Accendete il vostro computer come fate tutti i giorni, ma ora qualcosa sembra non andare per il verso giusto. Lo schermo sembra bloccato e il dispositivo non riesce a completare l’avvio. All’improvviso compare sullo schermo un messaggio che chiede soldi o bitcoin. È il momento che ogni utente di computer o smartphone teme: l’incontro con il ransomware.
Cos’è un ransomware?
Il ransomware è un tipo di malware, ossia un software dannoso, che limita l’accesso al computer o dispositivo mobile oppure cripta i dati finché non viene pagato un riscatto in cambio della chiave d’accesso. Il motivo degli attacchi ransomware è solitamente monetario e, a differenza di altri tipi di attacchi, la vittima viene avvisata dell’accaduto, ricevendo istruzioni chiare su come ripristinare l’accesso al dispositivo o ai file. Generalmente, i criminali informatici richiedono il pagamento in bitcoin, una moneta virtuale che non può essere tracciata e che permette di celare l’identità dell’hacker. In teoria, una volta che il pagamento è stato assicurato, la vittima dovrebbe ricevere un codice di sblocco o un file di decrittazione che liberi i dati presenti sul dispositivo o sui server. Purtroppo non è sempre così…
Tipi di ransomware
Il numero di utenti infettati da ransomware continua a crescere di pari passo con le modifiche che gli hacker apportano ai ransomware, rendendoli quindi una minaccia in costante evoluzione. Secondo le ricerche condotte da Avira, nel 2020 il ransomware è stata una delle minacce informatiche più comuni.
Attualmente, le forme di ransomware più diffuse nel mondo sono due e vengono catalogate a seconda del tipo di blocco che operano sui file o dispositivi.
Il locker ransomware o computer locker impedisce agli utenti l’uso delle funzioni di base del computer, costringendoli a pagare un riscatto per riprenderne il controllo. Questo tipo di ransomware lascia alla vittima un accesso molto limitato al sistema bloccato, di solito il minimo necessario per l’interazione con l’artefice della trappola. È possibile che vengano disattivate le funzioni del mouse e della tastiera, che però resta parzialmente in uso solo per permettere di assecondare la richiesta del ransomware.
Il crypto ransomware o data locker, invece, cripta dati sensibili come documenti e file importanti minacciando di distruggerli, a meno che non venga pagata una certa somma per riscattarli. Questo tipo di ransomware riesce a individuare punti deboli nei computer e dispositivi ed è alla ricerca di dati che non sono stati sottoposti a backup. I dati che riesce a criptare vanno da quelli finanziari ai progetti di lavoro e numeri di telefono, ma anche i documenti di testo, foto o video.
Come vengono diffusi i ransomware?
Il ransomware di solito viene distribuito tramite email di phishing che invitano il destinatario ad aprire un allegato dannoso. Questi allegati possono essere file di tipo zip, PDF o anche un documento Word o Excel che una volta aperto installa immediatamente il malware.
Ma anche i social media sono un mezzo di diffusione di ransomware. In questo caso, i link dannosi vengono inseriti nei messaggi formulati in modo da attirare le vittime oppure per creare un senso di urgenza e convincerle a cliccare sui link che fanno scattare il download.
Il ransomware è noto anche per diffondersi attraverso i software piratati: alcuni di questi vengono forniti in bundle insieme ad adware, che possono nascondere ransomware. Inoltre, l’uso di software piratati può anche aumentare indirettamente il rischio di infezione da ransomware, poiché i software senza licenza non ricevono gli aggiornamenti ufficiali dallo sviluppatore, quindi sono vulnerabili di fronte ai nuovi tipi di attacchi.
Come difendersi dai ransomware?
È importante riconoscere le modalità con cui si diffondono i ransomware per poter prendere le misure difensive e fermare la minaccia prima che diventi un problema serio.
- Prestate attenzione alle email di phishing che diffondono ransomware e non aprite nessuna email o link sospetti.
- Fate il backup dei file: questa è una delle forme di difesa più forti contro i ransomware, perché tutti i dati potranno essere ripristinati o recuperati in caso di necessità.
- Usate sempre un software di sicurezza aggiornato e dotato di tecnologie anti-ransomware. Inoltre, assicuratevi di mantenere aggiornati tutti i programmi presenti sui vostri dispositivi.
- Infine, ma non meno importante, non pagate mai un riscatto, perché questo non fa altro che incoraggiare i criminali informatici dietro queste truffe. Inoltre, non avete nessuna garanzia che, una volta assecondata la richiesta, potrete avere di nuovo accesso ai vostri file o dispositivi.
I ransomware sono una minaccia seria, possono colpire tutti gli utenti di computer e dispositivi mobili, e quindi anche voi, ma sapendo come evitarli e usando un software di sicurezza aggiornato potete restare al sicuro. Avira offre una delle migliori protezioni gratuite contro gli hacker e gli attacchi malware. In Avira Free Security abbiamo incluso una vasta gamma di funzionalità, così non dovrete installare un software diverso per ogni esigenza. Avira Free Security li contiene tutti: integra una serie di funzionalità di sicurezza, privacy e prestazioni in un’unica soluzione completa e facile da usare. Ed è totalmente gratuita.