Come proteggersi dai ransomware
Tutti i tuoi file personali sono stati criptati. Devi pagare per avere nuovamente accesso ai file contenuti nel tuo computer!
Questo è un messaggio ipotetico in una situazione quanto mai reale perché ogni anno sono nell’ordine dei milioni le persone che vedono apparire sui loro monitor messaggi simili a quello in apertura di questo articolo.
Si tratta di ransomware e minacciano qualsiasi tipo di file riescano ad accedere, dalle foto dell’ultima vacanza di un utente, ai clienti di una grossa azienda.
Nessuno può considerarsi immune a questi attacchi perché ogni anno la loro frequenza aumenta. Però con alcuni accorgimenti che ti sveleremo in questo articolo potrai accertarti di non subire grossi danni a causa dei ransomware.
Che cosa sono i ransomware?
Tutti noi facciamo uso di software per un motivo o per l’altro.
Non solo i computer, ma ormai qualsiasi apparecchio elettronico contiene dei software, a partire dallo smartwatch che hai al polso all’aria condizionata che ti tiene al fresco d’estate
Non tutti i software però hanno finalità di semplificare la vita, infatti c’è una categoria di software che hanno scopi maliziosi e si chiamano malware.
C’è differenza da un software che aumenta la produttività, come il word processor usato per scrivere questo articolo ed il browser che usi per leggerlo. I malware sono appositamente progettati per fare danni, ad esempio per rubare dei dati, per spiare o per penetrare dentro ad un server.
Si distinguono tra questi i ransomware, che di solito accedono ad un computer tramite un trojan, cioè un altro tipo di malware che, traendo in inganno un utente, si installa in un computer e crea un punto di accesso per l’installazione del ransomware.
Una volta che il ransomware è installato, inizia un procedimento di criptazione di tutti i file dell’utente per renderli illeggibili. Dopodichè comparirà un messaggio come quello all’inizio di questo articolo, sollecitando un pagamento. Di solito il pagamento è richiesto in Bitcoins perché l’utente possa nuovamente accedere ai propri file.
Si dice perciò che i dati vengono “tenuti in ostaggio” in attesa che venga pagato un riscatto; da qui nasce il termine “ransomware”, cioè “software per i riscatti”.
Cosa fare se sei stato colpito
Per alcuni ransomware ci vogliono alcuni giorni dall’installazione per effettuare il vero e proprio attacco, questo lasso di tempo può rivelarsi cruciale per non diventare vittime e limitare i danni che un attacco può causare.
Nel caso in cui il tuo computer sia stato infettato, quasi sicuramente noterai dei forti rallentamenti nelle sue normali funzioni.
Questo è il momento giusto per insospettirsi e condurre degli esami più approfonditi.
Esistono numerose applicazioni e software che effettuano scansioni di sicurezza e notificano possibili rischi e minacce presenti nel sistema.
Se questo fosse il tuo caso, segui le istruzioni che ti darà il software di sicurezza. Probabilmente per eliminare completamente la minaccia sarà necessario reinstallare il sistema operativo.
Nel caso in cui il ransomware non sia riuscito a completare la fase di crittazione esiste la possibilità che non tutti i dati siano andati perduti e che una parte sia ancora recuperabile.
Il consiglio che dà l’FBI a coloro che si vedono chiedere un riscatto è quello di non pagare. In quanto l’effettuato pagamento potrebbe incoraggiare i responsabili a perpetrare ulteriori attacchi a carico di altri utenti.
Invece viene suggerito di denunciare immediatamente il fatto alle autorità competenti, come ad esempio la Polizia Postale, perché possano identificare l’origine dell’attacco e preparare una strategia per evitare attacchi futuri.
Un’altra cosa che molti hanno trovato utile fare durante un attacco è di attivare un software per la sicurezza, come quello descritto in precedenza.
Anche se probabilmente i dati nel computer andranno persi, il software permetterà di estirpare il ransomware ed evitare il pagamento del riscatto.
La migliore difesa per proteggersi da un attacco è di prevenirlo.
Ecco qui di seguito alcuni consigli pratici per difendersi dai ransomware.
Uso coscienzioso di computer e Internet
Essere diffidenti nei confronti di certi siti è un’ottima protezione.
Infatti molti malware si trovano in siti poco conosciuti o dalle credenziali non verificabili. Sarà perciò saggio evitare siti privi di certificati SSL, contraddistinti da un lucchetto nella barra dell’url, e siti che promettono a gratis servizi altrimenti costosi.
Scaricare solo se necessario e solamente da siti credibili è un’altra buona pratica per mantenere il proprio computer al sicuro da possibili minacce.
Installare un antivirus
Ci sono una grande varietà di antivirus e programmi specializzati che svolgono attività di controllo della sicurezza del dispositivo sul quale vengono installati. Alcuni di questi programmi offrono anche dei servizi gratis e sono progettati contro virus e malware specifici.
Aggiornare regolarmente il sistema operativo e le applicazioni
I vari sistemi operativi e applicazioni che usi tutti i giorni vanno aggiornati regolarmente, altrimenti potrebbero diventare obsoleti ed esporre il tuo dispositivo a rischi altrimenti evitabili.
Backup
Per quanto possa sembrare una cosa noiosa e che consuma tempo, eseguire backup regolari dei dati più importanti può proteggere da attacchi.
Un sistema di archiviazione cloud oppure una semplice memoria esterna possono essere di grande aiuto nel caso che i dati sul proprio computer vengano compromessi.
Creare un piano d’emergenza
Nessun sistema è da considerarsi sicuro al 100%, perciò sarà bene stabilire in anticipo che cosa occorre fare nel caso che un attacco ransomware comprometta i tuoi dati.
Tra le varie cose che questo include c’è da stabilire come contattare le persone i cui dati sono stati perduti, soprattutto per quanto riguarda e-commerce o organizzazioni che trattano dati personali.
WebHosting24 e sicurezza
A WebHostin24 ci prendiamo cura della tua sicurezza!
I nostri server sono aggiornati e protetti, tutti i nostri servizi di hosting includono certificati SSL per proteggere i tuoi dati e quelli dei tuoi utenti.
Il nostro servizio per la suite di Office 365 include Eset Endpoint Antivirus e la nostra assistenza 24/7 sarà a tua disposizione per qualsiasi dubbio o emergenza.
Inoltre tutti i nostri servizi di email hosting utilizzano Barracuda Email Security Gateway per proteggere la tua azienda da minacce come malware, spam, phishing e denial of service.
Clicca qui per vedere cosa possiamo fare per te a WebHosting24!
1 commento su “Come proteggersi dai ransomware”