Ransomware » Che Cosa Sono e Come Proteggersi?

Janis von Bleichert

Un attacco ogni 11 secondi: se le previsioni di Cybercrime Magazine sono veritiere, il futuro di Internet sarà un vero e proprio campo minato di ransomware per le aziende. Entro la fine del 2021, il danno totale dovrebbe quindi superare la soglia dei 20 miliardi di dollari USA. Ciò rende i ransomware il tipo di malware più redditizio della storia: un vero trionfo dal punto di vista dei criminali informatici. Per tutti gli altri invece, questi insidiosi parassiti stanno diventando sempre più un problema. Di seguito ti sveliamo come proteggerti.

Cos'è un ransomware?

Un ransomware è una forma di malware molto diffusa, chiamata a volte anche  virus del riscatto  in italiano. Il nome dice già tutto: il malware prende in ostaggio determinati file o l'intero sistema e richiede un riscatto per sbloccarli.

I primi attacchi ransomware risalgono già agli anni '80, quando questo software veniva introdotto sui computer ancora tramite floppy disk. La minaccia ransomware è presente da ben 15 anni e causa danni che ammontano a miliardi ogni anno. Ecco come agiscono i malware:

Crittografia dei documenti
Per prima cosa i file sul tuo computer vengono crittografati a tua insaputa; per questo a volte ci si riferisce ai ransomware anche con il termine cryptovirus. A volte il ransomware ti impediscono completamente l'accesso al dispositivo, in questo caso si parla di Locker Ransomware.

Richiesta di riscatto
Una volta che i tuoi dati o il tuo dispositivo sono stati bloccati, ti viene richiesto di pagare un riscatto. Solo dopo il pagamento riceverai un codice di decrittazione con il quale potrai sbloccare nuovamente i tuoi dati. Il pagamento viene solitamente effettuato utilizzando criptovalute come Bitcoin. Se non paghi il riscatto, il malware dopo un certo periodo di tempo potrebbe eliminare i tuoi dati. Per fare ulteriore pressione e farti pagare rapidamente a volte è presente anche un conto alla rovescia.

Anche se il pagamento del riscatto fosse "andato a buon fine", non c'è ovviamente alcuna garanzia di ricevere effettivamente una chiave di decrittazione. Per questa ragione, in linea di principio, non si dovrebbe pagare il riscatto, come consiglia anche l'FBI.

Con i ransomware non c'è da scherzare. Ma come si presenta questo tipo di malware all’atto pratico?

Esempio di ransomware: WannaCry

Uno dei più famigerati attacchi ransomware è avvenuto nel 2017 tramite il software WannaCry. Servendosi di una vulnerabilità nella sicurezza di Windows utilizzata in precedenza dalla NSA per ragioni di sorveglianza WannaCry ha crittografato i dati su 230.000 computer in tutto il mondo. Il danno è stato enorme: l'attacco è costato al solo servizio sanitario britannico, NHS, 92 milioni di sterline, numerosi appuntamenti e operazioni infatti hanno dovuto essere riprogrammati a causa di computer infetti.

Né i privati, né le aziende e nemmeno le grandi organizzazioni governative sono immuni agli attacchi ransomware. Resta da chiarire, però, come questo tipo di malware riesca ad arrivare sul tuo computer.

In che modo i ransomware entrano nel mio sistema?

Come la maggior parte dei tipi di malware, il ransomware di solito si nasconde in file alterati o programmi eseguibili. Questi ultimi possono arrivare sul tuo computer in diversi modi.

Vulnerabilità nel sistema operativo e nel software
Con nuove patch e aggiornamenti, i fornitori di software colmano costantemente piccole e grandi lacune di sicurezza attraverso le quali gli aggressori potrebbero penetrare nel sistema del computer. Il pericolo si origina quindi, nel momento in cui questi aggiornamenti vengono ignorati o si utilizzano sistemi obsoleti. Ad esempio, quando WannaCry era alla ricerca di prede facili nel 2017, l'NHS utilizzava sistemi informatici obsoleti, incluso Windows XP, che rendeva i dispositivi in rete vulnerabili agli attacchi.

Allegati di posta elettronica 
Come altri malware, al ransomware piace nascondersi nelle e-mail, direttamente in un allegato o dietro un collegamento infetto.

Pagine Internet manipolate
Talvolta interi siti web possono essere costruiti per fungere da trappole ransomware. Non appena visiti un sito web infetto, viene avviato un download drive-by e il ransomware viene installato a tua insaputa sul tuo computer.

Come posso proteggermi dai ransomware?

Indipendentemente da come il ransomware sia arrivato sul tuo computer, una volta che vi ha ottenuto accesso, può causare ingenti danni. La miglior cosa sarebbe proteggersi dagli attacchi in maniera proattiva. A questo scopo esistono degli appositi software, ma già adottando un comportamento corretto al computer è possibile ridurre il rischio al minimo.

Aggiornare regolarmente il sistema operativo e il software
Poiché l'NHS utilizzava ancora Windows XP, i computer erano particolarmente vulnerabili all'attacco WannaCry. Prendilo come una lezione e aggiorna regolarmente il software e il sistema operativo. Una volta che vengono rilevate lacune nella sicurezza, di solito non ci vuole molto prima che le patch e gli aggiornamenti siano disponibili. Alcuni software, ad esempio il browser Web, sono particolarmente importanti sotto questo aspetto.

Finché il tuo sistema operativo e i tuoi programmi principali sono sempre aggiornati, il rischio di ransomware rimane relativamente basso.

Backup regolare dei dati
Se il ransomware crittografa "solo" i dati, l'entità del danno, se il riscatto non viene pagato, dipende interamente dall'importanza di questi dati. Se li hai salvati altrove, la perdita è meno tragica e l'ostaggio in mano al ricattatore ha meno valore. Basta reinstallare Windows e importare il backup e tutto torna come prima. Per questo motivo è bene eseguire regolarmente il backup dei dati, ad esempio con un buon backup su cloud.

Attenzione agli allegati di posta elettronica
Dato che ai ransomware, così come a tante altre varianti di malware, piace nascondersi nei link e negli allegati e-mail, è buona abitudine starci sempre molto attenti. Apri gli allegati solo dopo aver verificato l'origine dell'e-mail. Le e-mail infette spesso vengono camuffate come messaggi importanti di noti negozi online come Amazon o fornitori di servizi di pagamento come PayPal, e solo uno sguardo più attento all'indirizzo e-mail rivela il vero mittente.

Utilizza un software antivirus con protezione da ransomware
Per stare sicuro, puoi ovviamente anche installare un software di sicurezza che ti protegga specificamente dagli attacchi ransomware. Quasi tutti i pacchetti antivirus hanno speciali funzioni anti-ransomware, che però spesso sono attivi solo nelle versioni a pagamento.

Nell'ambito del test dei software di DIGITALE.co, abbiamo passato in rassegna 12 programmi con protezione anti-ransomware. Puoi trovare i risultati nel nostro test anti-ransomware.

Come posso rimuovere i ransomware?

E se fosse già troppo tardi per la prevenzione? Una cosa è certa: il ransomware non passa inosservato a lungo, dopotutto lo scopo è quello di convincerti a pagare.

Per essere dei criminali informatici, i ricattatori che usano i ransomware a volte sono relativamente "educati". Una volta rilevato il malware, riceverai un messaggio come questo che ti illustra brevemente la situazione in cui ti trovi:

A seconda del tipo di ransomware e delle risorse a tua disposizione, puoi adottare approcci diversi. Come sbarazzarti dei ransomware te lo spieghiamo nel nostro articolo "Rimuovere i Ransomware » Ecco Come Fare".

Conclusioni

Non è un caso se i ransomware sono tristemente noti in tutto il mondo: i cosiddetti virus del riscatto causano ogni anno danni che ammontano a miliardi, possono colpire sia le aziende che i privati e, una volta che il ransomware si è insinuato sul tuo computer, le opzioni sono limitate.

Quindi in molti casi anche con i malware vale il detto: prevenire è meglio che curare. Non aprendo e-mail sospette, non visitando siti web sospetti e aggiornando regolarmente software e sistemi operativi, è possibile ridurre al minimo il rischio di ransomware. Per stare ancora più tranquilli ci sono le funzionalità anti-ransomware dei programmi antivirus.

Autore: Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Altre lingue:
English Deutsch Français