Negli ultimi anni gli attacchi Ransomware sono aumentati in misura notevole e moltissime aziende ne sono state colpite. Si tratta infatti di uno dei metodi più redditizi per i criminali in ambito informatico; dovuto anche alla nascita e ampia diffusione delle criptovalute; che oggigiorno rendo più facile che mai le transazioni anonime e non tracciabili.
Che cosa si intende per Ransomware?
Ransomware è una combinazione delle parole inglesi: “Ransom“, che significa “riscatto”, e “Malware” cioè software maligno. Si tratta quindi di una specie di virus che può infettare computer, sistemi informatici e dispositivi elettronici. La caratteristica principale di questo tipo di attacco informatico consiste nel criptare i file della vittima a chiederne poi un riscatto monetario, da pagare spesso in Bitcoin, per ripristinare l’accesso ai dati.
Esistono due tipologie principali di Ransomware:
- crypto-ransomwar – Malware che cripta dei file, cartelle o dischi per renderli inaccessibili senza la password/ chiave giusta
- locker ransomware – Malware che blocca l’accesso al sistema/dispositivo con una chiave
Altri tipi di Ransomware meno importanti sono il cosiddetto Scareware (Scare= Spavento), che praticamente cerca di spaventare la vittima con dei messaggi finti e inventati: cioè il Malware pretende di aver bloccato il sistema, di aver avuto acceso a file o registrato via hack la webcam senza però che fosse vero. Anche in questi casi viene sempre richiesto un riscatto.
Come si diffonde e come evitare di essere esposti a Ransomware
Potresti scaricare inconsapevolmente un Ransomware, ad esempio aprendo un allegato infetto ricevuto via mail o scaricando file da pennette USB di amici, Download di programmi non originali ed è persino possibile infettarsi da una semplice visita ad un sito web con del Malware incorporato. Nella maggior parte dei casi non si noterà niente fino al momento in cui al improvviso si riceverà il messaggio in cui viene chiesto il pagamento del riscatto.
In che modo avviene l’attacco? Principali cause di un infezione con Ransomware:
- Email Phishing e Spam mail – Le mail sono l’origine principale con cui avvengono questi tipi di attacchi
- Assenza di Competenze informatiche (Analfabetismo informatico)
- Attacchi di Social Engineering
- Utilizzo di password deboli
- Sistemi informatici (software) non aggiornati
- Siti web infetti da Malware
- Desktop con accesso remoto (RDP)
- Connessione ad un Network/ Rete di Computer (LAN aziendale)
- Furti di credenziali di accesso (login e password)
- Condivisione File e Dischi rigidi (Cloud, HDD, Memorie USB)
- Protezione insufficiente (Firewall, Antivirus, 2FA/ Autenticazione a due fattori)
Prevenzione: Come proteggersi da un Ransomware
- Fai sempre un Backup – Il miglior metodo per non rischiare l’intero lavoro e tutti i file importanti: è quello di avere sempre pronta una copia di backup. Cioè una copia di tutti i file, anzi almeno 2-3 copie, salvate tutte in posti diversi e non direttamente collegati tra di loro. In questo modo è possibile minimare il danno in caso di un attacco informatico.
- Tieni il tuo Backup aggiornato e al sicuro – Non basta fare un backup, bisogna anche proteggerlo. Se utilizzi una Memoria esterna come mezzo di backup e la tieni sempre collegata al PC; rischierai in caso di infezioni di perdere entrambi i dati.
- Tieni il tuo sistema aggiornato – aggiorna sempre il sistema operativo e le applicazioni installate, se possibile attiva l’auto-aggiornamento. Questo vale soprattutto per applicazioni come Browser internet e App di sicurezza.
- Utilizza software per la sicurezza informatica – Un buon programma Antivirus fa la differenza. Utilizza sempre software aggiornato per scannerizzare e monitorare il proprio sistema. Utilizza anche un firewall per monitorare l’ascesso al computer.
- Non abbassare la guardia – La maggior parte delle volte è colpa del utente se viene installato un Malware. E’ quindi di fondamentale importanza fare sempre attenzione a cosa si scarica, alle mail che si aprono o ai file che si condividono.
- Proteggi e monitora la tua connessione di rete / Network / LAN.
- Non collegarti a Reti sconosciute o Wi-Fi pubblici. Se sei costretto; allora utilizza un programma VPN per proteggerti.
- Utilizza la Virtualizzazione – Utilizzando il sistema operativo o le applicazioni in un ambienti virtualizzato è possibile minimizzare il rischio e monitorare meglio eventuali minacce
- Crea un piano di continuità – I ransomware attaccano prevalentemente le aziende; per un attività è quindi importante avere un “piano B” per reagire in caso di emergenza. Cioè dei sistemi alternativi per mantenere l’operatività delle più importanti attività.
- Informati – E’ molto importante istruirsi e rimanere sempre informati; per prevenire al meglio eventuali minacce.
Cosa fare se si è vittima di un attacco Ransomware? Soluzioni e come rimuoverlo
- Identifica il sistema infettato ed isolalo – La prima cosa da fare è identificare il problema ed i computer infettati e poi immediatamente isolarli/ Disconnetterli dalla Rete/ Network per impedirne la diffusione (senza però spegnerli, se possibile).
- Dopo aver identificato il Malware è possibile cercare un “decryptor” per ripristinare i file compromessi (Malware removal). Esistono dei programmi per rimuovere alcuni dei meglio studiati Virus di questo tipo, va però detto che per la maggior parte dei Ransomware più insidiosi; non esiste questa soluzione.
- Pagare il riscatto? Se non esiste altra soluzione potresti essere tentato di accettare il riscatto e pagare per riavere i propri file. Devi pero sapere che non è una soluzione consigliata dagli esperti della Cybersicurezza e neanche dal FBI americano. I criminali non hanno scrupoli e non è detto che poi i file saranno decriptati. Inoltre pagando si rischiano ripetute minacce e la possibilità di mostrarsi come obiettivo lucrativo ad altri criminali.
- Ripristina tutti i file con il Backup – Come già detto la migliore soluzione per prevenire perdite è il Backup.
Tutto sommato possiamo notare che è sempre meglio preparasi con dei file di backup e proteggersi con degli ottimi software per la protezione informatica.