemisti che si devono occupare della loro protezione.

Con questo articolo vogliamo aiutare chi non ha competenze informatiche a proteggersi dalla seconda tipologia di attacco.

Siamo quindi consapevoli che un ransomware è un software, un programma che dobbiamo far eseguire sul nostro computer.
Abbiamo due vincoli che possono proteggerci da questa eventualità:

  1. Qualcuno lo deve “salvare” sul nostro computer
  2. Qualcuno lo deve “eseguire” sul nostro computer

Vediamo in dettaglio quali potrebbero essere i canali per portarlo sul nostro computer.

  • Email
  • Download da siti internet
  • Installazione indiretta attraverso altre installazioni

Uno dei metodi più semplici per l’ignara vittima è la mail. L’analisi dell’attacco è molto semplice: ti vesto una mail come se avessi ricevuto un fax importantissimo con in allegato un file compresso, di solito Zip. La vittima interessata dal fax non si chiederà come mai riceve un fax pur non essendo iscritta a nessun servizio fax, ma non si sa mai, internet fa miracoli.
Questa quindi apre l’allegato che contiene un eseguibile, un punto exe, che, se aperto, infetterà il nostro computer. In questo caso chi salva e chi esegue sono la stessa persona.
Ma oggi ci sono altre strade. Non ci rendiamo conto ma nel nostro computer sono presenti vari cavalli di Troia: Java, Flash Player, Silverlight,…
Ognuno di questi tool, se non correttamente aggiornato, presenta dei rischi di ingresso.
Non solo, anche un buon antivirus, non free, ci permetterà un’ulteriore protezione da questi attacchi.
L’unione fa la forza: il solo antivirus, ogni tanto, non basta. Le ultime versioni di questa tipologia di software sono in grado di nascondersi agli antivirus, mimetizzando le parti in genere considerate dannose dagli antivirus stessi.
Una volta “non riconosciuti” come virus si “svestono” dell’armatura e possono quindi operare come da protocollo.

Ransomware – Cosa fare quindi?

Poche attenzioni ma necessarie.
Intendiamoci, seguendo queste regole non saremo immuni ma vaccinati contro queste tipologie di attacco. La probabilità di venire infettati da qualche virus informatico si riduce di molto solo se seguiamo poche istruzioni.
Per gli utenti Mac, come noi, la vita non è più quella di prima. Esistono strade per raggiungere il nostro computer ed infettarlo inesorabilmente. Quindi le regole valgono per tutti: Windows, Mac e Linux.

Ma ecco i punti:

  1. Mantenere sempre aggiornato il sistema operativo. Lasciare libertà quindi al sistema di mantenere gli aggiornamenti. Tra questi, di solito, sono presenti patch (pezze) per proteggerci da eventuali attacchi
  2. Dotarsi di un buon software Antivirus/AntiRansomware/… Non affidarsi a versioni gratuite. Queste non garantiscono nulla, a differenza di quelle a pagamento. Sono pochi euro per non trovarci poi con un danno di migliaia di euro. I nomi sono i soliti: Norton, Kaspersky,…
  3. Fare quotidianamente delle copie di sicurezza su unità esterne come può essere un dispositivo USB (drive) oppure un’unità di backup a cassette. Non limitarsi ad effettuare il backup in una cartella di rete se non questa protetta dall’accesso attraverso l’inserimento di utente e password.
  4. Non aprire allegati delle email provenienti da mittenti sconosciuti. Se invece dovessi ricevere una mail con un allegato da un nostro mittente chiedersi se aspettavamo quella particolare email prima di aprirne l’allegato.
  5. Non cliccare link inseriti nelle email se non conosciuti.
  6. Nel caso di infezione spegnere fisicamente il computer. Non riaccenderlo. Chiamare un professionista e non l’amico faidate. A seconda dell’infezione potrebbe essere possibile recuperare parte dei dati andati persi e solo un professionista con esperienza può agire senza produrre ulteriori danni.
  7. Non pagare! Certo, l’istinto è quello di versare qualche bitcoin a fronte di una perdita dei propri dati di lavoro degli ultimi dieci anni, ma il consiglio è proprio di non farlo. La certezza che, a seguito di un pagamento, si possa ritornare in possesso dei propri dati non è garantita. Neppure inserire in qualche schermata il numero della propria carta di credito. Sareste costretti a farla bloccare dopo solo 30 secondi.
  8. Non visitare siti ignoti o sospetti. Questi, se il nostro computer/browser non dovessere essere più che aggiornato potrebbero infettarci in qualche secondo. Di fronte ad un link sospetto è sempre meglio non cliccare che rischiare di entrare in una infezione del proprio computer.
  9. Affidarsi anche a backup esterni tipo cloud: Apple, Google, Microsoft e altri forniscono il servizio di base con qualche giga a titolo gratuito. Lì i nostri dati risulterebbero protetti da qualsiasi tipo di attacco.
  10. Un ultimo consiglio per i browser come Internet Explore o Chrome: bloccare le finestre pop-up. I pop-up sono le vie più rapide per farsi attaccare

Se hai trovato interessante il mio articolo condividilo con i tuoi amici …

Se hai domande sarò felice di risponderti.