Il ransomware è un programma informatico che ha come principale scopo quello di infettare i dispositivi elettronici come tablet, notebook, pc, telefoni etc., i quali, una volta infettati da questo virus vengono bloccati. Gli hacker a quel punto chiedono un riscatto in denaro per ridare al proprietario l’accesso al dispositivo.
I tipi di ransomware esistenti oggi sono due:
- cryptor → prende dei contenuti dai dispositivi e li rende inaccessibili ai loro proprietari
- blocker → infetta i dispositivi rendendoli inaccessibili, li blocca.
In entrambi i casi gli hacker chiedono una somma di denaro e in cambio sbloccano il dispositivo hackerato.
Il Ransomware si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms, o sistemi di messaggistica che sembrano provenire da soggetti conosciuti e affidabili, addirittura da persone fidate. In altri casi può essere scaricato sul dispositivo quando l’utente clicca link o banner pubblicitari su siti web oppure quando naviga su siti web creati da hoc o “compromessi” da hacker. Può essere anche diffuso da malintenzionati attraverso app e software offerti gratuitamente per infettare il dispositivo degli utenti e infine c’è da ricordare che i dispositivi infettati ne possono infettare altri.
Il ransomware agisce in modo molto semplice, entra nel computer dell’utente e ne blocca l’accesso e per tornare a riutilizzare il proprio dispositivo è necessario pagare un “riscatto”.
Per prevenire l’attacco è consigliabile:
- Utilizzare un antivirus: per non pagare il riscatto è opportuno utilizzare gli antivirus, F-Secure di Safe è uno dei sistemi più premiati per la lotta contro il ransomware che permette di bloccare la maggior parte dei malware attualmente conosciuti.
- Eseguire Backup regolari: eseguire un backup dei propri dati è fondamentale per essere protetti da un possibile attacco ransomware, si evita così il rischio
- Aggiornare il software: evitare i ransomware, così come molti altri malware, non è facile, ma aggiornando costantemente il proprio dispositivo si renderà più difficile un attacco da parte dei cyber criminali. Se non si è sicuri delle versioni dei software che si stanno usando si consiglia di usare app manager per gli aggiornamenti che hanno la funzione di mandare notifiche in caso di aggiornamenti sul software.
- Limitare i plugin: quando possibile, durante la navigazione, cercare di limitare l’uso di plugin dei browser web come Flash Player o Silverlight. Grazie ad una funzione delle impostazione del dispositivo si potrà navigare su internet in modo più sicuro.
- Stare attenti agli allegati: nelle conversazioni di posta elettronica si nascondono un’infinità di pericoli per la propria sicurezza informatica. E i ransomware, così come altri malware sfruttano al massimo questi sistemi per colpire le loro vittime. In maniera particolare bisogna prestare attenzione ai file in formato ZIP e ai documenti Office, come Word, PowerPoint o Excel. Su questi file si deve ricordare di disabilitare sempre le Macro.
Per liberarsi dal ransomware ci possono essere varie soluzioni:
- pagare un riscatto con il rischio però di non ricevere codici di sblocco per il dispositivo attaccato da ransomware.
- Rivolgersi a dei tecnici specializzati in grado di sbloccare il dispositivo.
- Formattare il dispositivo, in questo caso si rischia di perdere tutti i dati se prima non si effettua un backup periodico.
Oltre alle soluzioni elencate è sempre consigliato sporgere denuncia alla Polizia postale o rivolgersi al Garante in caso di violazione dei dati personali o furto d’identità.
Il Decryptor, infine, è un strumento a costo zero per sbloccare i dati criptati dal ransomware. E’ stato realizzato e reso pubblico dallo sviluppatore Michael Gillespie appositamente per le vittime del “malware del riscatto”. Effettuando il backup dei dati tramite supporti esterni o negli archivi di cloud, si è in grado di ripristinare i dati tenuti in ostaggio dai malintenzionati.
Molto spesso le persone attaccate da ransomware ricevono mail di spam con annessi link o allegati. Per evitare di cadere nella trappola è sempre utile e consigliato controllare il mittente, non cliccare su link o aprire allegati da mail non attendibili e di cui non ci si fida e non cliccare su allegati dove è richiesto di attivare le macro.
Riportiamo infine alcuni esempi di ransomware:
- Locky: è stato distribuito per la prima volta nel 2016, sferrato da un gruppo organizzato di hacker. E in grado di crittografare oltre 160 tipi di file diversi e si diffonde tramite email fasulle contenenti allegati nocivi.
- WannaCry: È il noto attacco ransomware nel 2017 e si è diffuso in 150 paesi.
Questo programma è stato creato dalla National Security Agency e in seguito trafugato dal gruppo Shadow Brokers. Ha bloccato l’accesso al computer di molti complessi ospedalieri per poi chiedere il pagamento di un riscatto in bitcoin. - Ryuk: si è diffuso nell’agosto del 2018, consisteva nel disattivare l’opzione ripristino della configurazione del sistema Windows. Questi effetti si sono rivelati devastanti, stimando una generazione di 640.000 dollari di profitto illecito.
- GoldenEye: ha generato un attacco di scala mondiale, soprannominato “fratello mortale” di Wanna Cry.
,Ha colpito più di 2.000 obiettivi, tra cui importanti produttori di petrolio e diverse banche. Inoltre ha costretto gli operatori della centrale nucleare di Chernobyl a controllare manualmente il livello di radiazioni semplicemente bloccando il funzionamento dei loro PC Windows.
- GandCrab: è stato un attacco alquanto sgradevole e molesto in quanto i malintenzionati hanno minacciato di rivelare presunte frequentazioni di siti porno da parte della vittima, facendogli credere di aver assunto il controllo della webcam, e come detto, richiedevano un riscatto, altrimenti, avrebbero reso immagini e video di pubblico dominio.
a cura di Sofia Spiniella, Fabian Dumea, Valentina Premoli, Luca Princivalle 3E
A cura della 3E leggi anche LA PRIVACY IN RETE E IL DEEPFAKE
