Vai al contenuto
Torna a Sicurezza Informatica

Cos’è e come difendersi da un attacco ransomware

Si tratta di uno dei virus informatici più dannosi e frequenti: lo scopo è quello di chiedere un riscatto alla vittima dell’attacco.

4 min
0:00
Ascolta
ransomware significato

Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e richiede il pagamento di un riscatto per renderli nuovamente accessibili. Scopriamo di più su questi attacchi. Come si viene infettati? Quali sono i tipi di ransomware? Chi sono le vittime più colpite? Come difendersi? Ne parliamo in questo articolo.

Ransomware: significato

Cos’è un ransomware? Si tratta di uno dei virus informatici più dannosi e frequenti: può infettare qualsiasi dispositivo digitale come PC, tablet o smartphone rendendo inutilizzabili e inaccessibili tutti i file e i dati presenti in esso. Lo scopo è quello di richiedere un riscatto (in inglese ransom) alla vittima dell’attacco da pagare (in genere tramite criptovalute o carta di credito) se si vuole avere nuovamente accesso ai propri file.

Una volta nel sistema il ransomware agisce come trojan horse.

Chi sono le principali vittime dei Ransomware?

Le vittime più colpite oggi sono le aziende che si sono rivelate il bersaglio perfetto e più fruttuoso. La minaccia di bloccarne la produttività e di provocare danni permanenti, non solo in termini di perdita di dati ma anche economici, ha portato gli autori di ransomware a concentrare la maggior parte degli attacchi su di loro.
Questo, però, non esclude che anche gli utenti privati possano cadere vittima di questo tipo di attacchi.

Quali sono i tipi di ransomware?

I ransomware non sono tutti uguali, le prime varianti nascevano negli anni ’80. Oggi esistono diverse tipologie di ransomware. Vediamo i principali.

  • Ransomware con dati crittografati. È probabilmente il più pericoloso perché una volta entrati in possesso dei file sul Pc, gli autori di questi attacchi ransomware, li criptano e chiedono il pagamento di un riscatto per decriptarli e restituirli alla vittima; non esiste altra soluzione perché ad oggi non ci sono programmi o software in grado di sbloccarli e riconsegnarli al legittimo proprietario.
  • Ransomware blocca schermo. Dopo essere incappata in questo tipo di attacco, la vittima non potrà più accedere al proprio PC; al momento dell’avvio visualizzerà una finestra accompagnata da un logo che ricorda quello dell’FBI o del Dipartimento di giustizia USA e un messaggio di attività illegale rilevata che richiederà il pagamento di una sanzione.
  • Scareware. È il meno pericoloso. In questo caso, infatti, la vittima designata riceve sul proprio pc messaggi tramite finestre di pop-up che segnalano una presunta infezione da malware e la necessità di pagare una somma di denaro se si vuole risolvere il problema. Basta non fare nulla per starsene al sicuro.

Come avviene un attacco ransomware?

  • In alcuni casi, ma molto raramente, un attacco ransomwarepuò essere causato tramite controllo da remoto.
  • Tuttavia, nella maggior parte delle situazioni, questo tipo di attacchi malevoli si diffonde attraverso comunicazioni ricevute per sms o e-mail camuffati. I messaggi sembrano infatti provenire da mittenti sicuri e affidabili come corrieri, gestori telefonici, pubblica amministrazione o persone fidate (amici, colleghi di lavoro). È il metodo più diffuso ed è conosciuto come malspam, in realtà l’e-mail contiene allegati o link a siti web dannosi e diventa il tramite principale per diffondere il virus.
  • Ci sono poi i casi in cui il ransomware entra nel sistema attraverso link o banner pubblicitari creati ad hoc su siti web o social network, sono i cosiddetti malvertising (pubblicità ingannevole)che portano l’utente su siti illegittimi.

Indipendentemente dall’origine dell’attacco, ogni dispositivo infetto potrà contagiarne altri.

Come difendersi dagli attacchi ransomware?

Non esiste la ricetta perfetta per difendersi dagli attacchi ransomware, ma adottare alcune piccole accortezze può sicuramente aiutare. Eccone alcune.

  • Non aprire mai allegati con estensioni strane
  • Scaricare app e programmi solo dai siti ufficiali e affidabili
  • Non scaricare software da siti sospetti
  • Installare sistemi di sicurezza informatica come ad esempio antivirus con funzioni anti-ransomware
  • Tenere costantemente aggiornato il sistema operativo
  • Creare regolarmente copie di backup in grado di salvare anche automaticamente i dati contenuti sul dispositivo e ripristinarli in caso di attacco.
  • Usare reti internet sicure.

Ora sai cos’è e come prevenire un attacco ransomware. Ma esistono anche tanti altri rischi in rete. Per questo ti invitiamo a scoprire e osservare anche le 10 regole preziose per tutelare la sicurezza in rete.