Cosa Sono i Ransomware?
I Ransomware sono una sotto-categoria di Virus molto in voga nell’ultimo periodo, subdoli e pericolosi:
una volta insinuati nel vostro computer (ma esistono varianti anche per cellulari e tablet) criptano e rendono inaccessibili file ed impostazioni personali, promettendovi la chiave di decodifica a fronte del pagamento di un riscatto.
Ovviamente nessuno vi garantisce che la promessa sia mantenuta e i file personali nuovamente accessibili dopo aver pagato.
Vediamo insieme come proteggersi ed evitare di essere infettati dai Ransomware.
Come avviene l’infezione e cosa fa esattamente un Ransomware?
Una volta che il Ransomware è entrato nel nostro sistema inizierà a criptare dati ed informazioni, ci sono grossomodo 2 tipi diversi di Ransomware: quelli che criptano completamente l’hard disk (non sarà neppure possibile accedere a Windows) e quelli che invece criptano unicamente porzioni del disco o solamente alcuni file specifici (ad esempio la cartella dei documenti, download, etc)
Criptazione Completa del Disco
Riconoscere il primo tipo è più semplice: il sistema rallenterà notevolmente durante tutto il processo (che potrebbe durare anche ore a seconda della quantità dei dati) e l’hard disk sarà continuamente in funzione, tramite gestione attività (ctrl + alt + canc e scegliere gestione attività) potreste visualizzare il programma in azione, vedendo l’utilizzo del processore e del disco, ma potrebbe già essere troppo tardi: se è stato modificato il record di avvio del disco, anche spegnendo immediatamente il computer e utilizzando un’utility di scansione tramite CD/USB, alcuni dati potrebbero già essere stati persi o quantomeno risultare impossibile avviare Windows senza un ripristino totale dello stesso.
Criptazione Parziale di alcuni Dati
Nel secondo caso invece il tempo necessario potrebbe essere di soli pochi minuti e ce ne accorgeremmo quando ormai sarebbe già troppo tardi per prendere contromisure.
Cosa fanno i Ransomware
Un’altra azione compiuta dai Ransomware è quella di moltiplicarsi: cercano di inviare se stessi a tutti i computer presenti nella rete locale per infettare quanti più PC possibili, se non usate questa funzione disabilitate la condivisione dei file.
In ambito lavorativo è di fondamentale importanza impostare delle limitazioni sulla possibilità degli utenti di scrivere nei computer dove siano salvate impostazioni e dati importanti come ad esempio i NAS con i backup, se è possibile unicamente leggere i dati e non scriverli, per il Ransomware sarà impossibile diffondersi anche in quelle macchine.
Al termine del processo di criptaggio solitamente viene mostrata una finestra in cui il Ransomware si rivela e dove vengono anche spiegati i passaggi per riottenere i propri dati: bisogna effettuare un trasferimento di denaro tramite Bitcoin (una cripto moneta virtuale anonima) per ottenere la chiave con cui potere effettuare il decriptaggio.
Come proteggersi dai Ransomware?
La migliore protezione è l’attenzione: evitiamo di installare programmi o videogiochi craccati o scaricare da fonti sconosciute, c’è una buona probabilità che siano stati modificati ad arte per compiere operazioni poco felici.
Mantenendo un backup aggiornato dei nostri dati sarà possibile ripristinarli in caso vengano compromessi, non solo per colpa di Virus, ma anche per la rottura improvvisa dell’hard disk o un errore umano
Non aprite allegati sospetti presenti nelle vostre e-mail: avete ricevuto un file da una persona che non conoscete? Potrebbe trattarsi di un virus o di un ransomware! Prestate attenzione anche i file provenienti da contatti conosciuti, potrebbero essere stati hackerati ed utilizzati per l’invio di spam.
Un altro metodo di infezione sono i messaggi provenienti da banche o istituzioni, se sono allegati file evitate sempre di aprirli: potrebbero essere virus sotto mentite spoglie!
Cosa Fare se Siamo Vittima di un Ransomware?
Alcuni Ransomware sono stati analizzati ed è stato trovato il codice sorgente e le chiavi che vengono utilizzate per la crittografia: basterà cercare su internet il messaggio che viene visualizzato e scaricare il relativo programma di sblocco, potrebbero essere necessarie alcune ore per effettuare un completo decriptaggio, ma riavremo indietro tutti i nostri dati.
Purtroppo solo di alcuni Ransomware è possibile il ripristino dei dati con questo sistema, se siamo stati sfortunati da entrare in contatto con una variante particolarmente aggressiva c’è poco da fare: pagare e sperare di riottenere per davvero il vostro computer oppure resettare completamente e reinstallare tutto da capo, dovendo però rinunciare ai propri dati.