- BY BSide
- POSTED IN Novità & Iniziative
- WITH 0 COMMENTS
- PERMALINK
- STANDARD POST TYPE
Ransomware: che cos’è, quali sono gli effetti e i rimedi
Per Ransomware si intende un virus che una volta installato, attraverso un file malevolo scaricato da una mail di phishing, impedisce all’utente di utilizzare il proprio supporto. Il computer è oscurato, alle volte non è possibile addirittura fare il login nel proprio profilo utente (mostrando, solitamente, un avviso dell’FBI o della Polizia di Stato) o utilizzando la crittografia per rendere illeggibili i file presenti all’interno del disco rigido.
Come si diffonde un ransomware
Il sistema più utilizzato da parte degli hacker per diffondere un virus ransomware è quello del phishing, inviando simultaneamente a macchia d’olio migliaia di mail malevole con un allegato autoinstallante che, una volta lanciato, si autoreplica sfruttando l’elenco dei contatti presenti nel supporto o computer infettato.
Gli utenti, in alcuni casi, avranno a disposizione un determinato periodo (solitamente una settimana, a volte anche di meno) per pagare il riscatto: in caso contrario gli hacker non forniranno la chiave di sblocco e l’unica soluzione sarà quella di formattare il computer.
Conviene pagare in caso di attacco pirata ransomware?
Ovviamente la fretta e l’ansia sono comprensibili in caso di attacco da maleware, ma pagare non è di certo la soluzione, anche perchè non si ha nessuna garanzia che gli hacker forniscano effettivamente la chiave di sblocco.
Cosa fare in caso di attacco Ransomware
La domanda più logica che verrebbe da porsi, davanti all’impressionante business legato al Ransomare, riguarda l’utilità dei programmi antivirus per evitare l’ingresso dei software malevoli nei computer degli utenti. Purtroppo, dato l’enorme proliferare dei Ransomware e delle loro varianti (che superano diverse centinaia di varianti diverse, seguite dalle relative ramificazioni), non sempre i programmi antivirus riescono a bloccare i virus Ransomware sul nascere.
Spesso si accorgono del software malevolo quando questo ha già iniziato la cifratura dei file, o quando ha già finito lo spregevole compito per cui è stato progettato. Fra la nascita di un nuovo Ransomware e la disponibilità delle relative contromisure da parte degli antivirus possono passare minuti, ore, a volte anche giorni, durante i quali migliaia di vittime possono cadere nelle reti dei criminali informatici.
L’avvenuto contagio può manifestarsi in due modi: immediatamente, con la comparsa di una schermata che “blocca” fisicamente l’intero sistema operativo chiedendo un riscatto, oppure all’atto di aprire i singoli file criptati dal Ransomware. Anche qui, una finestra di notifica informerà l’utente dell’infezione, intimandogli di pagare subito la somma stabilita dall’hacker. Cosa fare, quindi, in caso di contagio?